Gli esperti di Sophos e gli analisti leader del settore hanno pubblicato una serie di white paper che affrontano e discutono le principali problematiche legate alla lotta a virus e spam e argomenti correlati. Approfondite le questioni riguardanti virus, Trojan, spyware, spam e worm nei white paper di seguito riportati.
La nostra guida all'acquisto è in grado di assistervi nella ricerca della migliore soluzione UTM. Fornisce checklist dettagliate che aiutano a individuare e valutare le funzionalità di sicurezza di cui avete bisogno.
Qualsiasi azienda che abbia un sito Web è esposta al rischio di attacchi al Web server. In questo documento dimostriamo come fare per chiudere a doppia mandata la backdoor alla vostra rete, per tenere alla larga il malware e mantenere al sicuro i dati.
Questo whitepaper spiega i rischi collegati ai servizi di condivisione file e cloud pubblici. Descrive alcuni semplici passaggi che vi consentiranno di proteggere i vostri dati e risolvere gli eventuali problemi di Dropbox.
Una panoramica sulle minacce più diffuse, i risultati delle ultime ricerche e i consigli forniti direttamente dai SophosLabs.
Analizziamo le principali minacce web e presentiamo le nostre quattro regole per una protezione web completa, oltre a indicare quali dei nostri tool dovrete usare per essere certi di essere completamente protetti, nel modo più semplice possibile.
Questo whitepaper offre una serie di raccomandazioni utili su come scegliere la soluzione di gestione unificata delle minacce (UTM) integrata che meglio si adatta alle vostre esigenze.
Questo documento illustra in che modo è possibile proteggersi dal rischio di essere infettati dalle botnet utilizzando i gateway di sicurezza dotati di funzionalità di gestione unificata delle minacce (UTM) integrate complete.
Questo documento introduce un nuovo standard, basato su una soluzione innovativa, unificata, efficace ed economica per la gestione della sicurezza delle filiali remote, con funzionalità di reporting centralizzato e un processo chiaro per la determinazione del rendimento sul capitale investito (ROI).
Questa guida all'acquisto fornisce ricerche e test indipendenti per aiutarvi a stabilire i requisiti ideali della vostra soluzione di protezione degli endpoint, nonché individuare il vendor più adatto alle vostre esigenze.
Quelle che seguono sono otto cose che i senior manager devono sapere sulla cifratura per poter proteggere i dati.
Questo whitepaper analizza le sfide di data security e gli accorgimenti da adottare per proteggere le informazioni che possono portare all'identificazione personale.
Questo documento illustra otto minacce comuni che gli antivirus tradizionali non sono in grado di bloccare da soli, e mostra come proteggere l'organizzazione utilizzando la sicurezza degli endpoint.
Questo whitepaper analizza le sfide affrontate dalle aziende e gli accorgimenti da adottare per proteggere le informazioni che possono portare all'identificazione personale.
In questo whitepaper descriviamo come tre regole di best practice per la valutazione delle patch possono potenziare sicurezza e compliance.
Il malware è complesso, praticamente onnipresente e spesso difficile da bloccare. Sa come scovare i vostri dati, anche quelli presenti su dispositivi mobili e Mac. Non vi potete più permettere il lusso di trascurare i vostri dispositivi "sicuri": è necessario identificare e bloccare le minacce prima che possano recare danni.
Questo documento offre un'analisi approfondita dell'origine dei fake antivirus e della loro metodologia di distribuzione; descrive inoltre le conseguenze subite da un sistema su cui si è infiltrato un fake antivirus e indica come impedire a questa continua minaccia di attaccare rete e utenti.
I dispositivi mobili, con il loro rapido sviluppo e la loro celere innovazione, permettono a professionisti e utenti che lavorano da casa di gestire gli affari e le proprie vite private in movimento. Ma quali sono le principali forze portanti dell'evoluzione della tecnologia mobile? Che cosa ci riserva il futuro, e quali sono le implicazioni in termini di sicurezza?
