Cinque suggerimenti per ridurre il rischio derivante dalle odierne minacce Web

Transcript

1 Cinque suggerimenti per ridurre il rischio derivante dalle odierne minacce Web La formazione e la conoscenza dell'utente, le misure preventive e una soluzione moderna per la sicurezza Web sono tutti componenti integrati di una difesa completa dalle minacce Web odierne. La presente guida copre alcune misure preventive essenziali che è necessario implementare per ridurre il rischio e mantenere il più possibile il vantaggio sulle minacce. Di Chris McCormack, Product Marketing Manager, Sophos e Chester Wisniewski, Senior Security Advisor, Sophos Un white paper Sophos Maggio 2010

2 Cinque suggerimenti per ridurre il rischio derivante dalle odierne minacce Web La formazione e la conoscenza dell'utente, le misure preventive e una soluzione moderna per la sicurezza Web sono tutti componenti integrati di una difesa completa dalle minacce Web odierne. La presente guida copre alcune misure preventive essenziali che è necessario implementare per ridurre il rischio e mantenere il più possibile il vantaggio sulle minacce. In particolare, è importante: Mantenere aggiornati i propri sistemi e applicare le patch più recenti Ottimizzare il software Web. Mettere al sicuro i propri dati. Applicare robusti criteri di password. Utilizzare una soluzione di sicurezza Web efficace. Ciascuna misura viene discussa in maggiore dettaglio nelle sezioni seguenti. Mantenere aggiornati i propri sistemi e applicare le patch più recenti. Mantenere i sistemi pienamente aggiornati, incluso il sistema operativo, i browser Web, i plug-in del browser, i riproduttori multimediali, i lettori PDF e altre applicazioni, può rappresentare un compito continuativo noioso, fastidioso e che richiede molto tempo. Sfortunatamente, gli hacker contano sul fatto che la maggior parte delle persone viene meno alle esigenze di mantenere aggiornati i propri sistemi. La maggior parte del malware Web utilizza pacchetti di sfruttamento delle falle disponibili in commercio che contengono dozzine di diversi tester di vulnerabilità, reindirizzatori e codice di sfruttamento delle falle che effettuano tentativi di testare e sfruttare qualsiasi vulnerabilità riscontrata. Tali kit sono stati progettati in modo specifico per sfruttare gli utenti che non sono diligenti nel mantenere aggiornate le patch del proprio software e sistema operativo. Gli obiettivi più comuni per questi pacchetti di sfruttamento delle falle basati sul Web non sono solo i browser Web come Internet Explorer, Firefox, Safari, Chrome e Opera, ma anche plug-in comuni a più browser quali lettori PDF, riproduttori Flash, QuickTime e Java Runtime Environment, oltre agli stessi sistemi operativi. L'importanza dell'applicazione di patch al sistema operativo dovrebbe essere ovvia. Nonostante queste operazioni siano fastidiose e richiedano molto tempo, sono anche essenziali per la sicurezza e l'utilizzo efficiente dell'infrastruttura IT. Vale pertanto la pena di investire nelle patch di sistema. Uno dei modi migliori per semplificare il processo di applicazione delle patch consiste nel tenere attivo l'aggiornamento automatico per le applicazioni che lo supportano e incoraggiare gli utenti ad applicare tutti gli aggiornamenti non appena viene richiesto loro. 2. Ottimizzare il software Web. Se avete appena letto il punto 1, starete probabilmente ancora pensando che mantenere i sistemi pienamente aggiornati con le patch e gli upgrade rappresenti un compito oneroso. Tutto ciò viene peggiorato nel caso in cui non si conosca quale software sia in esecuzione nella propria rete o quando siano presenti una serie di individui che usano browser, plug-in e riproduttori multimediali diversi. Come indicato in precedenza, gli attacchi Web moderni spesso fanno leva su kit commerciali di sfruttamento delle falle che tentano di trarre vantaggio da dozzine di diverse vulnerabilità nella sicurezza. Più sono diverse le proprie piattaforme e il software utilizzato, maggiori saranno le opportunità presentate agli hacker per lo sfruttamento delle falle, e maggiore sarà inoltre la probabilità per loro di individuare una vulnerabilità in un'applicazione alla quale non vengano applicate le patch più recenti. 1

