Oggi è sabato 21 Ottobre 2017
     
 

Furlanis Elettronica SaS di Furlanis Andrea & C.
Via Gaetano Pellegrini, 20 - 37136 VERONA VR
Tel: +39 045 581711 - Fax: +39 045 581597
E-mail: info@furel.it - Partita IVA: 01889680235

  Home page - Area riservata - Informazioni - Siti consigliati

PRIVACY: DPS rinviato, ma la sicurezza in azienda richiede interventi per tutelarsi nel 2006.

 
11/01/2006. Anche se, per l'ennesima volta, il DPS (Documento Programmatico della Sicurezza) è stato rinviato al 31 Marzo 2006, mai come ora, non sussistono ragioni plausibili che possano far credere che sia possibile allentare la guardia in tema di sicurezza del sistema informativo aziendale. Anzi, gli analisti di mercato consigliano di fare esattamente il contrario.
 
 
Ma partiamo dall'argomento più pericoloso e che più tormenta gli specialisti della security,la più grande minaccia alla sicurezza informatica di un'azienda è legata al tema dello spyware.

Purtroppo le definizioni della parola e dei termini ad essa correlati risultano spesso inesatti e ciò contribuisce a creare fra gli utenti ulteriore confusione.

Di seguito vengono quindi riportati i dieci termini che in ambito sicurezza è necessario conoscere bene per aiutare la propria azienda ad identificare in modo semplice e veloce il tipo di minaccia che si sta fronteggiando nonché la soluzione più idonea per sconfiggerla. E' importante che nelle aziende italiane si diffonda al più presto una maggiore cultura in ambito di sicurezza, allo scopo di far fronte al fenomeno degli spyware che a tutt'oggi non sembra volersi arrestare.

- Botnet: Raggruppamento di computer o nodi definiti bot (abbreviativo di robot) presso i quali è installato un software per il controllo remoto. I bot vengono solitamente pilotati da un aggressore al fine di lanciare attacchi distribuiti su Internet soprattutto relativi alla consumazione di banda (definiti attacchi DDoS).

- Browser Plug-In: Software che interagisce con un Web browser per fornire funzionalità o caratteristiche originariamente non incluse nel browser stesso.

- Dialer: Programma che una volta insinuatosi all'interno di un sistema procede all'effettuazione di chiamate telefoniche al fine di accedere a servizi a pagamento utilizzando un eventuale modem installato nel computer.

- Droneware: Programma usato da un aggressore per assumere il controllo remoto di un computer, tipicamente impiegato per inviare spam attraverso Internet o eseguire attacchi finalizzati al danneggiamento o al disturbo di altri sistemi in rete (ad esempio attacchi di tipo DoS).

- Drive-by Download: Download automatico di software nei computer degli utenti che visitano siti web malevoli o aprono e-mail in formato HTML contraffatte ad arte da un aggressore. Questo tipo di azione viene effettuata senza nessun preavviso e senza il consenso dell'utente.

- Hijacker: Software di modifica delle funzioni del sistema o del flusso di dati scambiato attraverso internet, utilizzato da un malintenzionato all'insaputa dell'utente.

- Keylogger o Keystroke Logger: Software che tiene traccia dei tasti premuti con la tastiera o dell'attività del mouse, riportando i dati ottenuti ad un aggressore e fornendogli potenzialmente informazioni importanti in merito a password digitate, email, numeri di carta di credito, etc..

- Rootkit: Programma che in modo fraudolento ottiene e mantiene nel tempo i livelli di accesso di amministratore all'interno di un sistema. Serve per nascondere agli occhi degli utenti leciti file su disco o applicativi in esecuzione in memoria utilizzati da malintenzionati. La visione degli stessi da parte dell'utente potrebbe compromettere la stabile presenza dell'intruso nel sistema;

- Trickler: Software di download automatico sviluppato in modo da installare specifici programmi scaricandoli in background in modo da evitare rallentamenti del sistema o delle sue normali attività. Lo scopo è quello fare in modo che l'utente lecito non ne sospetti la presenza;

- Zombie: Sistema violato attraverso Internet che può essere pilotato remotamente da un aggressore per lanciare attacchi o procedure di vario tipo, come inviare spam o effettuare azione di disturbo nei confronti di altri sistemi in rete.

Negli States il tema spyware è talmente sentito che è nata recentemente una Anti Spyware Coalition che si propone di organizzare convegni e seminari per sensibilizzare le aziende.

Per quanto concerne l'Italia, va poi segnalato il crescente fenomeno del phising, cioè truffe per acquisire le password o altri dati riservati, che avviene spesso attraverso email fasulle che utilizzano marchi di primarie banche e/o carte di credito per indurre gli utenti sprovveduti ad accedere a link di siti fraudolenti che assomigliano a quelli originali.

In tutte le aziende deve essere fatta una adeguata campagna informativa per sottolineare i rischi che si corrono rispondendo a questi email.