Home
Le nuove minacce rappresentate da Zombie e Trojan richiedono strategie di sicurezza multi-livello

06 Settembre 2004

Le nuove minacce rappresentate da Zombie e Trojan richiedono strategie di sicurezza multi-livello

di

Le applicazioni per il Web el'E-mail Filter di SurfControl offrono la protezione più completa attualmente sul mercato.

Secondo SurfControl, il recente virus JS Scob Trojan e i report relativi al software di keylogging distribuiti tramite avvisi pop-up, sottolineano l’esigenza imperativa di implementare strategie di sicurezza Internet ed e-mail multi-livello per combattere le più recenti “minacce miste” che le reti aziendali si trovano oggi a dover affrontare.

SurfControl sviluppa tecnologie per il Web, l’e-mail e l’instant messaging filtering che agiscono in modo integrato per offrire alle aziende livelli di sicurezza multipli e una protezione completa dalle più recenti minacce provenienti dal Web o dai messaggi di posta elettronica, compresi lo spam e i virus.

Il virus Scob Trojan rappresenta un tipico esempio di minaccia sofisticata composita che richiede un approccio alla sicurezza integrato e multi-livello. Questo virus presentava tre diverse minacce per le reti aziendali. Inizialmente il virus sfruttava una vulnerabilità dei server e del browser Internet Explorer di Microsoft, che gli consentiva di infiltrarsi nei principali siti Web e di infettare i PC dei navigatori Web che visitavano tali siti. Il virus installava quindi software di keylogging nei PC degli utenti infetti per rubare dati personali e finanziari.

Il virus consentiva poi ai pirati informatici di assumere il controllo dei PC, in modo analogo a diversi software spyware, inviando le informazioni sottratte dal software di keylogging a un server dedicato utilizzato dai pirati informatici, con un log completo delle informazioni personali rubate. Il più recente attacco alla Rete è molto simile, ma utilizza avvisi pop-up per scaricare il software di keylogging sui PC degli utenti e registrare i dati digitati con la tastiera, nel caso in cui gli utenti visitino uno dei 50 siti Web finanziari sotto attacco.

“Le aziende che non adottano un approccio specifico alla sicurezza della rete sono più esposte alle minacce rappresentate da questo nuovo tipo di attacchi”, dichiarato Kevin Blakeman, presidente della divisione SurfControl U.S. “La sicurezza multi-livello non significa solo più firewall e protezione anti-virus ma una risposta efficace a questi attacchi, che sono per natura globali e che integrano un software sofisticato in grado di introdursi nei server. Inoltre, le pagine Web sono contraffatte in modo così raffinato che gli utenti rimangono totalmente inconsapevoli di qualsiasi minaccia. Le aziende possono combattere queste minacce adottando un approccio olistico e abbinando la gestione della content security a una migliore protezione delle reti e all’educazione dei dipendenti”.

Le tecnologie di e-mail e Web filtering di SurfControl combinate insieme rispondono alla minaccia del virus Scob identificando e impedendo il tentativo di violazione della rete aziendale e di assunzione del controllo dei PC da parte del virus, che sfrutta l’ingenuità dei navigatori Web inconsapevoli.

SurfControl E-mail Filter è una sofisticata soluzione di filtering dei contenuti che aiuta a proteggere le imprese da minacce miste nei contenuti. La soluzione integra dodici livelli di protezione anti-spam e si avvale di intelligenza artificiale, comprese le tecnologie per l’analisi e la scomposizione dei componenti e-mail HTML attivi, come le applet Java che possono contenere codici dannosi. Le tecnologie di SurfControl sono, inoltre, in grado di impedire gli attacchi di tipo “phishing” e le frodi basate su e-mail, identificando e bloccando i messaggi di posta elettronica con un falso mittente. Insieme alla scansione e alla protezione anti-virus, SurfControl E-mail Filter aiuta le aziende a gestire le minacce per i messaggi e-mail in entrata, in uscita e anche interni.

