Categoria: Security


Malware, malware e ancora malware…

Security

Purtroppo il motivo per cui non può esistere il paradiso terrestre è anche ricercabile nel mondo informatico perchè la quantità di minaccie informatiche (Malware) è più simile alla vastità dell’inferno piuttosto che al chiarore dell’Eden!

Ma cos’è che rende questo proliferare di minacce così pericoloso? Beh direi soprattutto la completa incuranza dell’utente finale di rendersi conto di quanto pericoloso potrebbe rivelarsi non avere cura delle proprie informazioni, e poi in realtà, possiamo certamente riconoscerlo, è evidente che le abilità medie dei sedicenti hackers è aumentata notevolmente ultimamente e questo trend è destinato a crescere negativamente purtroppo!

Ho scritto questo post perchè vorrei ammonire tutte quelle persone che considerano la password oppure qualsiasi meccanismo di protezione inutile, e anzi vorrei ricordare a tutti quelli che usano il pc con la stessa password magari da 10 anni, oopure non hanno mai attivato la verifica su cellulare che il pericolo reale è sempre dietro l’angolo e c’è sempre un dato per cui vale la pena rovistare nel vostro pc, non pensiate che possiate restare indiffirenti a tutto ciò e posso assicurarvi che mette molta ansia pensare di essere spiati quando si sta per entrare nella pagina dell’home banking oppure nella dashboard del proprio programma di fatturazione!


I Parenti che (non) controllano…

Security

Continuamente sentiamo usare il termine “Parental Control” dando per scontato che tutti sappiano di cosa stiamo effettivamente parlando…

Purtroppo in Italia la percentuale dei genitori che affidano ai propri figli strumenti tecnologici con la consapevolezza che essi saranno al sicuro quanto più possibile da minacce e rischi cibernetici è molto bassa (12%).

Non è sufficiente assecondare le richieste dei figli, che già prima dei 10 anni chiedono insistentemente di possedere uno smartphone e/o un tablet, perché, com’è giusto che sia, questa richiesta non può essere frutto di una ponderata analisi ma piuttosto un capriccio oppure la voglia di emulare l’amico o il familiare che già lo possiede.

Nonostante anche il sottoscritto sia d’accordo con gli esperti di tutto il mondo che chiedono a gran voce di rimandare l’acquisto di uno smart device almeno fino alla fine della scuola dell’obbligo, sono conscio che questo oggi non accada, e vedo sempre più ragazzini di 8-9 anni in pieno possesso di apparati connessi.

Per questo stato delle cose mi sento allora di fare almeno un monito a tutti i genitori che si trovano quotidianamente a contrastare l’uso smisurato di questi apparecchi semplicemente “controllandoli”.

Per fortuna l’argomento è molto sentito ultimamente e quindi un pò tutti si sono attrezzati con offerte e/o configurazioni adatte ai più piccoli; alcuni operatori telefonici infatti offrono sim opportunamente configurate per bloccare traffico non adatto ai più piccoli, altri nella propria rete mobile includono degli strumenti di limitazioni dei contenuti fruibili, ma che succede quando questi dispositivi si connettono ad una rete Wireless magari neanche protetta?

E qui iniziano i veri problemi, perché un minore dovrebbe aver bisogno di una protezione di fronte a contenuti che per sua natura potrebbe non capire oppure verso chi pensa di sfruttare la rete per compiere crimini magari adescando giovani inconsapevoli o semplicemente ottenendo da loro informazioni sensibili.

Non esiste una protezione efficiente al 100%, l’unica è proprio quella di rimandare l’uso degli smartdevice ad un’età più coscienziosa; in caso contrario sarebbe cosa buona e giusta dotarsi di software in grado di tenere traccia ed eventualmente limitare l’uso degli stessi.

Il mercato comincia ad essere responsivo alle richieste e per questo offre diverse soluzioni, sia software che hardware.

Le soluzioni hardware sono contenute spesse volte nei dispositivi domestici come modem/router oppure nei punti di accesso, in alcuni casi, come quello di un prodotto offerto da una nota azienda americana, viene venduto un device che si occupa di controllare tutta la rete domestica.

Pur essendo questi prodotti veramente efficienti, essi non sono in grado di coprire i momenti di navigazione al di fuori delle mura domestiche e mentre si è connessi magari al ristorante.