Sette consigli pratici per proteggere gli utenti mobili si pone come obiettivo quello di offrire istruzioni pratiche su come reagire ad una delle minacce in più rapida diffusione, che prende di mira la sicurezza delle informazioni sensibili e riservate. Il crescente livello di sofisticatezza e praticità di dispositivi come laptop, Android, iPad e chiavi USB contribuisce a renderli sempre più diffusi sul posto di lavoro, incrementando, di conseguenza, i rischi a cui sono soggetti i dati, la rete e la reputazione delle aziende.
Le applicazioni indesiderate, come ad esempio i giochi, comportano una perdita di produttività. Questo è spesso il principio base da considerare quando si implementa il controllo delle applicazioni. Le applicazioni non autorizzate aumentano anche il rischio di infezioni causate da malware e perdita dei dati per le aziende. Questo documento descrive dettagliatamente i motivi per cui le soluzioni di sicurezza con un controllo delle applicazioni integrato forniscono il metodo di difesa più efficace e completo contro le applicazioni non autorizzate.
Al giorno d'oggi, i responsabili dei reparti commerciali e IT devono prendere in seria considerazione i rischi e i costi associati ad un eventuale caso di perdita dei dati. La creazione di un piano di sicurezza proattivo vi arma della conoscenza che vi serve per gestire i rischi; vi aiuta inoltre a mantenere la conformità alle regole e normative in materia di protezione dei dati. Sappiamo tutti che i casi di violazione dei dati continuano a fare notizia; è un dato di fatto che dal 2005 le violazioni della sicurezza hanno compromesso più di 500 milioni di record negli Stati Uniti. In aggiunta, anche i dati smarriti a seguito di negligenza o errore umano rappresentano una minaccia altrettanto pericolosa. Fortunatamente, è molto meno dispendioso prevenire le violazioni dei dati e gli altri rischi di perdita dei dati, piuttosto che reagire e cercare di porvi rimedio a fatto compiuto.
Ecco come il formato PDF di Adobe è diventato uno dei più diffusi vettori di malware. Domanda: qual è uno dei metodi più usati per diffondere il malware nei vostri computer e sistemi informatici? Pensate che siano le lacune di sicurezza nel vostro browser Web? Le vulnerabilità del sistema operativo? Microsoft Outlook e altri sistemi di posta elettronica? O magari il classico metodo che induce gli utenti a scaricare programmi e file eseguibili contenenti virus?
Il 2010 verrà ricordato come un anno in cui la nostra interazione con la tecnologia (e con le altre persone) si è evoluta grazie all'uso diffuso di social media e dispositivi di mobile computing innovativi.
Gli attacchi ai siti web sono divenuti un’importante fonte di guadagno. In passato, gli hacker infettavano i siti web per conquistare la notorietà o semplicemente per dimostrare di essere in grado di farlo, ma oggi tutto gira intorno ai soldi. Raggiungere ignari utenti via web è facile ed efficace.
Negli ultimi anni la tecnologia di virtualizzazione ha trasformato i centri di elaborazione dati. La virtualizzazione dei server consente a server virtuali multipli di essere eseguiti con la potenza di elaborazione di un unico server fisico; grazie ai comprovati vantaggi in materia di costi, l'utilizzo di questa tecnologia si è notevolmente diffuso. Ora le aziende stanno investigando sulla possibilità di estendere questi benefici a desktop virtuali.
FakeAV o Fake Anti-Virus, noto anche come Rogue AntiVirus, Rogues o ScareWare, è un tipo di malware che mostra alle vittime messaggi di avviso fasulli, relativi a minacce che in realtà non esistono. Tali avvisi spingono gli utenti a visitare un sito in cui verrà loro richiesto un pagamento per la rimozione di queste minacce inesistenti. FakeAV continua ad inviare avvisi fastidiosi e invadenti fino a quando viene effettuato il pagamento. Questo documento fornisce un approfondimento sulla provenienza di FakeAV, su ciò che succede quando un sistema viene infettato da FakeAV, e su come gli utenti possono proteggersi da FakeAV.
