Proteggere la rete da attacchi di spyware, keylogging e phishing è un imperativo: c’è in gioco il reale contenuto d’impresa. L’industria della sicurezza si sta prodigando per farlo capire. Spunti recenti da Microsoft, Fortinet, Computer Associates, McAfee, SonicWall e Symantec.
Secondo Francesco Orrù, Security strategy lead di Microsoft, "c’è un fenomeno da temere, già in atto, quello degli attacchi sofisticati ai sistemi impresa. Il problema va oltre il banale phishing di dati personali. Qui si tratta di captazione di segreti industriali. La cosa preoccupante è che laddove è accaduto, solo in pochi casi c’è stata denuncia all’autorità giudiziaria. È in atto, insomma, un uso cinico degli strumenti di attacking, per carpire il valore d’azienda e di ciò, purtroppo, le aziende non se ne accorgono". Ecco perché Microsoft sta costruendo una stima del Cost of non investment (Coni, il contrario del Roi: quanto costa non investire) da presentare alle aziende medio-grandi. Dalle parole del manager di Microsoft, emerge un quadro che lamenta carenze di preparazione culturale atte a interpretare la natura degli attacchi informatici. Gli fa eco Luca Simonelli, country manager di Fortinet Italia, società specializzata in appliance, secondo il quale, "il grayware sta diventando una minaccia anche in Italia. Le aziende implementano meccanismi di protezione solo a livello di desktop, con il limite di delegare la sicurezza al comportamento del singolo utente. Serve, invece, un network gateway centralizzato, che prevenga la possibilità che un uso scorretto degli strumenti di protezione metta a repentaglio l’intera azienda". Spesso, dunque, ci si limita a considerare solo i virus come minaccia e si trascurano fenomeni di phishing e di spyware, che, invece, sono i più letali, proprio perché non gratuiti. Per fronteggiare questa lacuna, l’industria della sicurezza si sta muovendo in modo massiccio per dare popolarità agli strumenti idonei.
Computer Associates, per esempio, ha reso disponibile in Italia eTrust PestPatrol Anti-Spyware r5, sia per Pmi, sia per grandi imprese. È una soluzione che individua e rimuove le minacce introdotte tramite backdoor: spyware, adware, keylogger (programmi che memorizzano la sequenza dei tasti premuti dall’utente sulla tastiera del pc per carpirne informazioni personali), Remote access trojan, programmi che consentono di assumere il controllo di un pc.
McAfee ha aggiornato il suo Anti-Spyware Enterprise, dotandolo di funzionalità che lo rendono in grado di bloccare codici maligni prima che possano raggiungere il desktop e la rete. Adottando una logica di prevenzione, la società ha integrato nel suo programma la funzionalità di scanning On-Access che utilizza un database di programmi indesiderati, minacce, codici maligni e definizioni di spyware per tenerli lontano da hard drive, memorie e altre aree del sistema, dove potrebbero installarsi e diffondersi all’intero sistema informativo aziendale.
SonicWall ha completato i servizi in abbonamento di antivirus e Ips con funzioni (gratutite) per il rilevamento e l’eliminazione dello spyware direttamente sull’appliance gateway.
Al novero non poteva mancare Symantec, che ha aggiornato la Corporate Edition del proprio antivirus con funzionalità antispyware, anche con tool di riparazione dei danni ricevuti. Stesse funzionalità che sono state messe a bordo delle appliance per la prevenzione dalle intrusioni Network Security.