Per questi scopi raccomando vivamente il parental control software che viene offerto sia come soluzione specifica oppure facente parte di una suite di antivirus.



Il Parental Control Filter nasce per porre dei filtri nella navigazione e/o fruizione di contenuti da parte dei più giovani; questo scopo viene raggiunto con diversi strumenti suddivisi più o meno in 3 macro categorie:

  1. Controllo del tempo speso
  2. Controllo del tipo di contenuti (adulti, pericolo, social..)
  3. Geolocalizzazione (controllo della posizione del dispositivo e tracciamento)

Questi componenti insieme sono in grado di coprire la maggior parte delle esigenze informatiche e ogni azienda cerca di portare valore aggiunto implementando più o meno funzioni utili, ultimamente infatti è sempre più presente la funzione “anti-panico”, con la quale il dispositivo si trasforma in un vero e proprio strumento di allarme consentendo di inviare messaggi e/o chiamare le forse dell’ordine se si è in grave pericolo.

L’adulto in tutti i casi ha sempre un cruscotto di controllo nel quale è possibile visualizzare resoconti, tempi, e ricevere alert se qualcosa infrange le politiche impostate per il minore.

Si tratta sempre di ottimi strumenti, molto comprensibili e dal costo accessibile (si paga sempre per abbonamento annuo) e non deve intimidire l’utente meno esperto.

Spero l’articolo sia stato di facile lettura perchè è rivolto a tutti quelli che hanno a cuore il benessere del proprio figlio, che ricordo oggi passa anche per il “cyberspazio”.

Buon controllo!


Per molti non tutti i mali vengono per nuocere…

A volte bisogna andare controcorrente…non c’è che dire…e soprattutto cercare di farsi quanti più nemici possibili…

Io, come molti altri miei colleghi, dopo mesi di bombardamento mediatico (inteso come e-mail, social, web alert, sms) non ce la faccio più e voglio gridarlo a gran voce : “il kriptolocker posso sconfiggerlo anche da solo!!!!”

Ho capito che tutti fanno a gara per sfruttare il momento (a quanto pare prospero) a proprio vantaggio, ma diciamocelo francamente, perché spillarmi altri soldi se già ho acquistato l’antivirus x, l’antispam y, il content filter z ?

Semplice: Business incentrato sull’eccessivo protezionismo, alimentato con le stesse tecniche con cui qualche volta si muove la politica: creare il “fenomeno”, renderlo famoso e soprattutto usare i case study per valorizzare la spesa da sostenere.

Non sono d’accordo e soprattutto non è professionalmente sano comportarsi in questo modo, soprattutto se in gioco ci sono nomi molto importanti del panorama security globale.

Ora, non voglio auto-pubblicizzarmi, ma vorrei portarvi un esempio pratico di un cliente che ha deciso di “indossare” completamente le tecnologie con cui lavoro da anni.

Il cliente è protetto allo stesso tempo da un servizio di security in cloud, da un pluripremiato antispam/antivirus ed infine ha una protezione endpoint tramite un antivirus attualmente punta di diamante del mercato.

Voi direte: “Quindi si trova in una botte di ferro!?”

No Signori, 2 mesi fa ha contratto un kriptolocker; in questo caso l’utente ha compiuto 3 errori: aprire un messaggio sospetto, cliccare sul link, forzare il meccanismo di blocco pagina e scaricare l’allegato…insomma se l’è cercata…

Ma era inevitabile, perché i blocchi finiscono per impedire in qualche caso il normale lavoro e quindi l’utente deve avere un meccanismo di bypass che a volte può essere deleterio come nel caso in questione…

Per cui cosa è successo? 6000 files compromessi, ripristinati tutti dopo 20 minuti! Ecco, questa è la soluzione: il versioning, il sistema di continuity più sano che ci sia.

Non esiste “il sistema” che potrà proteggervi a priori per sempre, almeno che non si chiuda internet o si lasci aperta la sola intranet; non può farlo per definizione, quindi, cari produttori di appliances, antivirus e quant’altro, siate più obiettivi e offrite webinar gratuiti sull’uso coscienzioso delle tecnologie, invece che combattere contro i mulini a vento! Vedrete che i clienti vi ringrazieranno…e soprattutto gli attacchi saranno meno efficaci se dall’altra parte si troverà un utente più informato.

Buona sicurezza a tutti !!!