Archives For 0-Day

Le aziende che si occupano di sicurezza sono alla continua ricerca (manco a dirlo) di metodi efficaci per combattere ogni tipo di minaccia informatica. Se in ambito casalingo questo si può tradurre con lo scaricare illegalmente del software che si trasforma poi nel virus difficile da debellare per il neofita (soprattutto), in ambito lavorativo si parla piuttosto di danni parecchio più estesi poiché le reti LAN -se non correttamente studiate, implementate e protette- potrebbero facilmente trasportare quell’infezione di postazione in postazione in perfetto stile “poca spesa, tanta resa“.

Oggi -passato da Sophos a Symantec in ambito aziendale- ho potuto valutare altri (tanti) prodotti in ambito casalingo dove è importante proteggere ogni postazione, soprattutto quando vengono utilizzate da una “moltitudine di tipi di utente”. Magari nessuno particolarmente esperto, oppure con quella formula del “tanto se lo rompo c’è mio nipote che ne capisce di computer“.

Qualche tempo fa Kaspersky ha pubblicato un whitepaper “Perché la complessità è il principale nemico della sicurezza IT” che è palesemente orientato e realizzato per l’IT aziendale ma che contiene diversi riferimenti utili anche all’utente di casa che si interessa (o vuole provare a farlo) all’argomento, che male non fa mai data l’enorme quantità di dati che teniamo su ogni nostra postazione, chiavetta USB o cellulare. Dell’antivirus Kaspersky Lab ne ho già parlato qualche tempo fa in un altro articolo (questo, per la cronaca: gioxx.org/2013/04/23/banco-prova-kaspersky-pure-3-0-total-security), così come ho fatto con molti altri prodotti (magari non in maniera approfondita ma pur sempre citati con pro e contro).

Chiaro che non potrete o non vorrete soffermarvi sulla complessità dell’implementazione di una soluzione ad-hoc a 360°, ma vorrei farvi notare quanto alta sia la statistica di attacchi ai danni di programmi molto diffusi (pagina 7, ndr) come Java e Adobe Flash o Acrobat Reader in primis, con -contrariamente a molte aspettative- Microsoft e IE molto distanti grazie soprattutto agli ultimi grandi progressi fatti con Windows 7 e 8 e Internet Explorer 10 (e 11 anche se non ufficialmente rilasciata in versione stabile). Nulla di nuovo direte voi, eppure molti utenti lì fuori continuano a utilizzare quel tipo di programmi per assenza di reali alternative o per “ignoranza“, ignorano cioè che esistono ben più valide alternative da utilizzare sui propri PC (Mozilla Firefox in primis per sostituire IE ma anche per leggere i PDF nativamente nelle sue ultime versioni, a meno di non voler utilizzare Cool PDF Reader che pesa meno di 1 MB!).

Se a questo aggiungete l’evolversi e il diffondersi di smartphone con a bordo Android che permettono così di navigare in siti web potenzialmente pericolosi o scaricare applicazioni appositamente studiate per sfruttare falle di sistema (pagina 8 e 9, ndr) scoprirete che di attenzione da porre a queste “piccole cose” ce n’è davvero tanta.

Voi siete in regola con la vostra sicurezza? :-)

Condividi l'articolo con i tuoi contatti: