Mondo online: come renderlo più sicuro per tutti

Ogni anno a febbraio è promosso il Safer Internet Day con l’obiettivo di promuovere un utilizzo più sicuro e più responsabile delle risorse online e dei dispositivi mobili, specialmente tra i più giovani. Se questo continua a essere un obiettivo fondamentale, è altrettanto importante capire come le aziende possono proteggere meglio se stesse contro minacce online sempre più numerose. Dopotutto, il cybercrime ha un profondo impatto su tutti gli utenti internet, come mostra la valanga di titoli sui quotidiani su aziende colpite, dati presi in ostaggio e informazioni personali di clienti rubate.

Con questo flusso continuo di cattive notizie, è facile pensare che la battaglia alla sicurezza stia fallendo. È vero che gli attacchi stanno crescendo in complessità e volume, ma ci sono una serie di passi che le aziende possono fare per difendersi dalle minacce web-based, e dagli errori accidentali che possono aprire vulnerabilità di sicurezza all’interno delle loro organizzazioni.

• Combattere il malware

Una ricerca del 2014 di Check Point ha scoperto le due principali ragioni per cui gli attacchi malware contro le aziende continuano a crescere e causare blocchi dei servizi:
1) Maggior presenza di exploit zero-day, che non erano stati rilevati da soluzioni antivirus;
2) Tattiche più evolute di social engineering da parte degli autori del malware, capaci di ingannare gli utenti.

Andando più nello specifico:

1) Gli exploit zero-day sono in grado di eludere il rilevamento perché i loro sviluppatori utilizzano strumenti di offuscamento, in modo che il malware non venga rilevato da soluzioni antivirus tradizionali, signature-based. Tuttavia, una tecnica conosciuta come threat emulation o sandboxing può essere utilizzata come layer aggiuntivo di difesa per fermare le nuove minacce prima che infettino le reti. Poiché le soluzioni di threat emulation possono essere implementate come servizi cloud su base “pay-as-you-go”, rientrano nelle possibilità economiche di pressoché qualsiasi azienda, offrendo un layer vitale di protezione extra.

2) Per combattere il malware e altre minacce che potrebbero insinuarsi attraverso la rete di difesa, educare i dipendenti alle email e alle truffe che arrivano dal web è un passo altrettanto essenziale. La maggior parte delle infezioni malware inizia con un dipendente che apre inavvertitamente un’email o allegato infetto; per questo, incentivare il personale a fare attenzione ai particolari essenziali che identificano i messaggi di social-engineering può fare una grande differenza nel mitigare i rischi. Un po’ di training può evitare grandi problemi.

• Il Mobile conta

Proteggere i dispositivi mobili è un altro grande problema per le organizzazioni. Nel 2014 abbiamo condotto una ricerca globale su oltre 700 aziende, e il 42% ha subito incidenti di sicurezza mobile la cui risoluzione è costata oltre 250.000 dollari. Un preoccupante 44% di intervistati non fa nulla per tentare di gestire i dati aziendali sui dispositivi personali dei propri dipendenti. E l’87% ritiene che la principale minaccia ai dispositivi mobili sia la distrazione dei dipendenti.

I dispositivi mobili possono probabilmente fornire accesso diretto a una serie di asset aziendali più varia e di maggior valore rispetto a qualsiasi altro vettore individuale di attacco, comprese informazioni identificative personali, password, email aziendali e personali, documenti aziendali, e accesso a reti e applicazioni aziendali. La soluzione sta nell’incapsulare e proteggere i dispositivi stessi, i dati contenuti, e le loro comunicazioni a risorse aziendali con un approccio integrato, in modo che sia possibile garantire la sicurezza ogni volta che il dispositivo viene utilizzato.

• Unire le forze

Un fattore importante che sta alla base della rapida diffusione degli attacchi malware è la mancanza di intelligence disponibile alle aziende su minacce nuove ed emergenti. Pensate se, a seguito del rilevamento di un nuovo tipo di malware, le aziende fossero in grado di condividere immediatamente le informazioni sulla nuova minaccia per aiutare anche gli altri ad evitare l’infezione – in modo molto simile a come le organizzazioni sanitarie collaborano per combattere le malattie emergenti?

Alcuni servizi aiutano a diffondere la conoscenza acquisita su un nuovo nemico, chiudendo la finestra di tempo che esiste tra la scoperta di un nuovo attacco e la capacità di difendersi da esso. Una volta che una nuova minaccia è stata identificata e analizzata, i suoi dettagli vengono caricati su cloud e condivisi automaticamente con gli utenti registrati in tutto il mondo. Così se una nuova minaccia viene utilizzata in un attacco mirato a una banca ad Hong Kong e viene identificata dalla threat emulation, la nuova signature può essere applicata nel giro di pochi minuti a gateway di tutto il mondo. ‘Vaccinare’ le organizzazioni contro gli attacchi prima che questi si diffondano come un’epidemia ne riduce le possibilità di diffusione, permettendo così una sicurezza migliore.

Lo slogan del Safer Internet Day è “Let’s create a better internet together“. Con il giusto mix di soluzioni di sicurezza, educazione del personale e condivisione di intelligence, le organizzazioni possono dare un forte contributo nel rendere il web più sicuro per tutti.