In un incontro organizzato da F5 Networks forniti utili consigli per proteggere l’attività delle aziende
Contro i criminali della rete non è possibile abbassare la guardia. La
sicurezza deve essere infatti una delle costanti preoccupazioni di un’azienda di
qualsiasi dimensione. Lo ricorda anche la polizia postale che in un incontro
organizzato d F5 Networks, società specializzata nelle soluzioni per la
protezione dei dati e delle reti aziendali, ha pubblicato i dati
relativi al 2006 dai quali risulta che l’e-commerce è il settore più
sotto controllo da parte delle forze dell’ordine.
L’anno scorso ci sono stati 63 arresti per truffe
relative al commercio elettronico con 1.725 persone denunciate, 6.245 attività
di monitoraggio e 257 perquisizioni. Inferiori i dati relativi alla telefonia
mobile e fissa dove gli arresti sono stati sette, le denunce 1.219, i
monitoraggi 780 e le perquisizioni 139. Nessun arresto, invece, per le attività
di hacking (un termine che racchiude una serie di attività illecite praticate in
rete), per le quali le denunce sono state 242, i monitoraggi3.189 e 51 le
perquisizioni.
L’intercettazione di password o la decifratura di
quelle salvate, l’intercettazione del traffico Web e della posta elettronica,
l’asportazione di documenti e progetti segreti, la sottrazione
di account di navigazione e di login alla rete e dei numeri delle carte di
credito sono le attività maggiormante praticate dai cybercriminali che come
principali tecniche d’attaco utilizzano il Denial of service
anche nella versione distribuita.
Si tratta di attacchi che non fanno uso di bug ma di
caratteristiche intrinseche dei protocolli di comunicazione che mirano
all’esaurimento delle risorse rendendo possibile a un utente di negare i servizi
a tutti gli altri. I principali obiettivi di un attacco,
secondo il rapporto della Polizia postale, consistono nel riempimento completo
dello spazio di swap (e quindi con l’impossibilità degli utenti di accedere al
sistema che ha esaurito le risorse), saturazione dell’ampiezza di banda per
rendere inutilizzabile la rete ed esaurimento della memoria.
Phishing e pharming sono
invece due termini ormai abbastanza conosciuti (soprattuto il primo). Sono frodi
online che nel primo caso prevedono la sottrazione di numeri di carte di
credito, password o informazioni su account personali. Attuato generalmente
tramite mail si basa sull’invio di messaggi che sembrano provenire da siti Web
ufficiali (il sito della banca, per esempio) i quali richiedono l’inserimento di
informazioni personali.
Il pharming è una variante che consiste in un
intervento di manipolazione delle direzioni verso le quali vengono instradate le
comunicazioni relative agli indirizzi Web a cui si cerca di accedere. Stabilito
il quadro dei pericoli la Polizia postale regala anche qualche consiglio alle
aiende che devono procedere a una accurata analisi dei rischi. Antivirus e
firewall (sempre aggiornati) oltre a un valido sistema di backup sono le basi di
un sistema di sicurezza che deve essere gestito da amministratori di rete
competenti. L’elemento umano è infatti fondamentale.
Grande attenzione deve essere posta alla gestione
degli account, password e servizi prevedendo un cambio frequente delle password
e una loro lunghezza specifica. Le policy devono essere trasmesse e utilizzate
ai vari livelli aziendali, mentre grande importanza riveste l’auditing che deve
comprendere l’ascolto dei problemi del dipendente, la verifica giornaliera dei
log, l’analisi delle attività anomale il controllo dell’appplicazione
della policy
.
Nel caso in cui bisogna
trasmettere dei dati riservati è meglio utilizzare sistemi di crittografia, non
bisogna mantenere il pc online quando non viene utilizzato e sorapttutto
l’accesso ai dati deve essere regolamentato da precise norme basate su livelli
di gestione a seconda delle mansioni svolte in società. Per ridurre il rischio,
che spesso arriva dall’interno delle aziende, non tutti devono poter
accedere a tutti i dati aziendali. Importante è anche tenersi
aggiornati sui bollettini sulla sicurezza scaricando le patch.
Anche la gestione della posta elettronica deve seguire regole
precise. Non bisogna aprire o copiare un file allegato senza
controllare che non contenga un virus, non si deve lasciare il proprio pc
collegato a un sistema di posta elettronica senza avere attivato un salvaschermo
dotato di password, bisogna cambiare con frequenza le password della posta
elettronica e del salvaschermo, una volta la settimana è il caso di cancellare i
messaggi spostati nel cestino, i dati sensibili devono essere salvati in
cartelle protette da sistemi crittografici e non aprire gli allegati inviati da
sconosciuti.
