Mondo
Il malware viaggia nella Rete al ritmo di una pagina web infetta ogni 14 secondi. SophosLabs, la rete mondiale dei centri di monitoraggio Sophos dislocati in tutto il mondo, identifica oltre 15.000 nuove pagine web virali al giorno e una eMail infetta in media ogni 25.000.
Solo un sito infetto su 5 è stato realizzato dagli hacker per attirare ignari utenti, il restante è rappresentato da siti autentici contagiati.
In maggio l’Italia si è attestata 12esima nella classifica dei 15 paesi responsabili di ospitare il maggior numero di siti web infetti, responsabile dello 0.4% del malware globale; e 8ª (con il 3,6%) nella Top Ten dei paesi che producono la maggior quantità di mail spazzatura.
Considerando che la cybercriminalità sta diventando sempre più insidiosa anche da un punto di vista finanziario, Sophos ha stilato un decalogo di regole di sicurezza IT.
Il vendor britannico, che ha la cultura della sicurezza IT al centro della propria mission aziendale, sottolinea l’importanza di attivare una campagna di sensibilizzazione tra gli utenti affinché si riducano i rischi di un utilizzo non appropriato della rete delle organizzazioni.
“I dati confermano che il malware continua a viaggiare su internet a ritmi vertiginosi, ogni 14 secondi gli esperti di SophoLabs individuano una nuova pagina web infetta, e nella maggior parte dei casi si tratta di portali autentici infettati dagli hacker, ad esempio della PA, di università, di agenzie di viaggio, solo uno su cinque è realizzato ad hoc dai pirati informatici. Spesso involontariamente un uso non protetto di internet e della posta elettronica può mettere a serio rischio la rete aziendale. In molti casi è la mancata consapevolezza delle possibili conseguenze a generare il pericolo, ecco perché diventa fondamentale seguire regole ed accorgimenti di sicurezza”, ha commentato Walter Narisoni, Sales Engineer Manager di Sophos Italia.
Sophos ha segnalato quindi un pratico decalogo di sicurezza per proteggere la rete aziendale.
Usare un software antivirus e tenerlo sempre aggiornato
É importante disporre di un sistema in grado di aggiornare tutti i computer regolarmente e tempestivamente: il nuovo malware può diffondersi con estrema rapidità. Inoltre, vanno installate regolarmente le patch del sistema operativo utilizzato, in modo da poter chiudere eventuali vulnerabilità che possono esporre il PC al pericolo di attacchi virali.
Non effettuare mai acquisti suggeriti da eMail non richieste
Il pericolo è di vedere inserito il proprio indirizzo eMail nelle liste che vengono vendute agli spammer, con il duplice svantaggio di ricevere ulteriore eMail spazzatura e di aumentare il rischio di finire vittime di frodi.
Usare un client firewall sui computer collegati a Internet
Un client firewall protegge i computer collegati con il mondo esterno, ecco perché anche chi utilizza un portatile e/o lavora da casa ha bisogno di una protezione firewall.
Non rispondere allo spam e ignorare i link al suo interno
Rispondere ai messaggi spam, anche semplicemente per cancellare l’abbonamento alla mailing list, non fa altro che confermare la validità dell’indirizzo eMail allo spammer, che spedirà una maggiore quantità di messaggi.
Non usare la modalità “anteprima” nel client di posta
L’opzione “anteprima” apre il messaggio e comunica agli spammer che la loro eMail è andata a buon fine. Quando si controlla la posta è possibile capire, anche solo in base all’oggetto e al mittente, se si tratta di un messaggio spazzatura.
Utilizzare indirizzi secondari e fornirli solo a persone fidate
Si consiglia di comunicare l’indirizzo principale solo ad amici e colleghi e di utilizzare gli indirizzi secondari per i moduli web. Non pubblicare mai l’indirizzo principale su forum, newsgroup o altri siti pubblici; gli spammer potrebbero facilmente intercettarli con l’utilizzo di programmi che navigano in internet alla ricerca di indirizzi eMail.
Non rispondere mai ai messaggi che richiedono informazioni finanziarie personali
Diffidate delle eMail che richiedono di inserire password e dettagli relativi a conti bancari o che includono link per effettuare tali operazioni. Le banche e le società di e-commerce di solito non spediscono messaggi di questo genere.
Visitare i siti internet delle banche digitando l’indirizzo nell’apposita barra
Non selezionate i link presenti nei messaggi di posta indesiderata. I “phisher” possono utilizzare questi collegamenti per reindirizzare l’utente su un sito web fantasma. Meglio digitare l’indirizzo del sito nell’apposita barra per navigare all’interno della pagina autentica.
Non cliccare sui popup
Se appaiono popup inattesi, come quelli che avvertono della presenza di virus sul computer e che offrono una soluzione, non selezionate il link e non autorizzate nessun download. Potreste scaricare e installare software potenzialmente dannosi.
Non salvare le password sul computer o su dispositivi on-line
Gli hacker potrebbero essere in grado di accedere al vostro computer e trovare le password.
“Seguendo questi accorgimenti di sicurezza e adottando le più aggiornate soluzioni di protezione si potrà contribuire in maniera proattiva alla protezione della Rete aziendale. I pericoli maggiori oggi provengono dal web e si diffondono con estrema rapidità, diventa quindi fondamentale definire policy e impostare criteri di sicurezza sia per quando concerne i propri dipendenti sia per partner, collaboratori e consulenti che spesso utilizzano un collegamento da remoto”, ha concluso Narisoni.
