A seguito di pesanti violazioni di un sistema di sicurezza, è fondamentale fare una attenta valutazione di cosa è andato storto. Questo per evitare il ritornello comune che spesso echeggia <<dobbiamo essere più attenti a fronteggiare i malware>>. Tutto vero ma, pensare di far fronte al 100% del problema è, purtroppo al momento, poco realistico. Ovviamente non bisogna trascurare le misure preventive nonostante gli attacchi informatici stanno diventando sempre più sofisticati.
Ecco alcuni esempi delle tecniche messe in atto per eludere la sicurezza:
- Anti-Virus: Nascondere il malware all’interno di un file “legittimo” che viene eseguito regolarmente. Modificare il codice del file di modo che non variano le sue funzionalità originarie. Inserimento di file dannosi nel codice binario.
- Intrusion Prevention System (IPS): signature based, questo sistema che si basa anche sulla ricerca e analisi di “attacchi noti”, può essere bypassato da malware che si avvalgono di sistemi di crittografia e protocolli nascosti.
- Application ID: questa tecnologia analizza le firme conosciute. Di conseguenza, i malware che utilizzano protocolli criptati come ad esempio quelli utilizzati da TOR, non vengono riconosciuti.
- Sandboxing: quando ha fatto la sua comparsa, sembrava aver dato una svolta decisiva sulla difesa dei gateway. Dopo il successo iniziale, gli hacker non hanno perso tempo nella creazione di tattiche per eludere la sandbox.
Tanto più voi siete determinati a tenere un hacker fuori dal vostro sistema, tanto più lui è determinato ad entrarvi! La cosa preoccupante, oltre al numero di tattiche messe in atto dai cyber criminali, è il fatto che la loro comunità è “sponsorizzata” da grosse organizzazioni criminali che hanno tanta disponibilità economica. Sono disposti a tutto pur di ottenere i dati di loro interesse, monitorano diligentemente le tecnologie di sicurezza emergenti cercando di bypassarle prima ancora che voi le abbiate implementate. La sicurezza rimarrà sempre un ambito estremamente critico. Una buona prevenzione basata sull’analisi delle minacce conosciute, aiuta a contrastare questi attacchi.
Bludis, distributore a valore aggiunto presente sul mercato dell’information technology da oltre 20 anni e sempre attenta alle problemtiche sulla sicurezza, porta il suo contributo nella battaglia ai malware con iBoss Cybersecurity, una innovativa soluzione che rende sicura la vostra rete effettuando filtraggio e analisi del traffico web.
Non esitate a contattarci per avere maggiori informazioni dai nostri specialisti di prodotto! http://www.bludis.it/prodotti/iboss-cybersecurity
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.