Nonostante sia già abbastanza difficile per le aziende ottenere il necessario livello di conformità alle varie leggi e normative sulla sicurezza delle informazioni e la protezione della privacy, ne continuano a essere proposte ed approvate di nuove a livello statale, federale, internazionale e settoriale. Nel 2010, ad esempio, la normativa 201 CMR 17 dello stato del Massachusetts è entrata in vigore il primo marzo; i provvedimenti sulla privacy dell'Health Information Technology for Economic and Clinical Health (HITECH) Act sono entrati in vigore ad agosto; ed è previsto che le Federal Trade Commission’s Red Flags Rules diventino effettive entro la fine dell'anno. Se da un lato tali leggi sono d'aiuto — HITECH ha fornito il potere di cui l'Health Insurance Portability and Accountability Act (HIPAA) non era in possesso, e le Red Flags Rules della FTC hanno costretto le organizzazioni che forniscono credito a rispettare la privacy dei consumatori — dall'altro aumentano le difficoltà associate alla revisione e all'aggiornamento (oppure creazione) di criteri aziendali.
Ogni organizzazione acquisisce, utilizza e archivia continuamente dati sensibili e informazioni riservate che consentono di identificare facilmente le persone con cui l’azienda interagisce quotidianamente (clienti, dipendenti, pazienti, studenti e altri individui). Queste organizzazioni hanno la responsabilità di gestire adeguatamente tali dati privati, e di adottare tutte le precauzioni possibili per proteggerli da perdita, accesso non autorizzato e furto. Usi scorretti, perdite o altre compromissioni di questi dati possono comportare alti costi finanziari e danni alla reputazione e all’immagine dell'azienda, oltre ad eventuali procedimenti giudiziari dovuti a frequenti modifiche di regolamenti e normative in atto. Questo whitepaper esamina le sfide che le organizzazioni devono affrontare in questo senso e quali azioni possono intraprendere per proteggere se stesse e i propri clienti da violazioni dei dati, nonché garantire la sicurezza di tali informazioni sensibili.
I titoli dei mass media ricordano costantemente che gli attacchi malware e le fughe di dati sono in aumento. Inoltre, incidenti di alto profilo che compaiono nei notiziari potrebbero sembrare avvenimenti fuori dall'ordinario. Eppure le aziende di qualsiasi dimensione affrontano rischi simili nelle azioni giornaliere di utilizzo della tecnologia digitale e di Internet per scopi legittimi. Questo documento illustra otto minacce comuni che gli antivirus tradizionali non sono in grado di bloccare da soli, e mostra come proteggere l’azienda utilizzando la sicurezza degli endpoint.
Le minacce sono in continua evoluzione. E i cyber criminali sempre in attività. Scopri gli attacchi degli ultimi mesi e come tenere a bada le minacce in circolazione.
Oggigiorno le reti aziendali devono affrontare quotidianamente una serie di attacchi informatici che variano dalla diffusione di malware alla perdita accidentale dei dati. Gli endpoint utilizzati dai singoli utenti subiscono il peso maggiore di questi attacchi e, se non vengono protetti nel modo corretto, possono essere utilizzati dalle minacce stesse come portale di accesso all'intera rete. Le 5 best practice consigliate descritte in seguito offrono il supporto adeguato per la protezione dei vostri endpoint e della vostra rete.
Al giorno d’oggi in cui le organizzazioni si connettono al Web con modalità diverse, bisogna essere in grado di gestire continui attacchi di malware, vettori in grado di diffondere minacce multiple oltre che rispettare criteri di conformità sempre più restrittivi. La protezione dalle minacce richiede un approccio aggiornato ora che il modello classico di antivirus e firewall non è più sufficiente. Le attuali best practice richiedono livelli maggiori di protezione che supportino i processi aziendali della vostra azienda e gli asset digitali da proteggere. Questo white paper descrive i principi che si possono utilizzare sia per svolgere l'attività aziendale oltre che per assicurare una protezione efficace dei sistemi.
