Nota: Se stai leggendo questo messaggio è perchè non vedi i nostri file css, oppure perchè non hai un browser "standards-compliant browser". Leggi l'aiuto.

TechTarget Italy & 01net Network SearchCIO.it SearchNetworking.it SearchSecurity.it 01net 01netCIO 01netPMI 01netTRADE 01netNETS iTechStudio Digifocus Applicando CIO Club ProntoImprese IlSoftware
TechTarget Italia SearchCIO.it SearchNetworking.it
Cerca
in
Sicurezza aziendali, i consigli della Polizia postale
Approfondimenti
Sicurezza aziendali, i consigli della Polizia postale
L'e-commerce è il settore più sotto controllo da parte delle forze dell'ordine. Fondamentale è un'accurata analisi dei rischi.
Luigi Ferro
18 Maggio 2007

Contro i criminali della rete non è possibile abbassare la guardia. La sicurezza deve essere infatti una delle costanti preoccupazioni di un'azienda di qualsiasi dimensione.

Lo ricorda anche la polizia postale che in un incontro organizzato d F5 Networks, società specializzata nelle soluzioni per la protezione dei dati e delle reti aziendali, ha pubblicato i dati relativi al 2006 dai quali risulta che l'e-commerce è il settore più sotto controllo da parte delle forze dell'ordine.

I dati relativi al 2006
 L'anno scorso ci sono stati 63 arresti per truffe relative al commercio elettronico con 1.725 persone denunciate, 6.245 attività di monitoraggio e 257 perquisizioni. Inferiori i dati relativi alla telefonia mobile e fissa dove gli arresti sono stati sette, le denunce 1.219, i monitoraggi 780 e le perquisizioni 139. Nessun arresto, invece, per le attività di hacking (un termine che racchiude una serie di attività illecite praticate in rete), per le quali le denunce sono state 242, i monitoraggi 3.189 e 51 le perquisizioni.

L'intercettazione di password o la decifratura di quelle salvate, l'intercettazione del traffico Web e della posta elettronica, l'asportazione di documenti e progetti segreti, la sottrazione di account di navigazione e di login alla rete e dei numeri delle carte di credito sono le attività maggiormante praticate dai cybercriminali che come principali tecniche d'attaco utilizzano ilDenial of serviceanche nella versione distribuita.

Si tratta di attacchi che non fanno uso di bug ma di caratteristiche intrinseche dei protocolli di comunicazione che mirano all'esaurimento delle risorse rendendo possibile a un utente di negare i servizi a tutti gli altri.

I principali obiettivi di un attacco, secondo il rapporto della Polizia postale, consistono nel riempimento completo dello spazio di swap (e quindi con l'impossibilità degli utenti di accedere al sistema che ha esaurito le risorse), saturazione dell'ampiezza di banda per rendere inutilizzabile la rete ed esaurimento della memoria.

Frodi on line: phishing e pharming
Phishing e pharmingsono invece due termini ormai abbastanza conosciuti (soprattuto il primo). Sono frodi online che nel primo caso prevedono la sottrazione di numeri di carte di credito, password o informazioni su account personali. Attuato generalmente tramite mail si basa sull'invio di messaggi che sembrano provenire da siti Web ufficiali (il sito della banca, per esempio) i quali richiedono l'inserimento di informazioni personali.

Il pharming è una variante che consiste in un intervento di manipolazione delle direzioni verso le quali vengono instradate le comunicazioni relative agli indirizzi Web a cui si cerca di accedere.

Consigli e suggerimenti
Stabilito il quadro dei pericoli la Polizia postale regala anche qualche consiglio alle aziende che devono procedere a una accurata analisi dei rischi.

  • Antivirus e firewall (sempre aggiornati) oltre a un valido sistema di backup sono le basi di un sistema di sicurezza che deve essere gestito da amministratori di rete competenti. L'elemento umano è infatti fondamentale.
  • Grande attenzione deve essere posta alla gestione degli account, password e servizi prevedendo un cambio frequente delle password e una loro lunghezza specifica.
  • Le policy devono essere trasmesse e utilizzate ai vari livelli aziendali, mentre grande importanza riveste l'auditing che deve comprendere l'ascolto dei problemi del dipendente, la verifica giornaliera dei log, l'analisi delle attività anomale il controllo dell'appplicazione della policy .
  • Nel caso in cui bisogna trasmettere dei dati riservati è meglio utilizzare sistemi di crittografia
  • Non bisogna mantenere il pc online quando non viene utilizzato e soprattutto l'accesso ai dati deve essere regolamentato da precise norme basate su livelli di gestione a seconda delle mansioni svolte in società.
  • Per ridurre il rischio, che spesso arriva dall'interno delle aziende, non tutti devono poter accedere a tutti i dati aziendali.
  • Importante è anche tenersi aggiornati sui bollettini sulla sicurezza scaricando le patch.
  • Anche la gestione della posta elettronica deve seguire regole precise. Non bisogna aprire o copiare un file allegato senza controllare che non contenga un virus, non si deve lasciare il proprio pc collegato a un sistema di posta elettronica senza avere attivato un salvaschermo dotato di password, bisogna cambiare con frequenza le password della posta elettronica e del salvaschermo, una volta la settimana è il caso di cancellare i messaggi spostati nel cestino, i dati sensibili devono essere salvati in cartelle protette da sistemi crittografici e non aprire gli allegati inviati da sconosciuti.

Il Sole 24 ORE S.p.A.

Sede Legale in Milano, Via Monte Rosa, 91 - Sede Operativa: Via Carlo Pisacane, 1 - Pero (MI)

Partita Iva - Codice Fiscale 00777910159 - Dati societari