Minacce informatiche, come difendersi

Dalla posta elettronica al Web. L’evoluzione di Internet, con la diffusione dei sistemi di social networking e delle tecnologie in stile Web 2.0, ampliano il raggio d’azione dei truffatori online. Secondo l’ultimo report elaborato dalla società di ricerca Gartner, la diffusione di minacce informatiche attraverso le e-mail continua a essere una pratica consistente. Tuttavia, la messa a punto di contromisure efficaci ha spinto i truffatori a privilegiare altre tattiche.
Sulla stessa linea si muove un’altra ricerca, questa volta targata Sophos: se nel 2005 era infetta una e-mail su 44, a fine 2007 la quota è scesa a una su 322, complici i progressi compiuti dai sistemi di sicurezza della posta elettronica. Nello stesso tempo vi è stato però uno spostamento delle minacce direttamente sul World wide web: oggi spyware e altri tipi di malware sono posizionati direttamente sui siti Internet e si nascondono abilmente anche agli occhi degli utenti più esperti. L’azione dei criminali informatici è spesso fulminea: il codice maligno viene rimosso dal sito nel giro di una giornata o anche meno, in modo da rendere impossibile risalire agli autori. A rendere più complicato il contrasto a queste attività è l’ottica internazionale in cui si muovono i criminali: il 35% dei siti infetti si trova infatti in Cina, il 27,2% negli Stati Uniti e il 4,5% in Russia.

Attenzione ai social network. Le nuove minacce arrivano soprattutto dalla crescita dei siti di network sociale e di condivisione dei contenuti, nei quali pullulano link cosiddetti “deboli”, vale a dire che rimandano a siti vulnerabili alla compromissione. Il Web 2.0 ha generato una proliferazione di utenti che visitano chat room, siti di social networking e siti di interesse specifico come portali di viaggi e automobili, che forniscono agli hacker vittime potenziali classificate per età, potere d’acquisto, abitudini di spesa e consentono quindi di produrre danni mirati.
Dal punto di vista degli utenti, le minacce maggiori riguardano le piccole e medie imprese, che solitamente sono dotate di strumenti di protezione meno sofisticati. Inoltre, in queste strutture solitamente gli utenti sono meno coinvolti in programmi di formazione sulla sicurezza tecnologica, con la conseguenza che per loro è più facile cadere nei tranelli dei malintenzionati.

Come difendersi. Per questi motivi è fondamentale che i sistemi aziendali siano dotati di software antivirus e antispyware all’altezza dei pericoli che arrivano dalla Rete. Questi programmi, così come i sistemi operativi in uso, devono essere costantemente aggiornati. Cliccando sull’opzione “update”, ogni volta che viene rilasciato un aggiornamento, si rinnovano le protezioni alla luce delle ultime minacce rilevate. È fondamentale, inoltre, dotarsi di firewall: un software che monitora il traffico in entrata e in uscita, evidenziando eventuali pericoli per il pc.
I dati rappresentano un patrimonio fondamentale per la vita di un’azienda. Una loro perdita o compromissione potrebbe provocare danni gravi al business e all’attività quotidiana dell’organizzazione. Per questo motivo è importante pianificare un backup periodico, nella stessa azienda o presso luoghi terzi (in modo da far fronte a incidenti, furti o incendi). A seconda delle esigenze, potrebbe risultare conveniente effettuare un backup giornaliero, settimanale o mensile. Infine, è fondamentale educare le utenze, attraverso una costante informazione sui pericoli che possono arrivare dalla Rete.


Autore: Luigi dell’Olio - 12 maggio 2008