Internet è diventata il principale veicolo di infezione dei PC tramite la diffusione di malware. Ogni giorno, infatti, Sophos rileva una nuova pagina infetta ogni pochi secondi. Questo white paper illustra i concetti da conoscere e gli accorgimenti da adottare per garantire la sicurezza dei sistemi IT aziendali.
Proteggere grandi quantità di dati sensibili e riservati — come ad esempio le informazioni personali protette legalmente relative a proprietà intellettuale e segreti commerciali — contro attacchi malevoli e perdita accidentale è una delle sfide più grandi del settore IT. Lavorando fuori ufficio, i dipendenti godono di una mobilità sempre maggiore e pertanto la protezione dei dati non è mai stata tanto difficile.
Microsoft SharePoint è diventato rapidamente lo standard aziendale per la collaborazione interna ed esterna e la gestione dei contenuti. Questo white paper esamina i vantaggi e i rischi relativi a SharePoint e consiglia le migliori prassi per proteggere le risorse digitali di un'organizzazione.
L'hardware della rete viene sottoposto a un numero sempre maggiore di sollecitazioni, per garantire sia la massima sicurezza che la connettività. Un nuovo approccio basato sul rilevamento semplice del malware e sul filtraggio degli URL è in grado di offrire un'ottima protezione proattiva senza sovraccaricare di lavoro né l'hardware né l'amministratore.
Il momento dell'offerta al pubblico di Windows 7 si sta avvicinando rapidamente. Gli accessi e vivaci dibattiti e discussioni sui miglioramenti alla sicurezza della nuova piattaforma hanno fatto emergere alcuni potenziali problemi. In questo white paper passiamo in rassegna le modifiche e le aggiunte più significative e gettiamo uno sguardo su cosa esse comportano per gli utenti e gli amministratori.
Le informazioni memorizzate sono una delle risorse più importanti per un'azienda. I dati riservati e preziosi vengono portati in giro dai dipendenti con sempre maggiore frequenza, per cui è più importante che mai proteggerli. Le aziende hanno bisogno di una soluzione di sicurezza in grado non solo di proteggerli contro questa minaccia, ma anche di far sì che nessuna persona autorizzata possa accedere ai propri dati salvati o al resto dell'infrastruttura IT.
Il 2009 ha dimostrato che gli attacchi informatici stanno continuando ad intensificarsi. Anche se il numero di attacchi basati sul Web è superiore a quello degli attacchi portati attraverso le e-mail, i criminali informatici animati da motivazioni finanziarie stanno rivolgendo la loro attenzione alle piattaforme Web 2.0 come Facebook e Twitter e a programmi e strumenti alternativi come i file Adobe Flash e PDF. Il Rapporto Sophos sulla Sicurezza 2009 esamina qual è stato l’andamento del malware nei primi mesi del 2009 e spiega come le aziende possono difendersi dai diversi attacchi informatici.
Il Massachusetts è il primo Stato ad aver approvato un nuovo regolamento — 201 CMR 17:00 — che richiede alla aziende di attuare un piano completo per la sicurezza dei dati comprensivo della cifratura. Il nuovo regolamento attua le norme di un precedente regolamento sulla notifi ca di violazione dei dati. Questo articolo tratta alcuni aspetti del regolamento e offre suggerimenti sul modo in cui le migliori pratiche per la sicurezza possono contribuire alla compliance. Le aziende dovrebbero discutere in dettaglio il regolamento con il proprio consulente legale ed esaminare il modo in cui esso influenza i casi specifici e gli interventi opportuni da eseguire.
