FAQ
F.A.Q.
Domande - Risposte
9 - Priorità tra le minacce informatiche
Internet Provider
Software
Home Page
Internet Provider
Mail Marketing
mail marketing
Preventivi
preventivi Internet
Supporto
supporto tecnico
Sms Web
sms da web
Download
download
Corsi Aziendali
corsi
Lavoro
lavoro
Pagamenti
pagamenti
Condizioni
Internet Provider
 
FAQ
faq
News
news
Applicativi asp
Motomania

9 - Priorità tra le minacce informatiche

È di fondamentale importanza concentrare i propri sforzi sulla protezione degli investimenti informatici.

La posta indesiderata può rappresentare un vero problema. L'individuazione e l'eliminazione della posta indesiderata costituiscono attività che fanno perdere tempo prezioso. E spesso gli allegati inclusi in questo tipo di posta, una volta aperti, possono infettare il computer con un virus.

Tuttavia, se l'azienda concentra principalmente i propri sforzi sulla battaglia contro la posta indesiderata, si corre il rischio di tralasciare minacce ben più serie per la tua azienda. Nell'ambito della valutazione della protezione di reti e computer, è consigliabile cominciare a differenziare tra ciò che effettivamente costituisce una vera e propria minaccia al sistema di computer da ciò che invece è una semplice seccatura. Di seguito sono riportate alcune linee guida che ti aiuteranno in questo compito.

Posta elettronica: attenzione ad allegati e posta indesiderata
Internet: download e pop-up
Protezione dei dati: l'importanza dei backup

Posta elettronica: attenzione ad allegati e posta indesiderata

Alcuni studi hanno dimostrato che la posta indesiderata rappresenta la maggioranza di tutti i messaggi di posta elettronica inviati. I filtri per la posta indesiderata inclusi in Outlook 2003 consentono di deviare questi messaggi indesiderati dalla cartella di posta in arrivo, ma non saranno mai in grado di bloccare tutta la posta indesiderata inviata al tuo account di posta elettronica.

È tuttavia opportuno ricordare che la posta indesiderata in sé non rappresenta una vera minaccia per l'impresa, anche se tramite essa possono arrivare minacce ben più serie.

Virus e worm Questi piccoli e dannosi programmi vengono comunemente diffusi tramite posta elettronica sotto forma di allegati abilmente camuffati, inclusi in messaggi che inducono i destinatari ad aprirli. Una volta installati, i virus infettano programmi e file, possono distruggere i dati e costringere un'impresa a sospendere forzatamente le attività durante la disinfezione dei computer. Un virus di posta elettronica può propagarsi mediante l'acquisizione degli indirizzi memorizzati nella rubrica e il conseguente invio automatico di messaggi infetti, anche a partner commerciali. I worm sono invece un tipo di virus che si replica da solo e che si propaga in modo incontrollabile nelle reti. Non tutti gli allegati sono pericolosi, ma vale la pena non correre il rischio.

Phishing L'obiettivo di questo tipo di messaggi di posta elettronica è rubare informazioni riservate. Il mittente richiede infatti il numero di carta di credito, la password di rete oppure il numero di conto corrente. Nel messaggio sono inclusi collegamenti a siti Web che molto spesso sembrano autentici, ma sono invece gestiti da pirati informatici. Se in questi siti vengono immesse le informazioni richieste, i pirati informatici si impossessano della tua identità e pertanto sono in grado di accedere alla rete aziendale e a dati riservati.

Nell'esempio di phishing riportato qui sotto, il mittente allega un collegamento (1) a un sito Web che sembra legittimo, ma che effettivamente è un sito truffa (2), ovvero un sito fittizio oppure una finestra pop-up che ha l'identico aspetto del sito ufficiale.

Raccomandazioni

Consiglia ai dipendenti di non aprire mai allegati non sicuri provenienti da mittenti sconosciuti.

Ricorda loro di prestare la massima attenzione quando rispondono a messaggi nei quali vengono richieste informazioni riservate, per esempio password o nomi di account. In caso di dubbio, è consigliabile contattare telefonicamente il mittente e verificare la legittimità della richiesta.

In caso di apertura di un allegato infetto da virus, assicurati che il software antivirus sia sempre aggiornato e che siano stati correttamente installati gli aggiornamenti della protezione per il sistema operativo e i software in uso.

Internet: download e pop-up

Le pubblicità visualizzate tramite finestre pop-up nel browser sono una vera scocciatura, in quanto possono "disturbare" le attività di esplorazione e ricerca nel Web. Analogamente alla posta indesiderata, esse tuttavia costituiscono una minaccia di piccola entità per l'impresa. Sono i programmi scaricati da Internet dai dipendenti a costituire la vera minaccia.

Virus e spyware I programmi scaricati da siti Web possono contenere virus e "spyware". Lo spyware può infiltrarsi nei sistemi tramite messaggi di posta elettronica infetti ed è in grado di intercettare in modo occulto le informazioni immesse dai dipendenti, nonché registrare numeri di conto e password. Lo spyware può inoltre infettare un computer tramite i punti deboli della sicurezza che caratterizzano il software utilizzato.

Adware L'adware si installa automaticamente nel computer, proprio come lo spyware, ma in genere si limita a visualizzare una serie di pubblicità mentre si è connessi a Internet. L'adware può rallentare sensibilmente il computer e nonostante costringa l'utente a chiudere tutte le finestre pop-up visualizzate, non rappresenta una vera minaccia per i dati.

Raccomandazioni

Definisci criteri di protezione in cui venga definito in modo dettagliato cosa i dipendenti possono effettivamente scaricare nei propri computer. Spiega personalmente ai dipendenti l'importanza di tali criteri.

Valuta l'ipotesi di utilizzare software specifico in grado di rilevare e rimuovere gli spyware. Microsoft offre il programma gratuito Windows AntiSpyware e uno strumento di rimozione di software malware che possono essere utilizzati per rimuovere software indesiderato dai PC.

Utilizza un firewall nei PC e un router per proteggere la rete. L'attivazione del firewall predefinito di Windows e l'aggiunta di un dispositivo di protezione della rete consentono congiuntamente di filtrare e bloccare il traffico Internet da e verso siti pericolosi.

Assicurati di disporre di software antivirus aggiornato e di eseguire scansioni complete del sistema a intervalli regolari. Se nel nuovo PC è installata una versione di prova di un software antivirus, è consigliabile registrare il prodotto alla scadenza del periodo di prova oppure acquistare e installare un nuovo prodotto antivirus.

Verifica regolarmente sul sito dei produttori di software di avere scaricato e installato gli ultimi aggiornamenti, per correggere eventuali punti deboli della sicurezza nel tuo sistema. Se disponibile, utilizza un servizio di aggiornamento automatico come quello disponibile in Windows XP.

Fonte: Microsoft.com


faq Indietro

 
Home | Chi Siamo | Contatti | Internet Provider | Software House | Active Web | Web Marketing | SMS | Realizzazioni | Preventivi | Supporto | Lavoro | Condizioni
RD Informatica - Str. Rupola 14 - 61122 Pesaro PU - Tel 0721 206238 Fax 0721 1835042 P.Iva 01241970415 - info@rdinformatica.com 
Estrattore Pagine Gialle
Applicativi asp
RD
Applicativi asp
Internet provider
Software House
Applicativi asp
SMS Web
Software SMS
Mailing Project