3 Rendete la vostra vita più semplice riducendo drasticamente l'area delle minacce, limitando gli utenti a una serie essenziale di applicazioni minime per l'interazione con il Web o meglio ancora adottandole in modo standard. Applicare un criterio per cui tutti gli utenti devono accedere a Internet con una serie comune di strumenti che soddisfino requisiti minimi: Browser: attenersi all'uso di un singolo browser principale. I browser più popolari invitano a un numero maggiore di sfruttamenti delle falle ma hanno anche a disposizione maggiori risorse per rispondere alle vulnerabilità, fornendo inoltre più spesso le patch. Lettori PDF: anche in questo caso, è bene continuare ad utilizzare un singolo lettore PDF principale. Mantenete aggiornate le patch, assicuratevi di attivare la funzione di aggiornamento automatico e fate in modo che agli utenti venga notificata l'installazione di patch non appena queste risultino disponibili. Riproduttore multimediale: evitare di installare aggiunte e pacchetti di codec non necessari per i riproduttori multimediali. Se possibile, attenetevi a quanto viene offerto dal vostro sistema operativo e mantenetelo aggiornato con le patch. Plug-in, aggiunte e barre degli strumenti: evitate plug-in e barre degli strumenti non necessari. Questi non fanno altro che aumentare l'area potenziale di attacco. Inoltre, configurate i vostri browser in modo da assicurarvi che non vengano installati plug-in, aggiunte, controlli ActiveX e barre degli strumenti senza almeno un prompt, utilizzando impostazioni come quella illustrata nella Figura 1. Semplificate il compito di mantenere al minimo le vulnerabilità della sicurezza e mantenere i sistemi aggiornati con le patch e con gli aggiornamenti di sistema riducendo al minimo la serie di strumenti Internet, applicazioni e plug-in usati nella vostra organizzazione, standardizzando e applicandone l'uso attraverso l'organizzazione. 3. Mettere al sicuro i propri dati. Dovete familiarizzare con tutta una serie di impostazioni di sicurezza, privacy e contenuti di cui dispongono tutti i browser in modo da comprenderne le conseguenze. Alcune impostazioni di sicurezza aumenteranno semplicemente il livello dei prompt, infastidendo gli utenti senza aggiungere alcuna sicurezza tangibile, mentre altre possono essere importanti per limitare sfruttamenti e minacce. Di seguito elenchiamo alcuni elementi comuni del browser che potete controllare tramite le impostazioni, oltre alle conseguenze che questi implicano: Figura 2: Bloccare i cookie di terze parti Cookie: nonostante sia possibile sfruttare i cookie per attività dannose, questi sono un componente importante dell'usabilità di Internet. Pertanto, la disattivazione non rappresenta un'opzione fattibile. Tuttavia, è importante controllare anche l'attività dei cookie di terze parti. Controllate che il vostro browser blocchi i cookie di terze parti se possibile utilizzando impostazioni simili a quelle della Figura 2. Figura 1: Usare le impostazioni quando si configurano i browser 2

