Attenzione alle pagine che richiedono l’installazione di software. Non consentite l’installazione di nuovo software dal browser se non siete assolutamente certi dell’attendibilità della pagina Web e del fornitore del software.
Per qualsiasi programma scaricato da Internet, effettuatene la scansione con software antivirus e anti-spyware aggiornato. Effettuate la scansione dei file scaricati da reti P2P, dal Web e da server FTP, a prescindere dalla fonte.
Attenzione a messaggi e-mail imprevisti e dall’aspetto strano, a prescindere dal mittente. Non aprite mai gli allegati né fate clic sui collegamenti contenuti in messaggi e-mail di questo tipo.
Attivate la funzionalità Aggiornamenti automatici del sistema operativo Windows e applicate i nuovi aggiornamenti non appena sono disponibili.
Mantenete attivo un servizio di scansione antivirus in tempo reale. Controllatene periodicamente lo stato di aggiornamento e il funzionamento.
Implementate metodi di scansione HTTP. A causa della prevalenza delle minacce Web, è consigliabile implementare sistemi di scansione Web nelle reti medio-grandi. È consigliabile assicurarsi che gli utenti non possano disattivare localmente i sistemi di scansione implementati. Il modo più sicuro per implementare tale sistema è di rendere obbligatorio l’inoltro di tutte le richieste Web al dispositivo di scansione. L’impossibilità di accedere al Web direttamente, senza passare dal dispositivo di scansione, è fondamentale per combattere le minacce informatiche e lo spyware, in quanto il Web è divenuto il primo punto di accesso alla rete aziendale.
Non consentite a protocolli inutili l’accesso alla rete aziendale. I più pericolosi sono i protocolli di comunicazione P2P e IRC (chat). Sono parte dell’arsenale dei bot per la propagazione e la comunicazione con i botmaster e non devono essere consentiti dal firewall aziendale.
Implementate un software di scansione delle vulnerabilità nella rete. Mantenendo i sistemi operativi costantemente aggiornati è possibile ridurre al minimo l’impatto delle nuove vulnerabilità di rete e diminuire i rischi di infezione da questo tipo di worm. Si consiglia inoltre di applicare tutte le patch alle altre applicazioni. Sono comprese le applicazioni per la produttività e altri componenti software utilizzati dagli utenti.
Limitate i privilegi di tutti gli utenti di rete. I rootkit a livello di kernel vengono implementati come driver di dispositivo; possono pertanto essere fermati negando agli utenti il diritto di caricare e scaricare driver di dispositivo. Windows Vista fornisce già una funzione di protezione di questo tipo per impostazione predefinita. Altre minacce informatiche utilizzano capacità a livello di amministratore per eseguire altre azioni dannose. Per limitare le possibilità di un programma dannoso, è sufficiente limitare i privilegi utente privando gli utenti normali dei diritti di amministratore.
Implementate una scansione anti-spyware aziendale. Data la diffusione dello spyware che sta diventando una delle minacce principali per le aziende, gli amministratori devono implementare software specifico per rilevare e fermare lo spyware.
Sostenete campagne di consapevolezza degli utenti. La maggior parte degli attacchi utilizzati oggi dalle minacce informatiche cerca di ingannare l’utente. Si parla di ingegneria sociale ed è importante tenerne conto, perché è parte integrante di molte infezioni. La maggior parte delle minacce informatiche rilevate nel 2006 non avrebbe fatto danni se l’utente non avesse fatto clic sulla minaccia informatica. È possibile ridurre gli effetti delle minacce informatiche nelle reti dimostrando agli utenti il modo in cui gli aggressori cercano di ingannarli. È necessario insegnare agli utenti le misure di sicurezza di base e come reagire ai tipici scenari di attacco. In questo modo si compie molta strada nella prevenzione delle epidemie interne all’azienda. È importante aggiornare gli utenti sulle nuove strategie di attacco, nonché spiegare loro le politiche di sicurezza dell’azienda e le raccomandazioni.
Condividi
