Oggigiorno è estremamente facile per malintenzionati Come si può introdurre un malware in un sistema informatico. Le informazioni su come creare e diffondere virus, Trojan, worm e altre forme di codice maligno sono ampiamente disponibili in rete, così come gli strumenti software per farlo.
Questo rende del tutto insufficienti misure di difesa fai da te o soluzioni di sicurezza non efficacemente implementate e gestite. Per proteggere realmente la propria azienda dalla minaccia di malware è necessario affidarsi a professionisti certificati nel campo della sicurezza informatica, come, ad esempio, gli operatori di HSC System.
Solo affidandosi a professionisti esperti del settore è possibile impostare una strategia di difesa completa ed efficace che minimizzi realmente i rischi legati all'introduzione e diffusione di malware negli ambienti aziendali. Soluzioni fai-da-te sono altamente insicure.
Malware che entra nelle radici del sistema informatico: email malevoli
Gli allegati email malevoli rappresentano una delle principali minacce per la sicurezza dei sistemi aziendali. Documenti, fogli di calcolo, presentazioni e file eseguibili contenenti malware sono utilizzati come esca per indurre gli utenti ad aprirli, infettando così i sistemi informatici dell'azienda.
Spesso gli allegati malevoli sono inviati attraverso email di phishing che fingono di provenire da mittenti attendibili. Una volta aperto l'allegato, il codice maligno è eseguito sul sistema e può:
- Installare spyware e altri tipi di malware.
- Rubare informazioni e credenziali riservate.
- Diffondersi ad altri utenti all'interno della rete aziendale.
I danni provocati dagli allegati malevoli includono:
- Interruzione delle attività a causa di sistemi crittografati, dati inaccessibili, file danneggiati.
- Sottrazione di proprietà intellettuale, dati finanziari, informazioni clienti e fornitori.
- Violazioni della privacy e normative sulla protezione dei dati.
- Danni alla reputazione a seguito di cyber attacchi rivelati pubblicamente.
Per difendersi dagli allegati email malevoli è necessario implementare controlli multi livello tra cui:
- Gateway email con filtri avanzati
- Software antivirus/antimalware
- Formazione degli utenti sul phishing
- Non aprire allegati sospetti da mittenti non noti
- Procedure di distribuzione sicura degli allegati interni
Governare in modo efficace il rischio rappresentato dagli allegati email malevoli richiede una strategia articolata basata su tecnologia, policy e awareness degli utenti.
Come si può introdurre un malware in un sistema informatico: siti web e annunci pubblicitari infetti
Oltre agli allegati email, anche la navigazione su siti web e banner pubblicitari infetti può mettere seriamente a rischio la sicurezza dei sistemi aziendali. Navigando su siti non sicuri o cliccando banner pubblicitari malevoli, infatti, è possibile contrarre malware senza rendersene conto, attraverso:
- Exploit di vulnerabilità nei browser e add-on che installano codice malevolo sul sistema.
- Link e download automatici di file infetti da siti compromessi.
- Plugin e componenti aggiuntivi dannosi installati dopo aver cliccato su banner.
- Sicurezza insufficiente di siti web aziendali che sono compromessi e usati per distribuire malware.
Gli impatti di questo tipo di minacce sono simili a quelli degli allegati email:
o Infezione di sistemi e diffusione del malware all'interno della rete.
o Sottrazione di credenziali, dati aziendali e informazioni riservate.
o Blocco delle attività a causa di sistemi crittografati, dati danneggiati.
o E in generale, necessità di assistenza informatica specializzata per ripristinare i sistemi e recuperare i dati.
Per mitigare il rischio è necessario:
o Aggiornare sempre sistema operativo, browser e plugin.
o Utilizzare solo siti web attendibili e verificati.
o Non installare plugin, add-on e componenti aggiuntivi non noti.
o Filtrare il traffico in uscita verso siti malevoli.
o Formare gli utenti a riconoscere banner sospetti e phishing.
Una strategia multilivello che combini controlli tecnologici, policy rigorose e maggiore consapevolezza degli utenti è necessaria per mitigare la minaccia di siti web e annunci pubblicitari dannosi per la sicurezza dei sistemi aziendali.
Malware informatico: supporti di memoria esterni, Software piratati e app di dubbia provenienza
Supporti di memoria esterni come chiavette USB, schede SD e hard disk esterni, così come software piratati o app di dubbia provenienza, possono rappresentare una seria minaccia alla sicurezza dei dati aziendali.
Quando sono inseriti in un sistema informatico, questi device possono potenzialmente infettarlo con malware presenti al loro interno, senza che gli utenti se ne accorgano. Una qualsiasi memoria di massa collegata a un computer aziendale, infatti, potrebbe essere stata intenzionalmente compromessa per diffondere virus, spyware e altri codici malevoli.
Il rischio è ancora più elevato per quanto riguarda il software piratato o le app scaricate al di fuori degli store ufficiali. Le versioni "cracked" di programmi a pagamento sono spesso diffuse proprio per veicolare payload malevoli che possono rubare dati sensibili, crittografare file aziendali e compromettere in generale la sicurezza dei sistemi.
Per questi motivi è fondamentale adottare policy rigorose che vietino agli utenti di collegare device di memoria non attendibili o provenienti da fonti sconosciute e di installare software illegali o non autorizzati. Allo stesso tempo devono essere utilizzate soluzioni di sicurezza capaci di rilevare eventuali malware nascosti su memoria esterna collegata ai sistemi.