Questo documento esamina le minacce principali per i dati, di cui si occupano i CSO (Chief Security Offi cers) e i responsabili della gestione della sicurezza IT all'interno delle aziende. Si consigliano inoltre le tecniche relative alle migliori pratiche per ridurre al minimo ed evitare i rischi legati alla sicurezza dei dati. Queste migliori pratiche sono state attuate e utilizzate con successo dalle organizzazioni di tutto il mondo nell'ambito di una strategia olistica per la sicurezza dei dati.
La valutazione delle varie opzioni di protezione dei dati del PC può risultare difficile. Questo documento esamina le opzioni, spiega perché le password da sole non sono sufficienti e sottolinea l'importanza di una robusta cifratura dei dati.
Le organizzazioni che stanno prendendo in considerazione la possibilità di passare a un'altra soluzione di sicurezza endpoint spesso suppongono che i costi del passaggio siano maggiori rispetto a quelli da sostenere per l'upgrade della soluzione antivirus attuale. Per fare chiarezza su questo aspetto, Sophos, vendor di prodotti per la sicurezza degli endpoint, ha commissionato uno studio per scoprire e quantificare tutte le aree di costo interessate dalla migrazione (upgrade o sostituzione) a un prodotto di sicurezza endpoint e dalla gestione della soluzione, per fare un confronto tra i costi totali di proprietà (TCO) dei prodotti delle principali aziende del settore.
Con una congiuntura economica difficile, budget ridotti all'osso e una concorrenza spietata, per le aziende è di vitale importanza proteggere i propri sistemi e dati contro una gamma di minacce sempre più ampia. Tuttavia, implementare e gestire una protezione ad ampio raggio, qualora non si proceda nei modi giusti, può risultare alquanto dispendioso sia in termini di risorse finanziarie che umane. Un approccio più effi ciente alla sicurezza significa poter liberare risorse – sia umane che fisiche – per favorire miglioramenti ed espansione in altre aree. Il risultato finale è che l'azienda diventa più efficiente, flessibile e redditizia.
Con una nuova pagina Web infetta scoperta ogni 4,5 secondi, si può dire che i "siti Web affi dabili" non esistono più. Poiché Internet sta diventando uno strumento sempre più "mission-critical", i nuovi media quali i blog e i siti di social network rivestono un'importanza fondamentale per le aziende. Questo documento descrive le nuove minacce Web, sottolinea la necessità di un modello di sicurezza completo che sostituisca il vecchio approccio basato sul blocco dell'accesso e descrive i tre pilastri della protezione di cui le organizzazioni hanno bisogno per proteggere i propri sistemi e le proprie risorse.
La gestione della compliance, collegata a un crescente e mutevole numero di regolamenti statali, industriali e interni studiati per proteggere i dati, sta diventando sempre più diffi cile e costosa. Questo documento illustra le norme analizza le principali minacce alla conformità e indica come una strategia ben defi nita, supportata da una potente tecnologia, possa fornire la soluzione.
Le organizzazioni sono sempre più consapevoli della grande necessità di controllare le informazioni che entrano ed escono dalle loro reti. In questo documento viene dimostrata l’esigenza di un criterio di utilizzo accettabile e di alto profilo per impedire la perdita di dati, vengono fornite indicazioni pratiche sull’impiego degli investimenti in sicurezza per proteggere in modo efficace i dati a livello di gateway e di endpoint e vengono evidenziati i vantaggi della crittografia per proteggere i dati nel caso vengano rubati o smarriti.
Predire il futuro, in termini tecnologici ed informatici, in un ambiente che evolve rapidamente, è alquanto impossibile. Solo una però è la necessità, quella di tenere sotto controllo il tasso di crescita di codice malevolo in questi ultimi 5 anni, per monitorare l’evoluzione delle minacce informatiche, sempre più veloci, silenziose e mirate. Il Rapporto Sophos sulla Sicurezza dà una panoramica di qual è il trend di crescita del malware, così che possa essere più semplice affrontare le diverse minacce del 2009.
