Shopping online dall'ufficio. Ci vuole prudenza.

In questa stagione è previsto che le vendite online tocchino i 44,7 miliardi di dollari.

Mentre la stagione dello shopping natalizio è in pieno fermento, la maggior parte degli internauti dovrebbe essere messa in guardia dai pericoli dello shopping on line, un’attività presa costantemente di mira dai cybercriminali pronti a rubare informazioni confidenziali personali e finanziarie di ignari acquirenti.

Due terzi di tutti i malware Web conosciuti sono stati scoperti solo nel 2008 e questa crescita è continuata senza sosta nel 2009. Nel primo semestre del 2009 si è registrato un enorme incremento pari al 585% degli attacchi di tipo phishing, che hanno preso di mira oltre 300 marchi molto noti. Ora gli hacker stanno ottimizzando i risultati dei motori di ricerca più diffusi nel tentativo di frodare utenti ignari convincendoli ad effettuare download di malware.

Se si considera che oltre metà dei dipendenti utilizza i propri lapotop aziendali per fare acquisti on line, diventa chiaro quanto questo rappresenti un problema per i sistemi di sicurezza aziendali.

Cosa succede quando i dipendenti attirano malware di ogni genere che si introducono nella rete aziendale?

Gli antivirus per desktop che vengono aggiornati quotidianamente e i firewall dotati di ispezione dei pacchetti offrono protezione contro alcuni tipi di minacce di rete, ma non quella protezione completa necessaria alla difesa da attacchi Web dinamici che infettano siti Web molto noti o da attacchi di tipo phishing che sfruttano la fiducia che gli utenti hanno verso siti legittimi, marchi molto noti e motori di ricerca. Il download di malware che avviene mentre si eseguono altre operazioni e gli avvisi fasulli (come ad esempio “il Flash Player non è aggiornato”) sono ora gli strumenti principali di infezione. Per proteggersi da questo tipo di attacchi, le aziende hanno necessità di un livello supplementare di protezione Web.

Per incrementare i tradizionali sistemi di difesa le aziende dovrebbero prendere in considerazione una soluzione di sicurezza Web che combini la classificazione dei contenuti Web con tecnologie di analisi approfondita delle minacce per identificare quelle emergenti e in costante evoluzione e offrire protezione da questo tipo di minacce indipendentemente dalla postazione.

Oggi i siti Web in media sono caratterizzati da decine di sottodomini e link URL provenienti da server che possono essere facilmente compromessi dai cybercriminali. Per poter contare sulla migliore protezione possibile le aziende hanno necessità di avere visibilità completa di tutti i link Web nuovi e sconosciuti mediante l’analisi e la classificazione degli URL in tempo reale. Inoltre, queste informazioni devono essere immediatamente messe a disposizione di tutti gli utenti senza la necessità di aggiornamenti o ulteriori download di software per la protezione. Grazie a queste informazioni sulla sicurezza on demand, gli utenti aziendali sono protetti in qualsiasi momento: a casa, in viaggio oppure sulla rete aziendale.