Dieci casi per la sicurezza

Blue Coat illustra i fattori da tener presente quando si pensa di fare security.

Blue Coat, società specializzata in soluzioni per l'accelerazione di applicazioni in ambito geografico e di Web gateway security, ha stilato un decalogo contenente gli aspetti da tener presenti quando si parla di sicurezza informatica.

Il primo punto porta in evidenza il ritorno degli hacker. In realtà, sostiene BlueCoat, i malicious hacker (quelli cattivi) non sono mai spariti. Ma ora continuano a introdurre codice Mmc (Mobile Malicious Code) in siti che altrimenti sarebbero legittimi.

Normalmente le infezioni sono sincronizzate con i momenti di picco del traffico sul sito, ma la cosa peggiore è che gli utenti non devono per forza scaricare contenuti per essere infettati: è sufficiente che navighino nelle varie sezioni di questi siti infetti per consentire a script nocivi di introdursi nei loro pc e causare danni. Siccome si tratta di siti molto conosciuti e legittimi, può accadere che le soluzioni di filtraggio e di verifica della reputazione degli Url non ne bloccheranno l'accesso.

Secondo: i siti Web continueranno a essere vulnerabili, almeno fino a che formazione e testing sulla sicurezza non diventeranno obbligatori per gli sviluppatori.

Gli sviluppatori di siti Web, infatti, sono impegnati ad approfondire lo studio di nuove tecnologie come Adobe Flex e Microsoft Silverlight. Pertanto può capitare che il problema della sicurezza sia messo in secondo piano. Allo stesso tempo, i cybercriminali continuano a sviluppare programmi per cercare di superare le barriere poste dai firewall e a infiltrarsi nelle applicazioni Http e nelle comunicazioni Ssl. La protezione, quindi, richiede una vigilanza costante e la possibilità di avvalersi di soluzioni di sicurezza affidabili.

Terzo punto: le infezioni malware si diffonderanno attraverso i widget di siti Web e dashboard. Si è scoperto che i widget non prevedono sufficienti funzionalità di sicurezza e quindi sono esposti a potenziali infezioni. Poiché hanno spesso accesso al sistema operativo ospite, possono rappresentare grossi rischi per gli utenti.

Poi non va dimenticato che i criminali e i malintenzionati continueranno a prendere di mira laptop che contengono informazioni relative all'identità degli utenti. Il mercato nero dei dati personali ruota su una quotazione di circa 14 dollari per nominativo e rende i laptop obiettivi allettanti per i criminali. Un laptop che contiene i dati di 10.000 dipendenti, fatto un rapido conto, potrebbe valere circa 140.000 dollari sul mercato nero.

Quinto punto: i video online diventeranno un canale per gli attacchi e, sesto, i dispositivi infetti potrebbero trovarsi ovunque, anche nelle cornici digitali e nei memory stick.

Quest'anno, poi, le botnet saranno responsabili della grande massa di spam e infezioni causate da malware. Storm, comprendente oltre 85.000 macchine infettate da un Trojan, ha inviato circa il 20% del totale degli spam a livello mondiale.

Ottavo punto: il social networking. Facebook e MySpace registrano un numero crescente di utenti, ma sono siti vulnerabili agi attacchi così come le loro applicazioni. I ricercatori nel campo della sicurezza hanno recentemente scoperto che il caricatore di immagini di Facebook può essere una grave minaccia per la sicurezza degli utenti finali.

Penultimo punto: in risposta ai furti di identità le aziende inizieranno a utilizzare numeri di identità personalizzati al posto del codice fiscale per il riconoscimento delle persone e nuovi standard relativi all'identità, come Open Id, diventeranno sempre più diffusi per ridurre al minimo l'esposizione delle aziende ai furti di identità.

Infine, la sicurezza Web continuerà a essere ostacolata dai limiti di prestazioni e scalabilità della maggior parte dei gateway Web in commercio, che secondo Blue Coat hanno un'architettura incapace di soddisfare le esigenze di scalabilità delle imprese.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome