Nome
Cognome
Email
Password
Ho letto e accetto l'informativa sulla privacy
Vi autorizzo al trattamento dei miei dati per ricevere informazioni promozionali mediante posta, telefono, posta elettronica, sms, mms, effettuare analisi statistiche, sondaggi d'opinione da parte di Edizioni Master S.p.A.
Si No
Vi autorizzo alla comunicazione dei miei dati per ricevere informazioni promozionali mediante posta, telefono, posta elettronica, sms, mms, effettuare analisi statistiche, sondaggi d'opinione da parte di aziende terze.
Si No
FacebookTwitterRSS
PMI Dome

Il malware si può bloccare grazie alla collaborazione

Prevenire è meglio che curare: ecco come il mondo IT security potrebbe prendere a modello la medicina per limitare la diffusione delle epidemie di malware. Ne parliamo con Rodolfo Falcone, Country Manager di Check Point Italia

di Rodolfo Falcone
Country Manager di Check Point Italia
Sicurezza IT e sanità sono due mondi solo apparentemente distanti tra loro. Entrambi infatti sono soggetti a epidemie che si diffondono a grande velocità.  Nel 2009 Margaret Chan, Direttore Generale dell’Organizzazione Mondiale della Sanità (WHO), commentava così la diffusione della cosiddetta “influenza suina” H1N1:  “Una caratteristica tipica delle pandemie è rappresentata dalla loro rapida diffusione in tutte le parti del mondo… Tutti ne siamo coinvolti e insieme ne usciremo”.  Non avrebbe potuto usare un tono differente se avesse parlato di malware.   

Meno della metà delle aziende dispone della protezione necessaria per combattere contro advanced threat, quali ad esempio le botnet. Ma si tratta di minacce che si stanno diffondendo rapidamente a livello mondiale. É stato calcolato che fino a uno quarto di tutti i computer connessi a Internet fa parte di una botnet. Nel 2011, la Botnet TDL ha infettato, a quanto si dice, 4,5 milioni di PC e circa 100.000 indirizzi unici al giorno. 

Una delle ragioni principali che si celano dietro alla rapida diffusione delle bot e di altre advanced threat è data dal fatto che i cyber criminali le usano spesso per colpire diverse aziende e aumentare così le probabilità di successo dei loro attacchi”, spiega Rodolfo Falcone, Country Manager di Check Point Italia, alla Redazione di PMI-Dome. Come i virus presenti in natura, anche il malware sta diventando sempre più complesso e sofisticato. Le botnet hanno molteplici forme che simulano applicazioni e percorsi di traffico normale, rendendo gravoso per le tradizionali soluzioni basate su firma il compito di combatterle. 

Falcone ci spiega ancora: “Le bot sono progettate per agire in modo furtivo, motivo per cui molte aziende non si rendono conto del fatto che le proprie reti siano state infettate, e spesso i team di sicurezza non hanno la giusta visibilità sulle violazioni poste in essere dalle botnet.” Ecco spiegata la rapida crescita di nuove minacce e di infezioni globali  che causano continui danni e perdite.

L’unione fa la forza
Esiste un altro fattore fondamentale che contribuisce a questa rapida diffusione. Nonostante siano migliaia le aziende prese di mira dalle bot, ogni organizzazione tende tipicamente a combattere la minaccia individualmente, e soprattutto ad infezione avvenuta. “Ciò equivale a provare a combattere una malattia solo offrendo il trattamento a chi l’ha già contratta in seguito all’infezione”, commenta il Manager di Check Point Italia. “Non sarebbe un approccio migliore quello di vaccinarci contro l’infezione – per contenere e bloccare la sua capacità di contagiare gli altri? “ 
Dopo tutto, è stato grazie a una collaborazione su scala globale che l’organizzazione sanitaria è riuscita a contenere l’epidemia dell’H1N1, con la WHO che ha lavorato a livello locale con i ministeri della sanità dei singoli paesi, utilizzando le informazioni ricavate per coordinare e generare una risposta internazionale. Allora perché le aziende non possono collaborare allo stesso modo e condividere  i dati sulle nuove minacce nel momento stesso in cui ne escono di nuove?

Una rete collaborativa
Questo consentirebbe alle aziende di diventare parte di un network globale di sensori di minacce – chiudendo la finestra temporale che esiste tra la scoperta di un nuovo attacco e la capacità di difendersi contro di esso. In un recente sondaggio, sì è notato come l’85% delle violazioni dovute a cyber attacchi fosse scoperto dopo settimane o più. “Se le aziende potessero condividere le informazioni sulle nuove bot o minacce malware nel momento in cui vengono individuate nelle loro reti, gli elementi chiave della minaccia  (quali indirizzo IP, URL o DNS) potrebbero essere condivisi nel cloud, e gli aggiornamenti sulle specifiche della nuova minaccia verrebbero fatte circolare a livello mondiale in pochi minuti”, aggiunge Falcone.
Per esempio, ciò permetterebbe di condividere rapidamente tra le organizzazioni di tutto il mondo i dettagli chiave relativi a una minaccia, garantendo una threat intelligence potenziata in modo tale che le difese possano essere aggiornate per bloccare l’attacco.  Questo potrebbe portare  la chiusura di una porta firewall, l’aggiornamento dei sistemi di Intrusion Prevention, o l’applicazione di patch software o del sistema operativo – ma grazie a quella intelligenza, le aziende possono attuare una protezione preventiva. 
Ancora Falcone: “Questo non comporta benefici solo per le singole aziende ma anche per l’intera comunità di business e di internet. Riducendo il numero di reti e macchine infettate da un determinato agente, ne viene rallentata la diffusione – diminuendo di conseguenza le possibilità che essa raggiunga picchi  elevati per divenire poi una vera e propria epidemia.”  

Quindi per tenere a bada queste minacce, le aziende dovrebbero cominciare a collaborare e condividere le informazioni, per rallentare la diffusione del malware, ridurne l’impatto e migliorare i livelli di sicurezza complessivi. “La sicurezza su Internet è un tema che ci riguarda tutti da vicino: per cui occorre collaborare per vincere insieme questa battaglia”, spiega in definitiva Falcone, che poi conclude: “Prevenire è meglio che curare, insomma. Lo sappiamo da anni in tema di medicina, dovremmo esserne sempre più consapevoli anche quando si parla di sicurezza informatica”.

Condividi

Lascia un commento

Nome:

Mail:

Oggetto:

Commento:

CAPTCHA

Codice controllo:

I servizi di informazione di i-dome.com in Feed RSS

Pianificare le ferie con Excel

Perché aspettare l’ultimo momento per definire le vacanze in azienda? Grazie al foglio di calcolo, è facile realizzare il piano ferie e garantire, allo stesso tempo, la continuità delle attività

Perché equiparare la blogosfera con le testate giornalistiche tradizionali?

Si può fare del buon giornalismo anche senza alcuna tessera professionale, ma c’è chi afferma che nella blogosfera, c’è una netta prevalenza delle opinioni rispetto alle notizie. Riflessioni sul Fact-Checking e il Blog Power.

Come calcolare l'IMU

Due nuove aliquote e uno strumento per semplificare il calcolo

Accesso rapido