Che cos'è lo spyware?
Scritto e distribuito per lucrare in modo illecito, lo spyware pone una minaccia reale e in crescita alle vostre informazioni, alla continuità aziendale, alla reputazione e alla posizione legale dell'impresa. La navigazione nel web è il mezzo più comune di infezione. Semplicemente visitando un sito web si può attivare il download di un'applicazione nascosta su un computer endpoint.
Lo spyware è progettato per rubare segreti industriali o informazioni critiche, personali o dei clienti. I keylogger, ad esempio, registrano le battute sulla tastiera al fine di acquisire ID utente, password o dettagli dei conti correnti bancari. I browser compromessi dirigono gli utenti verso altri siti web. I trojan nascondono altri programmi malevoli, come quelli usati per installare le botnet.
Come si può proteggere la rete dallo spyware?
Poiché lo spyware entra all'interno dell'organizzazione attraverso il gateway e viene eseguito sui computer endpoint, una soluzione per essere completa implica la protezione dell'intera rete. Sophos consiglia tre punti per rendere la propria rete libera dallo spyware.
Punto 1: proteggere il gateway
Fermate le minacce prima che queste si infiltrino nella vostra rete. Usate una soluzione per la sicurezza del web che blocchi l'accesso ai siti malevoli e analizzi rapidamente e accuratamente il contenuto in ingresso fermando il nuovo spyware e altro malware. Una soluzione per la posta elettronica può inoltre rilevare e bloccare le e-mail contenenti link a URL malevoli che ospitano lo spyware e le e-mail provenienti da autori di malware e spammer conosciuti.
- Maggiori informazioni su Web Security and Control
- Maggiori informazioni su Email Security and Data Protection
Punto 2: proteggere i computer endpoint
I computer endpoint possono essere infettati in molti modi, non solo da parte di dipendenti che portano chiavi USB, CD e PDA in ufficio, ma anche attraverso notebook con i quali si connettono a internet da casa e successivamente alla rete aziendale. Assicuratevi che la vostra soluzione antimalware sia frequentemente aggiornata, sia dentro che fuori dalla rete, e che includa un monitoraggio centralizzato per evitare falle nella protezione.
- Maggiori informazioni su Sophos Endpoint Security and Data Protection, incluso Sophos
Anti-Virus (certificato Checkmark 100% per la rilevazione dello spyware)
Punto 3: proteggere l'accesso alla rete
Le politiche di sicurezza per l'utilizzo accettabile dei computer e la disabilitazione dei privilegi di amministratore locale non sono sufficienti. Per quanto buone siano le vostre pratiche, i visitatori non ne saranno a conoscenza. L'utilizzo del Network Access Control (NAC) previene le falle nei criteri di conformità dei dipendenti e impedisce la connessione ai visitatori con un livello di protezione inadeguato.
- Maggiori informazioni su Sophos NAC