Le minacce odierne, veloci, mirate e silenziose, sfruttano la rete aperta e le nuove tecnologie che supportano lavoratori sempre più mobili. Le organizzazioni hanno bisogno di approcci innovativi per proteggere il Web, server e-mail ed endpoint. Questo documento tratta gli aspetti relativi alla sicurezza contro le minacce moderne, analizza in che modo le tecnologie emergenti possono aggiungere valore reale ed evidenzia cinque strategie fondamentali per garantire una robusta protezione contro il malware.
I dipendenti che installano e utilizzano applicazioni legittime ma non autorizzate, come Instant Messaging, VoIP, giochi, software di virtualizzazione e browser non approvati rappresentano una minaccia reale e crescente per la sicurezza e la produttività delle aziende. I dispositivi di archiviazione rimovibili e i protocolli wireless rendono ancora più complesso il compito di mettere al sicuro i dati. Questo documento spiega perché è importante controllare applicazioni e dispositivi non autorizzati, tratta i vari approcci e illustra come integrare questa funzionalità nella protezione malware costituisca la soluzione più semplice ed economica.
Le nuovi pressioni dovute a un ambiente di minacce in continua evoluzione e a lavoratori sempre più mobili richiedono un nuovo modello NAC che offra un accesso alla rete maggiormente controllato e una sempre maggiore celerità nella risposta e una migliore attenzione alle operazioni relative a rete, desktop e sicurezza. Questo documento esamina i problemi di funzionamento del NAC 1.0 e descrive il modo in cui la nuova prospettiva del NAC 2.0 fornirà alle organizzazioni la flessibilità del controllo per garantire una gestione efficace degli endpoint e della rete.
In passato proteggere le reti IT consisteva semplicemente nel “recintare” computer e server mediante un firewall e fare in modo che tutto il traffico passasse attraverso un unico gateway. Tuttavia, oggi, l’aumento della mobilità dei lavoratori, dei dispositivi utilizzati e del numero di lavoratori non dipendenti che richiedono l’accesso alla rete, comporta il dissolversi del perimetro definito della rete: le richieste di accesso possono provenire da chiunque e da ovunque, motivo per cui le organizzazioni stanno iniziando ad implementare soluzioni di network access control (NAC).
Questo rapporto fornisce un'analisi completa degli eventi e delle tendenze emersi durante la prima metà del 2008 e aiuta le aziende a tenersi aggiornate sul numero sempre maggiore di minacce nascoste.
Di fronte a un approccio nei confronti del lavoro e delle informazioni che continua a evolversi rispetto ai modelli del passato, le organizzazioni sono sempre più consapevoli della grande necessità di controllare le informazioni che entrano, attraversano ed escono dalle loro reti. In questo documento viene dimostrata l’esigenza di un criterio di utilizzo accettabile e di alto profilo per impedire la perdita di dati, vengono fornite indicazioni pratiche per utilizzare gli investimenti attuali nelle tecnologie di sicurezza IT a livello di gateway e di endpoint per supportare tale criterio e viene descritto in quali aree è realistico pensare a nuovi investimenti.
Il rapporto passa in rassegna tendenze ed eventi che hanno scandito il primo trimestre del 2008, informando utenti e aziende sui rischi che attualmente ne insidiano la sicurezza, al fine di aiutarli a tutelarsi meglio contro eventuali attacchi.
Ogni 14 secondi viene scoperta una nuova pagina Internet infetta, ma la maggior parte delle aziende non è protetta contro il moderno malware in Internet. Questo documento illustra le sei principali tecniche utilizzate dagli hacker e descrive i tre pilastri di cui le organizzazioni hanno bisogno per proteggere i loro sistemi e le loro risorse.
Nel rapporto viene esaminato il panorama delle minacce informatiche nei dodici mesi trascorsi e fornita una previsione relativa alle tendenze emergenti dei cybercrimini per il 2008. Nel 2007, i gruppi criminali organizzati hanno esteso il loro raggio di azione oltre Windows, prendendo a bersaglio il Mac e altri sistemi operativi. Sono aumentati anche gli attacchi che utilizzano la connettività wireless e i dispositivi mobili, nonché le accuse di cybercrimini governativi. Informatevi sugli eventi dell'anno scorso e sulle previsioni di Sophos per i prossimi 12 mesi.
