Da Sophos le 10 regole di sicurezza informatica: ogni giorno vengono identificate 15.000 nuove pagine web infette

giugno 16, 2008 Sophos Press Release

Il malware viaggia nella Rete al ritmo di una pagina web infetta ogni 14 secondi. SophosLabs, la rete mondiale dei centri di monitoraggio Sophos dislocati in tutto il mondo, identifica oltre 15.000 nuove pagine web virali al giorno e una e-mail infetta in media ogni 25.000. Solo un sito infetto su 5 è stato realizzato dagli hacker per attirare ignari utenti, il restante è rappresentato da siti autentici contagiati.

In maggio l’Italia si è attestata 12esima nella classifica dei 15 paesi responsabili di ospitare il maggior numero di siti web infetti, responsabile dello 0.4% del malware globale; e 8ª (con il 3,6%) nella Top Ten dei paesi che producono la maggior quantità di mail spazzatura.

Considerando che la cybercriminalità sta diventando sempre più insidiosa anche da un punto di vista finanziario, Sophos, società leader a livello mondiale nel settore della sicurezza informatica e nella tecnologia di controllo dell’accesso alla rete (NAC), ha stilato un decalogo di regole di sicurezza IT.

Il vendor britannico, che ha la cultura della sicurezza IT al centro della propria mission aziendale, sottolinea l’importanza di attivare una campagna di sensibilizzazione tra gli utenti affinché si riducano i rischi di un utilizzo non appropriato della rete delle organizzazioni.

"I dati confermano che il malware continua a viaggiare su internet a ritmi vertiginosi, ogni 14 secondi gli esperti di SophoLabs individuano una nuova pagina web infetta, e nella maggior parte dei casi si tratta di portali autentici infettati dagli hacker, ad esempio della PA, di università, di agenzie di viaggio, solo uno su cinque è realizzato ad hoc dai pirati informatici. Spesso involontariamente un uso non protetto di internet e della posta elettronica può mettere a serio rischio la rete aziendale. In molti casi è la mancata consapevolezza delle possibili conseguenze a generare il pericolo, ecco perché diventa fondamentale seguire regole ed accorgimenti di sicurezza”, commenta Walter Narisoni, Sales Engineer Manager di Sophos Italia.

Sophos segnala quindi un pratico decalogo di sicurezza per proteggere la rete aziendale.

1 - Usare un software antivirus e tenerlo sempre aggiornato É importante disporre di un sistema in grado di aggiornare tutti i computer regolarmente e tempestivamente: il nuovo malware può diffondersi con estrema rapidità. Inoltre, vanno installate regolarmente le patch del sistema operativo utilizzato, in modo da poter chiudere eventuali vulnerabilità che possono esporre il PC al pericolo di attacchi virali.

2 - Non effettuare mai acquisti suggeriti da e-mail non richieste Il pericolo è di vedere inserito il proprio indirizzo e-mail nelle liste che vengono vendute agli spammer, con il duplice svantaggio di ricevere ulteriore e-mail spazzatura e di aumentare il rischio di finire vittime di frodi.

3 - Usate un client firewall sui computer collegati a Internet Un client firewall protegge i computer collegati con il mondo esterno, ecco perché anche chi utilizza un portatile e/o lavora da casa ha bisogno di una protezione firewall.

4 - Non rispondere allo spam e ignorare i link al suo interno Rispondere ai messaggi spam, anche semplicemente per cancellare l’abbonamento alla mailing list, non fa altro che confermare la validità dell’indirizzo e-mail allo spammer, che spedirà una maggiore quantità di messaggi.

5 - Non usare la modalità “anteprima” nel client di posta L’opzione “anteprima” apre il messaggio e comunica agli spammer che la loro e-mail è andata a buon fine. Quando si controlla la posta è possibile capire, anche solo in base all’oggetto e al mittente, se si tratta di un messaggio spazzatura.

6 - Utilizzare indirizzi secondari e fornirli solo a persone fidate Si consiglia di comunicare l’indirizzo principale solo ad amici e colleghi e di utilizzare gli indirizzi secondari per i moduli web. Non pubblicare mai l’indirizzo principale su forum, newsgroup o altri siti pubblici; gli spammer potrebbero facilmente intercettarli con l’utilizzo di programmi che navigano in internet alla ricerca di indirizzi e-mail.

7 - Non rispondete mai ai messaggi che richiedono informazioni finanziarie personali Diffidate delle e-mail che richiedono di inserire password e dettagli relativi a conti bancari o che includono link per effettuare tali operazioni. Le banche e le società di e-commerce di solito non spediscono messaggi di questo genere.

8 - Visitate i siti internet delle banche digitando l’indirizzo nell’apposita barra Non selezionate i link presenti nei messaggi di posta indesiderata. I “phisher” possono utilizzare questi collegamenti per reindirizzare l’utente su un sito web fantasma. Meglio digitare l’indirizzo del sito nell’apposita barra per navigare all’interno della pagina autentica.

9 - Non cliccate sui popup Se appaiono popup inattesi, come quelli che avvertono della presenza di virus sul computer e che offrono una soluzione, non selezionate il link e non autorizzate nessun download. Potreste scaricare e installare software potenzialmente dannosi.

10 - Non salvate le password sul computer o su dispositivi on-line Gli hacker potrebbero essere in grado di accedere al vostro computer e trovare le password.

“Seguendo questi accorgimenti di sicurezza e adottando le più aggiornate soluzioni di protezione si potrà contribuire in maniera proattiva alla protezione della Rete aziendale. I pericoli maggiori oggi provengono dal web e si diffondono con estrema rapidità, diventa quindi fondamentale definire policy e impostare criteri di sicurezza sia per quando concerne i propri dipendenti sia per partner, collaboratori e consulenti che spesso utilizzano un collegamento da remoto”, conclude Narisoni.