Pagine

Visualizzazioni totali

venerdì 2 ottobre 2009

Sicurezza: Sophos, l’89,7% delle e-mail aziendali è spam




Sophos presenta la nuova edizione del 'Rapporto sulla sicurezza' relativo al primo semestre del 2009. Gli attacchi alla sicurezza dei computer e delle reti sono in costante crescita di pari passo con la diffusione sempre più ampia dei social network e l’avvento del Web 2.0. Secondo gli esperti di Sophos infatti, le società Web 2.0 stanno concentrando gli sforzi sull’ampliamento della propria base utenti, trascurando però la protezione dei clienti esistenti dalle insidie di Internet. Alla luce dei dati emersi dal Rapporto, Sophos sottolinea l’importanza strategica di implementare misure di protezione sempre più efficaci e all’avanguardia dal punto di vista tecnologico. Il rapporto sulla Sicurezza di Sophos, che analizza le tendenze presenti e future in tema di sicurezza IT, rivela che i criminali informatici si servono dei social network come Twitter e Facebook con un duplice scopo: identificare potenziali vittime e poi attaccarle, sia a casa che sul luogo di lavoro. I responsabili IT delle aziende devono affrontare i problemi derivanti dall’utilizzo di social network da parte dei dipendenti: molti di essi infatti, condividono attraverso questo strumento un’enorme quantità di informazioni riservate, mettendo così a rischio l’infrastruttura informatica aziendale e i dati sensibili in essa archiviati. Dal rapporto emerge, inoltre, che un terzo delle aziende è stato esposto ad attacchi di spam, phishing o malware lanciati proprio attraverso i social network come Twitter, Facebook, LinkedIn e MySpace.“Le grandi società Web 2.0 devono fermarsi a riflettere per verificare l’efficacia dei propri sistemi di sicurezza e per stabilire, come intendano agire per tutelare i propri utenti da virus, ladri d’identità, spammer e truffatori di ogni sorta" dichiara Walter Narisoni, Sales Engineer Manager di Sophos Italia. “Le caratteristiche dell’attuale contesto informatico mette a rischio costantemente, le informazioni personali degli utenti a causa dei continui attacchi dai quali i social network non hanno ancora imparato a difendersi”.
Per contrastare il crescente problema delle minacce sul Web 2.0, Sophos ha rilevato che circa il 50% delle aziende sta bloccando tutti o alcuni accessi ai social network. Tuttavia, negando completamente l'accesso ai siti di social network preferiti dai dipendenti, le organizzazioni li indurranno a cercare altre soluzioni per eludere il divieto, creando delle falle ancora maggiori nella difesa dell'azienda. Inevitabilmente, i gruppi IT avranno un controllo minore sulle attività dei loro utenti. “Per proteggere gli utenti - spiega Narisoni -, le aziende dovrebbero ricorrere a soluzioni di sicurezza in grado di controllare ogni collegamento e pagina Web non appena l'utente li visita, per verificare l'eventuale presenza di malware o attività sospette”. Per contrastare in modo efficace le minacce derivanti dai social network, le aziende possono utilizzare strumenti molto più efficaci. Ad esempio, le aziende dovrebbero informare i propri dipendenti sui rischi che si corrono in Internet e assicurarsi che tutti i dipendenti siano consapevoli delle conseguenze che tali azioni potrebbero avere sulla rete aziendale, consentire l'accesso ai più diffusi siti di social network tipo Facebook solo in orari specifici, ad esempio durante la pausa pranzo e controllare le informazioni che l’organizzazione e i singoli team condividono online.
Il Rapporto di Sophos non identifica solo i social network come fonte di minacce per la sicurezza IT: anche le minacce distribuite per e-mail restano una grossa fonte di preoccupazione. Oltre a usare allegati e-mail maligni, i criminali informatici inseriscono regolarmente dei collegamenti maligni nelle e-mail che puntano a siti Web pericolosi e lanciano attacchi fantasiosi per attirare gli utenti curiosi. Un altro fenomeno che non accenna a diminuire è lo spam: dai dati raccolti da Sophos emerge che l'89,7% di tutte le mail aziendali in circolazione è costituito da spam. Ogni giorno vengono scoperti circa 6.500 nuovi siti Web relativi allo spam, ossia un nuovo sito Web ogni 13 secondi, 24 ore su 24. Questa cifra è quasi raddoppiata rispetto allo stesso periodo del 2008 (1 ogni 20 secondi).



Fonte: Adnkronos