Vie di penetrazione dei programmi malevoli nella rete antivirus aziendale

• Ogni giorno appaiano così tanti virus che un programma antivirus non può conoscerne tutti — dunque esiste sempre il rischio che il computer venga infettato da un virus sconosciuto.
• Comunemente, anche nei sistemi informativi seriamente protetti, la fonte principale della diffusione dei virus non è l'email ma supporti rimovibili, soprattutto chiavi USB.

  Attenzione! I supporti rimovibili sono non solo flash drive, ma generalmente qualsiasi periferica connessa al computer tramite una porta USB! È possibile trapiantare un virus da un computer su un altro persino con una macchina fotografica o un lettore MP3.

• La maggioranza delle minacce moderne è trojan. Sono programmi interamente malevoli che non possiedono una funzione di proliferazione automatica e non possono propagarsi autonomamente. Sono gli utenti che portano i trojan da un computer su un altro su chiavi USB.

  Best practice

  L’utente, o un malware avviato sotto il suo account, non deve avere accesso ad alcune altre risorse locali o di rete, salvo quelle che sono necessarie per il lavoro. È inutile cercare di convincere il personale che le chiavi USB potrebbero essere pericolose. È molto più semplice impedire in modo centralizzato l’accesso a queste periferiche. Questa possibilità è prevista dal Pannello di controllo di Dr.Web.

I professionisti appassionati lavorano in ufficio, ma anche strada facendo e a casa. Rimangono sempre raggiungibili sacrificando talvolta anche le ore di riposo. Le aziende apprezzano questi cambiamenti nell'approccio al lavoro. Per di più, molte aziende impiegano personale che lavora su remoto.

• Fino al 70% di casi mostra che i virus penetrano nelle reti locali dai notebook, netbook, ultrabook, dispositivi mobili dei dipendenti e dai supporti rimovibili (chiavi USB), compresi quelli portati da casa.
• Il 60% di computer di casa non ha alcuna protezione contro i virus! Pertanto, fuori ufficio i dipendenti usano computer che non sono protetti contro gli attacchi di hacker, le applicazioni in uso potrebbero avere vulnerabilità, e i virus e trojan potrebbero esserci sui computer. Ciononostante, i dipendenti accedono costantemente alla rete aziendale dai loro computer.

Di conseguenza, esiste il rischio che le informazioni importanti dell’azienda possano essere rubate, sostituite o compromesse.

Lavorando si utilizza Internet per leggere notizie e altre informazioni necessarie. Tuttavia, queste attività potrebbero essere un rischio perché la maggior parte dei dipendenti:

• accede a Internet dal computer d'ufficio su cui sono installati programmi che potrebbero avere vulnerabilità;
• usa Windows con i permessi di amministratore;
• usa password semplici e facili da indovinare;
• non installa gli aggiornamenti di sicurezza per tutti i software usati sul PC.

Se i dipendenti navigano sulla rete senza controllo, c'è il rischio di perdita, di sostituzione o alterazione delle informazioni importanti.

Siti web che più spesso sono fonti di malware (frequenza in ordine decrescente)

1. Siti di tecnologia e di telecomunicazione.
2. Siti per le imprese: riviste d'impresa, portali di notizie d'impresa, forum e siti di contabilità, corsi di formazione e lezioni online, servizi per il miglioramento delle prestazioni aziendali.
3. Siti pornografici.

La posta elettronica generalmente trasporta molti virus informatici ed email indesiderate. Un malware penetrato su un computer ha l'accesso alla rubrica dell'utente che potrebbe contenere indirizzi non solo dei colleghi, ma anche dei clienti e partner, cioè l'infezione potrà propagarsi non solo nella rete locale, ma anche fuori.

La trascuratezza, la negligenza e mancate conoscenze sulla sicurezza informatica spesso sono le cause di quello che i computer aziendali diventano parte di una botnet e fonte di diffusione dello spam. Questo potrebbe danneggiare la reputazione dell’azienda, i suoi indirizzi potrebbero essere inseriti in back list e la sua connettività a Internet potrebbe essere sospesa per l'invio dello spam.

Una vulnerabilità è un difetto nel programma che può essere sfruttato per compromettere l’integrità del software o per mettere il software fuori servizio. Tutti i programmi hanno vulnerabilità. Un programma che non abbia vulnerabilità non esiste.

Per penetrare in un computer locale, gli hacker moderni sfruttano le falle sia nei sistemi operativi, che nelle applicazioni (browser, programmi da ufficio, Adobe Acrobat Reader, estensioni di flash per browser).

Un virus potrebbe infiltrarsi nel computer attraverso le vulnerabilità "zero day" (gli "0day exploits " sono falle conosciute soltanto dagli hacker per cui il produttore del software non ha ancora rilasciato una patch) oppure tramite metodi del social engineering, cioè il file malevolo viene avviato dall’utente stesso che anche potrebbe disabilitare l’auto-protezione dell’antivirus.

Generalmente, i programmi malevoli moderni non hanno la funzione di proliferazione automatica e vengono distribuiti dagli utenti stessi, come previsto dai loro autori.

Sono proprio gli utenti che aiutano al malware a penetrare nella rete locale dell’azienda. Alcuni utenti non conoscono le nozioni di sicurezza informatica, altri sono stanchi e perdono concentrazione. I dipendenti violano le politiche di sicurezza aziendali non intenzionalmente o per negligenza (utilizzano dispositivi USB, aprono in modo automatico le email arrivate dai mittenti sconosciuti, navigano su Internet nel tempo lavorativo senza restrizioni e così via).

Per distribuire i trojan, i malintenzionati utilizzano metodi del social engineering, cioè trucchi che indurrono gli utenti ad eseguire programmi malevoli. Vi sono tanti trucchi: link a siti di phishing, false email da banche o da amministratori di risorse di rete e così via. I metodi del social engineering hanno sempre lo stesso scopo, cioè ricavare informazioni personali degli utenti, per esempio password di accesso a servizi web, dati riservati o bancari.