Definizione del livello delle minacce

Gli esperti dei SophosLabs hanno organizzato la scala dei livelli di gravità delle minacce basandosi sui dati di prevalenza di malware, spam e minacce Web, oltre che sulle attività di intelligence relative alle vulnerabilità più recenti. La scala su cui misuriamo il livello di gravità delle minacce include i valori: basso, medio, alto o critico.

1 BASSO Threat Level 1

Non esistono vulnerabilità, di rischio medio o alto, per cui non sono disponibili patch, inoltre la prevalenza generale delle minacce è più bassa del normale. È possibile continuare a lavorare come sempre, sebbene siano presenti minacce attive.

I nostri clienti dovranno accertarsi che tutti i computer e le applicazioni aziendali dispongano di patch e soluzioni anti-malware aggiornate.

2 MEDIO Threat Level 2

È richiesta una maggiore vigilanza: gli attacchi di malware potrebbero essere imminenti. Potrebbe essere presente una vulnerabilità considerata di rischio medio priva di patch, oppure i SophosLabs hanno riscontrato un notevole incremento della prevalenza generale delle minacce.

I clienti dovranno valutare le vulnerabilità a cui sono esposti e individuare i computer coinvolti.

3 ALTO Threat Level 3

I SophosLabs hanno rilevato la presenza di un attacco in corso, e ritengono sia estremamente probabile che i sistemi esposti vengano colpiti.

I clienti dovranno decidere se intensificare il monitoraggio delle soluzioni di sicurezza in uso, e/o disabilitare i sistemi maggiormente esposti alle vulnerabilità registrate.

4 CRITICO Threat Level 4

I SophosLabs hanno rilevato istanze di malware che sfruttano vulnerabilità prive di patch e a rischio alto. I SophosLabs ritengono che il rischio di attacchi di hacker sui sistemi vulnerabili sia molto elevato.

I responsabili della sicurezza IT dovranno collaborare con le organizzazioni per identificare tutti i possibili rischi e mettere in atto misure di protezione adeguate, fra cui l'attuazione di policy e correzioni temporanee o l'utilizzo limitato dell'applicazione.

I manager IT che non dispongono di responsabili della sicurezza unicamente designati a tale ruolo dovranno occuparsene direttamente, nel caso siano responsabili della protezione di server ed endpoint. Per quanto riguarda le organizzazioni che affidano la gestione della propria sicurezza IT a consulenti esterni, l’IT Manager dovrà richiedere al provider di tali servizi di approfondire il problema rilevato.