Come conseguenza dei volumi di spam che segnano ogni giorno nuovi record, la posta elettronica è diventata nello stesso tempo una delle principali fonti di responsabilità. Poiché le caselle di posta traboccano di quantità sempre più consistenti di e-mail indesiderate le aziende si vedono costrette a monitorare i messaggi in ingresso, in uscita e interni sul gateway, sul server di posta e a livello endpoint. Questo documento analizza i rischi legati alle e-mail indesiderate che riescono a raggiungere le caselle di posta, spiega le ripercussioni dello spam sulle aziende e illustra gli interventi da attuare ai fini della sicurezza e della produttività della posta elettronica.
L'esplosione del fenomeno spyware ha causato crescenti preoccupazioni per la protezione delle imprese dal furto di dati, dal danneggiamento della rete e della reputazione e dal rischio di possibili problemi legali. Questo documento spiega come lo spyware penetra nelle organizzazioni e le colpisce e i metodi attraverso i quali è possibile proteggersi da esso.
La continua evoluzione delle minacce provenienti dal malware, combinata con la crescente richiesta di metodi di lavoro flessibile, costituisce una sfida notevole per i dipartimenti IT che cercano di ridurre l'assistenza agli utenti e valorizzare gli investimenti in sicurezza. Questo documento descrive i metodi attraverso i quali le organizzazioni possono beneficiare di un approccio più integrato basato su criteri per la protezione della rete a tutti i livelli, controllando sia l'accesso degli utenti che il loro comportamento.
L'installazione e l'utilizzo, da parte dei dipendenti, di applicazioni non autorizzate quali messaggistica istantanea, VoIP, giochi e applicazioni per la condivisione di file peer-to-peer è fonte di forti preoccupazioni per le aziende. Questo documento spiega l'importanza di controllare tali applicazioni, tratta i diversi approcci possibili e sottolinea come l'integrazione di questa funzione nella protezione dal malware sia la soluzione più semplice e più efficiente economicamente.
I criminali informatici continuano a escogitare modi sempre più subdoli per sfruttare le vulnerabilità umane e informatiche al fine di sottrarre o estorcere denaro da aziende e utenti di computer. Il nostro ultimo rapporto sulla sicurezza descrive le più recenti minacce informatiche, ne evidenzia la crescente complessità e traccia le probabili tendenze del 2007.
A cinque anni dal lancio di Windows XP, il primo obiettivo dichiarato da Microsoft per Windows Vista è stato quello di ridurre le vulnerabilità della protezione e la ricettività generale verso malware e altre minacce informatiche. Numerose e innovative funzioni di sicurezza sono state introdotte nello sforzo di riflettere l'aumentata priorità rappresentata dalla protezione. Questo documento fornisce una descrizione di Windows Vista, aiuta a comprendere il livello di protezione che offre alle imprese e valuta quanto le nuove funzioni siano all'altezza delle aspirazioni di Microsoft per il suo nuovo sistema operativo desktop.
Questo documento presenta una specifica tipologia di truffa on line denominata phishing, spiegando come e perché rappresenta una minaccia per le aziende e descrivendo la drastica impennata nel numero di attacchi verificatisi negli ultimi anni. Vengono esposti i metodi e i trucchi utilizzati dai cosiddetti phisher e i modi per proteggere i computer e le reti dagli attacchi di phishing.
I computer compromessi, i cosiddetti zombi, si nascondono all'interno delle reti da cui inviano spam, sottraggono dati aziendali confidenziali e vengono utilizzati per altri atti illeciti. Questo documento spiega perché le imprese sono continuamente esposte al rischio di tale minaccia e come i computer zombi possono essere creati persino nelle reti dotate di un'efficiente protezione gateway ed endpoint. Inoltre il documento mette in risalto la necessità delle organizzazioni di proteggersi con uno strumento per l'identificazione dei computer zombi e descrive il modo in cui il servizio Sophos ZombieAlert™ garantisce ai clienti tale protezione aggiuntiva.
