Intervista a Marco Bavazzano, Director Security Strategist Symantec per la Southern Region

Di  |  commenti

(TECNOLOGIBLOG.INFO) - (Bruno Bellini)Secondo l’ultimo report Symantec, sono in costante aumento gli attacchi ai siti: qualche genere di sito viene preso di mira?
La tecnica più diffusa per la propagazione di malware è sempre quella che prevede la trasmissione del virus durante la navigazione di un sito web. Non si tratta solamente di siti web realizzati appositamente con tale scopo, ma soprattutto di siti legittimi che sono stati infettati allo scopo di propagare il malware ai suoi visitatori. La nostra indagine Internet Security Threat Report, relativa all’anno 2011, ci ha fornito evidenza del fatto che i siti maggiormente presi di mira sono quelli riguardanti alla categoria “blog e web communications”. Un dato per certi aspetti sorprendenti riguarda l’evidenza che sui siti religiosi ed ideologici sono stati trovati un numero medio di minacce per sito infetto che risulta il triplo rispetto a quello trovato sui siti pornografici.

Quali i segreti per poter proteggersi al meglio da questi attacchi?
E’ fondamentale che gli amministratori dei siti curino l’aggiornamento tempestivo della loro piattaforma. L’infezione del sito avviene infatti sfruttando le vulnerabilità presenti e quindi é fondamentale una buona applicazione dei processi di patch management. Altrettanto importante è condurre degli assessment a livello applicativo, per individuare in modo proattivo la presenza di vulnerabilità nel codice. Lato utente bisogna equipaggiarsi con specifici software di sicurezza. Ad esempio Symantec ha una soluzione di URL filtering che fornisce protezione a tutti i dipendenti di un’azienda dal rischio di essere reindirizzati durante la navigazione a siti che sono stati identificati come malevoli. Questa soluzione combinata con la nostra suite di Endpoint Protection (SEP) garantisce il massimo livello di protezione dalle infezioni trasmesse durante la navigazione in Internet.

Non soltanto attacchi: anche lo spam è in costante aumento?
No, lo spam viceversa è in diminuzione: secondo l’ISTR XVII il tasso di email spam è sceso dal 86% del 2010 al 75% del 2011. I criminali hanno identificato altri canali in sostituzione allo spam in quanto più efficaci per la diffusione del malware e il furto delle identità personali, quali ad esempio i social network. Ma non bisogna abbassare la guardia sullo spam perché riprenderebbe considerevolmente quota: i criminali informatici cercano di usare canali dove la consapevolezza del livello di rischio, ovvero delle minacce, è più basso.

Esiste una soluzione per debellare il male dello spam?
Lo spam evolve continuamente affiancandosi a tecniche sempre più evolute di ingegneria sociale per cui è necessario adottare delle soluzioni che siano costantemente allineate con l’evoluzione delle minacce. Symantec assicura il tempestivo aggiornamento della propria soluzione di antispamming (anche su “cloud”) attraverso l’integrazione con la propria Global Intelligence Network, una infrastruttura costituita da milioni di sonde e sensori che elabora migliaia di informazioni al minuto per tracciare continuamente il diffondersi e il mutare delle minacce.

Con la diffusione dei dispositivi mobili, non potevano mancare anche qui le minacce. Come si può proteggere al meglio il proprio dispositivo?
Dobbiamo gestire la sicurezza dei dispositivi mobili nello stesso modo in cui abbiamo imparato a gestirla per i dispositivi informatici tradizionali, infatti, le minacce per i dispositivi mobili sono cresciute del 93% nel 2011 I principi fondamentali sono quindi quello della cura degli aggiornamenti del sistema operativo e delle applicazioni, la gestione accurata delle password, e l’installazione di un software antivirus. All’interno delle aziende, per assicurare la massima efficacia ed efficienza nella gestione della mobilità, è opportuno pensare ad un approccio integrato con la gestione dell’informatica tradizionale, che riutilizzi le policy e le tecnologie già disponibili.

Redazione

Il tutto fare di Lifestyleblog.it :)