information security - il contrasto alle m…

INFORMATION SECURITY: IL CONTRASTO ALLE
MINACCE INFORMATICHE
di Vincenzo Rodolfo Dusconi,
Esperto in Marketing e Comunicazione Legale
Il modo migliore per proteggersi da gran parte delle minacce (virus compresi)
consiste nell'installazione periodica delle patch di sicurezza messe a disposizione da
parte di Microsoft.
Nel suo significato primario, patch (letteralmente "pezza") indica, un file eseguibile
creato per risolvere uno specifico errore di programmazione, che impedisce il corretto
funzionamento di un programma o di un sistema operativo. Tali file generalmente
vengono rilasciati dagli stessi produttori, nell'attesa di pubblicare una nuova versione
del software stesso.
Su tutte le versioni di Windows è possibile utilizzare il servizio Windows Update che
permette di verificare lo stato di aggiornamento del sistema quindi di scaricare e
applicare tutte le patch di sicurezza periodicamente rilasciate da Microsoft.
Uno strumento che uno studio legale può fare riferimento è di Microsoft Baseline
Security Analyzer (MBSA). Si tratta di un'utility di semplice utilizzo che consente di
determinare il proprio stato di protezione in base alle raccomandazioni Microsoft in
materia e che offre specifiche istruzioni per monitoraggio e aggiornamento. Per
migliorare il processo di gestione della protezione, è consigliabile utilizzare MBSA
per rilevare errori di configurazione comuni che mettono in pericolo la protezione e
aggiornamenti mancanti nei sistemi in uso.
Per la navigazione in Rete è necessario installare l'ultimo patch reso disponibile da
MICROSOFT per Internet Explorer. L'aggiornamento MS10-002, il secondo
dell'anno, è destinato agli utenti di tutte le versioni del browser Microsoft: dalla 5.01
sino ad arrivare alla 8.0.
E' bene sapere che le patch per Internet Explorer devono essere sempre applicate,
anche qualora si sia adottato un browser alternativo sviluppato da parti terze.
Se l’uso regolare delle patch di aggiornamento per la protezione del sistema
operativo non fosse sufficiente, e ciò lo si verifica con strani comportamenti di
Windows (per esempio il browser appare impazzito, il motore di ricerca predefinito
sembra sia stato modificato, la home page risulta cambiata, si aprono spesso finestre
pop-up che pubblicizzano siti pornografici o casinò online,...) è possibile che ciò sia
dovuto all'attività di spyware, hijackers o malware installatisi sul vostro personal
computer e pertanto, è necessario intervenire con l’installazione si software dedicati.
Ecco quelli più efficaci:
HijackThis permette di comprendere le cause di comportamenti "sospetti" del
browser e del sistema in generale, anche qualora altri software di scansione non
abbiano segnalato la presenza di componenti pericolosi.
SpyBot Search&Destroy e Ad-Aware effettuano una scansione completa del personal
computer, e sono in grado di trovare ed eliminare tutti gli eventuali componenti
"spioni", dannosi o pericolosi.
Ad-Aware identifica e rimuove tutti gli spyware eventualmente presenti sul personal
computer dello studio.
SpyBot Search & Destroy. rileva, oltre ai principali spyware, molte altre minacce. Sia
Ad-Aware che SpyBot possono intercettare anche la presenza di dialer ossia di
programmi e componenti che interrompono la connessione Internet ed effettuano
costosissimi collegamenti telefonici su numerazioni 166, 809, 709, internazionali o
satellitari.
SpyBot, dispone di un completo database più ampio rispetto a quello di Ad-Aware
(riconosce anche altre classi di spyware e keyloggers, programmi che registrano tutti i
tasti premuti da parte dell'utente).
Utilizzando Ad-Aware e SpyBot si elimineranno tutti i componenti spyware presenti
sul sistema compresi, ovviamente, quelli eventualmente appartenenti ai software
installati. Al termine della pulizia alcuni programmi facenti uso di spyware
potrebbero non funzionare più, altri invece, potrebbero continuare ad operare senza
problemi.
E’ Consigliabile disinstallare il programma e di sostituirlo con uno "non-spyware".
SpywareBlaster è un programma, costantemente aggiornato, che impedisce al
browser Internet di attivare ActiveX più o meno pericolosi.
WinPatrol, , intercetta l'azione di qualunque programma che tenti di inserirsi nella
lista delle applicazioni eseguite automaticamente ad ogni avvio di Windows. Grazie a
WinPatrol è quindi possibile "smascherare" la presenza di molti spyware (e anche di
virus e trojan).
Riassumendo, alcuni software che possono mettere a rischio i pc del vostro studio:
- Dialer
Software che disconnettono il pc dalla Rete ed effettuano connessioni su numerazioni
internazionali, satellitari, 166, 809, 709 a pagamento.
- Keylogger
Software che registrano i tasti e le operazioni compiute con il personal computer: tali informazioni
sono inviate a terzi Inclusi in molti virus (i.e. worm BugBear) oppure diffusi sotto forma di ActiveX
o applicazioni "stand-alone".
- Dirottatori del browser (i.e. "hijackers")
Modificano la pagina iniziale del browser Internet ed il motore di ricerca predefinito costringendo
l'apertura di siti web specifici (spesso siti porno a pagamento). Si attivano da pagine Internet
sviluppate "ad hoc" con script specifici e da ActiveX
- Tracce d'uso
Sono definite "tracce d'uso" le informazioni (i.e. ultimi file aperti, siti web visitati,...) che alcuni
software lasciano memorizzate sul disco fisso.
- Cookie spia
Vengono usati solitamente per scopi pubblicitari da gruppi di siti Internet in modo da visualizzare
messaggi pubblicitari maggiormente d'impatto. Siti gestiti da agenzie di pubblicità poco rispettose,
utilizzano cookie-spia per visualizzare banner pubblicitari "ad hoc", sempre diversi, oppure noiose
finestre "pop-up".
- Spyware
Componenti software che registrano le preferenze e le abitudini dell'utente trasmettendo tali dati a
terzi. Spesso gli spyware vengono usati per la visualizzazione di banner di maggiore impatto, in
base ai gusti ed alle preferenze dell'utente.