Ad esempio, tramite le funzionalità di monitoraggio in uscita di SurfControl E-mail Filter, i responsabili IT possono verificare se all’interno della rete sono penetrati codici Zombie. SurfControl, inoltre, offre ai clienti vari download di aggiornamento al giorno per la protezione dalle minacce e-mail, in modo da offrire una protezione preventiva dai nuovi rischi associati all’e-mail. Questi download includono aggiornamenti delle firme e-mail anti-virus e anti-spam, tutti strumenti necessari ai responsabili IT per bloccare i nuovi attacchi fraudolenti, i messaggi e-mail con minacce di “phishing” e i più pericolosi virus.

SurfControl Web Filter consente alle imprese di gestire le minacce composite focalizzando i rischi provenienti dal contenuto basato su Web. Grazie al suo database di contenuti URL all’avanguardia nel settore, che comprende più di 6 milioni di siti Web, SurfControl Web Filter consente ai responsabili IT di controllare l’accesso ai siti Web in tempo reale in 40 categorie diverse e in 70 lingue straniere. Sono incluse le categorie spyware e hacking con l’elenco dei principali server dedicati che comunicano con i software di keylogging in seguito ad attacchi di Trojan. Bloccando questi indirizzi, le aziende possono ridurre significativamente l’impatto degli attacchi tramite Trojan e impedire il download involontario dei keylogger, proxy server e altri codici dannosi che sfruttano il backdoor nella rete aziendale.

SurfControl Web Filter consente, inoltre, di ridurre le vulnerabilità della rete rilevando e bloccando il download dei tipi di file dannosi che possono installare o propagare virus e altre minacce. Questa soluzione ottimizza le risorse, riduce i rischi correlati all’accesso a Internet e consente alle imprese di personalizzare tale accesso in base alle esigenze informative aziendali dei diversi dipendenti. Il contenuto viene mantenuto aggiornato con una combinazione di approfondite analisi da parte di esperti, strumenti automatizzati avanzati e suggerimenti da parte dei clienti.

SurfControl offre inoltre un servizio gratuito di avvisi via Web, denominato Network Risks, per aiutare i responsabili IT a mantenersi aggiornati sul proliferare costante di nuovi virus, allarmi ingiustificati e altri rischi. Il servizio prevede un sito Web costantemente aggiornato e una mailing list che offre informazioni e dettagli in tempo reale sui nuovi rischi, oltre a suggerimenti su come proteggere le reti aziendali da questi attacchi. Per sottoscrivere al servizio visitare il sito Web.

SurfControl consiglia ai responsabili IT di implementare le misure seguenti per aumentare le difese contro eventuali virus simili che si possono presentare in futuro:

Bloccare tutto il traffico e-mail (SMTP) sulla porta 25 in ingresso e in uscita da qualsiasi macchina, tranne nel caso di server di messaggistica aziendale. In questo modo verrà bloccata la maggior parte dei virus distribuiti in massa tramite e-mail e i codici spam zombie, che integrano propri motori dedicati di scambio di messaggistica ed SMTP, che consentirebbero di inviare direttamente messaggi dalla macchina zombie al server di messaggistica di destinazione, bypassando i server aziendali dei messaggi in uscita.

Bloccare tutte le estensioni file eseguibili tramite e-mail. Questa pratica dovrebbe essere parte integrante dei criteri Acceptable Usage Policy di qualsiasi azienda e può essere implementata tramite SurfControl E-mail Filter. Bloccare le e-mail basate su Web che introducono virus e contenuto dannoso nella rete. Impedire la trasmissione dei file archivio protetti da password. I virus più recenti stanno utilizzando questa tecnica per bypassare i programmi anti-virus.

Rimuovere i componenti HTML attivi dai messaggi in entrata e in uscita, incluse applet Java, IFrame, controlli ActiveX e script VBS. Implementare tecnologie intelligenti e multi-livello di filtering dei contenuti come componenti fondamentali per la sicurezza complessiva della Rete.

Vuoi rimanere aggiornato?
Iscriviti alla nostra newletter

Novità, promozioni e approfondimenti per imparare sempre qualcosa di nuovo

Gli argomenti che mi interessano:
Iscrivendomi dichiaro di aver preso visione dell’Informativa fornita ai sensi dell'art. 13 e 14 del Regolamento Europeo EU 679/2016.