Spyware/adware

Definizione

Lo spyware e l’adware sono minacce strettamente correlate. Lo spyware è un componente software, installato o utilizzato all’insaputa dell’utente, che osserva, registra e comunica i movimenti elettronici dell’utente. Lo spyware può registrare informazioni personali (come nome e indirizzo), demografiche (come età e sesso) e psicosociali (come atteggiamento verso questioni attuali). Comprende il seguente sottoinsieme di tecnologie:

• Keylogger: software che registra le pressioni dei tasti al fine di registrare i siti Web visitati o i dati digitati
• Tecnologie di cattura dello schermo: software che periodicamente acquisisce immagini dello schermo ed è in grado di registrare informazioni quali il nome di login.
• Registratori di eventi: software pericoloso che segnala i siti Web visitati o altre operazioni simili, per la raccolta di dati demografici (utilizzati generalmente per un utilizzo mirato di adware).

Lo spyware commerciale vende le informazioni raccolte a enti di marketing; lo spyware criminale le utilizza per il furto di proprietà intellettuale e identità e rapprenseta il tipo di minaccia più potente per aziende e consumatori.

L’adware è un software che genera annunci pubblicitari elettronici, ad esempio popup o collegamenti Web, senza il consenso dell’utente. In molti casi l’adware utilizza le informazioni raccolte attraverso lo spyware per visualizzare messaggi mirati in base alle preferenze e alle abitudini dell’utente (questo sottoinsieme è definito grayware da Trend Micro).

Lo spyware e l’adware di solito vengono installati tramite cavalli di Troia backdoor o come parte di un programma desiderato (ad esempio un client e-mail gratuito o un programma di condivisione file) che gli utenti scaricano volontariamente. Entrambi possono esporre i PC e la rete ad altre vulnerabilità.

Come proteggere la rete, i server, i PC e i dispositivi portatili da spyware e adware

Implementate una soluzione di sicurezza Internet completa di componenti anti-spyware e anti-adware, nonché di un firewall di rete e per i punti terminali. Trend Micro offre vari prodotti anti-spyware e anti-adware adatti a diverse esigenze aziendali. Prodotto anti-spyware
Prendete in considerazione la possibilità di bloccare l’accesso dell’utente a siti riconosciuti come distributori di spyware.
Tenete aggiornate le patch di sicurezza per browser e messaggistica immediata.
Informate i vostri dipendenti e colleghi sulle più recenti minacce, sui sintomi di infezione e sulla protezione di server, PC e dispositivi portatili:
Rispettate le politiche aziendali sul download e l’installazione di software approvato.
Leggete attentamente tutti i contratti di licenza (EULA) per verificare che non vengano installati componenti che possono introdurre spyware e adware.
Limitate l’esplorazione del Web alle sole attività lavorative. Giochi gratis, download musicali e siti pornografici sono noti distributori di spyware e adware.
Non disabilitate le protezioni aziendali antivirus, anti-spyware o firewall.
Se notate questi segni, chiedete assistenza IT:
Rallentamento generale del sistema.
Presenza insolita di annunci popup sul desktop o nel browser.

Cosa può accadere se non si proteggono adeguatamente le risorse tecnologiche da spyware e adware

Esposizione della rete aziendale ad altre minacce informatiche.
Riduzione della produttività dei dipendenti a causa di rallentamenti della rete e dei sistemi.
Appropriazione del tempo del personale IT, che invece di occuparsi delle iniziative strategiche aziendali si dedica alla disinfezione e riparazione dei sistemi interessati.
Potenziale perdita di informazioni personali e aziendali.

Altre risorse

Principale attacco: grayware