L'escalation dello spyware è causa di crescenti preoccupazioni per le aziende, la cui sicurezza è minacciata da pericoli quali il furto di dati confidenziali, il danneggiamento della rete e il danno all'immagine. Questo documento spiega come lo spyware colpisce le organizzazioni infiltrandosi nelle reti aziendali, e come proteggersi. Inoltre mostra come la ventennale esperienza di Sophos nella gestione dei contenuti malevoli garantisce alle aziende una protezione efficace - certificata con il marchio Checkmark - dallo spyware e da numerose altre minacce come virus, Trojan, worm, attacchi di phishing, spam e utilizzo improprio delle policy di posta.
È opinione diffusa che il modo più efficace per un'azienda di proteggere la propria rete sia quello di utilizzare software di diversi produttori. Tuttavia, la natura sempre più complessa e la rapidità di diffusione delle attuali minacce informatiche stanno rivoluzionando la strategia di protezione, in quanto richiedono un approccio integrato e multilivello alla gestione delle minacce alla sicurezza. Questo documento dimostra come la vasta competenza dei SophosLabsTM in materia di minacce informatiche, e la loro tempestività nel reagire ai nuovi software malevoli e alle nuove campagne di spam permettono a Sophos di gestire tutti i tipi di minacce, indipendentemente dalla loro origine o dal loro metodo di propagazione.
Poiché i maggiori produttori di soluzioni antivirus offrono delle soluzioni i cui tassi di rilevazione sono pressoché uniformi, si tende a credere che i prodotti antivirus siano “tutti uguali”. Tuttavia, una valutazione approfondita del Total Cost of Ownership (costo totale di proprietà) dei prodotti antivirus deve prendere in considerazione sei fattori principali. In realtà, esistono enormi differenze tra i produttori che interessano le prestazioni, la rilevazione delle minacce informatiche, il focus, le piattaforme supportate, il supporto tecnico e la facilità di gestione.
Contrastare gli attacchi coordinati di più minacce: virus e campagne di spam, e-mail fraudolente, spyware e altre minacce che si evolvono di giorno in giorno, propagandosi sempre più rapidamente: questa è l'ultima sfida lanciata alle aziende. Questo documento spiega come i SophosLabsTM, con la loro competenza e i loro sistemi avanzati, garantiscono alle aziende quella protezione tempestiva ed efficace di cui necessitano per salvaguardare la continuità del proprio business. Inoltre, descrive il modo in cui, analizzando la struttura genetica dei programmi e dei messaggi, la tecnologia GenotypeTM di Sophos riconosce i nuovi virus e le nuove campagne di spam, assicurando la protezione preventiva dalle minacce emergenti.
Il progetto Sophos Client Firewall ha per obiettivo ciò che viene comunemente definito “personal” firewall. Malgrado la connotazione del termine, il "personal" firewall è una componente essenziale della strategia aziendale di sicurezza endpoint. Questo documento descrive le caratteristiche del personal firewall, la sua funzione e le differenze rispetto al gateway firewall.
Spammer, autori di virus e hacker costituivano un tempo comunità distinte con distinte motivazioni. Tuttavia, il successo dello spam le ha riunite insieme in un'economia sotterranea con un unico scopo: trarre profitto dalle e-mail non richieste. Questo documento esamina il modo in cui la convergenza delle minacce rappresentate da spam e virus stia sviluppando una nuova economia dello spam, descrive il livello di protezione di cui hanno bisogno le aziende per combattere le minacce e dimostra come Sophos è in grado di aiutare le stesse a mantenersi immuni da spam e virus. In fondo al documento è incluso un glossario dei trucchi degli spammer e della relativa terminologia.