Da Blue Coat, un decalogo di fattori da considerare quando si gestisce la security in azienda.
Blue Coat Systems, società specialzizata nel mercato delle solzuioni di WAN Acceleration e di Web Gateway Security, ha stilato un decalogo con gli aspetti da considerare in tema di sicurezza informatica.
1. Il ritorno degli hacker
In realtà, sostiene BlueCoat, i malicious hacker (quelli cattivi) non sono mai spariti. Ma ora continuano a introdurre codice Mmc (Mobile Malicious Code) in siti che altrimenti sarebbero legittimi.
Normalmente le infezioni sono sincronizzate con i momenti di picco del traffico sul sito, ma la cosa peggiore è che gli utenti non devono per forza scaricare contenuti per essere infettati: è sufficiente che navighino nelle varie sezioni di questi siti infetti per consentire a script nocivi di introdursi nei loro pc e causare danni. Siccome si tratta di siti molto conosciuti e legittimi, può accadere che le soluzioni di filtraggio e di verifica della reputazione degli Url non ne bloccheranno l’accesso.
2. I siti Web continueranno a essere vulnerabili ( almeno fino a che formazione e testing sulla sicurezza non diventeranno obbligatori per gli sviluppatori).
Gli sviluppatori di siti Web, infatti, sono impegnati ad approfondire lo studio di nuove tecnologie come Adobe Flex e Microsoft Silverlight. Pertanto può capitare che il problema della sicurezza sia messo in secondo piano. Allo stesso tempo, i cybercriminali continuano a sviluppare programmi per cercare di superare le barriere poste dai firewall e a infiltrarsi nelle applicazioni Http e nelle comunicazioni Ssl. La protezione, quindi, richiede una vigilanza costante e la possibilità di avvalersi di soluzioni di sicurezza affidabili.
3. Le infezioni malware si diffonderanno attraverso i widget di siti Web e dashboard.
Si è scoperto che i widget non prevedono sufficienti funzionalità di sicurezza e quindi sono esposti a potenziali infezioni. Poiché hanno spesso accesso al sistema operativo ospite, possono rappresentare grossi rischi per gli utenti.
4. Criminali e malintenzionati continueranno a prendere di mira notebook con informazioni sensibili.
Il mercato nero dei dati personali ruota su una quotazione di circa 14 dollari per nominativo e rende i laptop obiettivi allettanti per i criminali. Un laptop che contiene i dati di 10.000 dipendenti, fatto un rapido conto, potrebbe valere circa 140.000 dollari sul mercato nero.
5. I video online diventeranno un canale per gli attacchi.
La crescente popolarità di video e siti di video come YouTube attirerà presto l’attenzione degli hacker.
6. I dispositivi infetti potrebbero trovarsi ovunque.
Prodotti prima insospettabili come le cornici digitali e i memory stick ora sono vulnerabili agli attacchi.
7. Le botnet saranno responsabili quest’anno della grande massa di spam e infezioni causate da malware.
Ad esempio, la botnet Storm, comprendente oltre 85.000 macchine infettate da un Trojan, ha inviato circa il 20% del totale degli spam a livello mondiale.
8. Attenzione al social networking.
Facebook e MySpace registrano un numero crescente di utenti, ma sono siti vulnerabili agli attacchi così come le loro applicazioni. I ricercatori nel campo della sicurezza hanno recentemente scoperto che il caricatore di immagini di Facebook può essere una grave minaccia per la sicurezza degli utenti finali.
9. In risposta ai furti, le aziende inizieranno a utilizzare numeri di identità personalizzati al posto del codice fiscale.
Nuovi standard relativi all’identità, come Open Id, diventeranno sempre più diffusi per ridurre al minimo l’esposizione delle aziende ai furti di identità.
10. La sicurezza Web continuerà a essere ostacolata dai limiti di prestazioni e scalabilità dei gateway Web.
Secodno Blue Coat, la maggior parte dei gateway di sicurezza Web in commercio presenta un’architettura non in grado di soddisfare le esigenze di scalabilità delle imprese che continueranno a essere illuse da prodotti che promettono una protezione di rete completa, ma che offrono scarse prestazioni
Ecco quindi i suggerimenti che Blue Coat si sente di dare ai Chief Security Officer per proteggere meglio la propria azienda:
- Conoscere ed essere sempre aggiornati sulle minacce
- Imparare a riconoscerne il formato e il pattern e prestare la massima attenzione
- Istruire tutti i membri della divisione IT e i senior manager
- Implementare strumenti che aiutino a proteggere i dati
Cercare fornitori che offrano strumenti non solo per la protezione anti-virus del desktop ma anche per:
- Monitoraggio distribuito delle minacce alle applicazioni
- Informazioni sull’attività di navigazione del Web dei dipendenti
- Prevenzione da infezioni da virus introdotti attraverso siti Web legittimi
- Filtraggio per bloccare URL dannosi e codice nocivo
- Procedure di recovery e blocco dell’accesso al laptop