4 Autocompletamento: l'autocompletamento o l'autoriempimento è una caratteristica presente in molti browser, la quale archivia le informazioni immesse recentemente, ad esempio termini di ricerca, siti Web visitati di recente e le vostre informazioni personali (es. nome, , indirizzo, telefono) nell'interesse del risparmio di ulteriori battute con i tasti. Nonostante questi dati vengano nascosti, alcuni malware colpiscono i dati dell'autocompletamento allo scopo di rubare le password o altre informazioni identificabili dal punto di vista personale. Inoltre, l'uso dell'autocompletamento per le informazioni di accesso può rappresentare un rischio significativo nel caso del furto o della perdita di computer portatili, consentendo ai criminali di abusare facilmente dei privilegi degli account. Assicuratevi di comprendere le conseguenze e i rischi in questione e prendete la decisione migliore per la vostra organizzazione particolare in relazione all'usabilità e alla sicurezza. Impostate i vostri browser di conseguenza. Aggiunte: controlli ActiveX, plug-in, BHO (Browser Helper Object) e barre degli strumenti rappresentano tutti esempi di aggiunte al browser. Come discusso al punto 2 in precedenza, è essenziale limitare le aggiunte a un minimo assoluto per poter ridurre l'area delle minacce per eventuali sfruttamenti. Tuttavia, se il fornitore dei prodotti per la sicurezza fornisce aggiunte per il browser, assicuratevi di non disattivarle poiché potrebbero essere utili per rafforzare la sicurezza del browser, fornendo un'analisi preziosa del codice del browser prima dell'esecuzione. Assicuratevi di comprendere come visualizzare le aggiunte del browser attivo e attivare un prompt ogni volta in cui una pagina Web tenta di installarne di nuove. Filtri dei contenuti: nonostante non rappresenti una preoccupazione per gli utenti di una rete aziendale in cui sia implementata una soluzione di sicurezza Web corretta (vedere il punto 5), gli utenti che operano remotamente, a casa o presso un hot-spot Wi-Fi devono assicurarsi di attivare i filtri dei contenuti del browser. La maggior parte dei browser più popolari offre almeno un database di base dei siti di phishing e/o malware che può fornire protezione dalle minacce più presenti (vedere Figura 3). Accertatevi che i vostri utenti abilitino questi filtri nei loro browser. Figura 3: Abilitare i filtri sui browser per la protezione da malware e minacce Web Blocco popup: i popup non sono solo dei messaggi fastidiosi che influiscono sulle risorse del sistema, ma possono anche porre rischi alla sicurezza sia ospitando direttamente malware incorporato, sia tentando di adescare gli utenti per farli cliccare su qualche elemento, utilizzando trucchi di ingegneria sociale ben conosciuti. Ad esempio, alcuni popup possono essere progettati in modo ingegnoso per avere l'aspetto di finestre di dialogo di Windows, mentre un semplice clic sulla X per la chiusura della finestra potrebbe dare l'avvio a un attacco malware. Assicuratevi che nel vostro browser sia attivato il blocco popup (vedere Figura 4) e fate conoscere agli utenti i pericoli dell'interazione con qualsiasi tipo di popup. Figura 4: Assicurarsi di attivare il blocco popup 3

5 4. Applicare robusti criteri di password. Lo scopo di un criterio di password dovrebbe essere ovvio: se non volete che tutti abbiano l'accesso a qualcosa, dovete impostare le password in modo da permettere l'accesso solo agli utenti autorizzati. Lo scopo di un criterio di password efficace consiste nel fare in modo che le password non siano facilmente indovinate o infrante dagli hacker. Nonostante questa enorme vulnerabilità sia presente in ogni sistema, molte organizzazioni non riescono a prendere seriamente questa minaccia. Di seguito vengono illustrati alcuni suggerimenti per la creazione di una password efficace: Usate password lunghe. Più grande il numero di caratteri, maggiore sarà la sicurezza. Includete numeri, simboli e caratteri maiuscoli e minuscoli. Non utilizzate termini di dizionario comuni. La prima cosa che fanno gli hacker consiste letteralmente nel provare ogni parola del dizionario per infrangere un account. Non utilizzate informazioni personali quali nomi di animali domestici, nomi di partner, cognomi o nomi di altro tipo o date di compleanno. Cambiate le password frequentemente. Evitate le password che gli utenti non riescono a ricordare oppure forniteli di uno strumento di gestione delle password centralizzato per semplificare e rendere sicura la gestione delle password (ad esempio, LastPass e 1Password). Il tipo peggiore di password è quello scritto in una nota adesiva accanto al computer. Gli utenti dovrebbero conformarsi a semplici ed efficaci criteri di password sia al lavoro che a casa. Ciò contribuisce in modo determinante alla sicurezza di questa importante vulnerabilità in tutti i sistemi. 5. Utilizzare una soluzione di sicurezza Web efficace. Una corretta soluzione di sicurezza Web rappresenta un componente vitale di una strategia complessiva per la salvaguardia della vostra organizzazione dalle moderne minacce Web. Una soluzione di questo tipo ridurrà infatti la vostra esposizione alle minacce limitando l'attività di navigazione degli utenti a categorie di siti Web pertinenti al proprio lavoro, o almeno aiutandoli ad evitare le categorie più a rischio (siti per adulti, giochi d'azzardo ecc.) che rappresentano luoghi di propagazione del malware. Vi consentirà inoltre di proteggervi da siti legittimi che visitate ogni giorno e che potrebbero risultare compromessi in qualsiasi momento per la diffusione silenziosa di malware a visitatori insospettabili. Infine, potrete proteggere le vostre risorse Internet da eventuali abusi a seguito dello scambio di contenuti illegali o anche da streaming multimediale che logora la larghezza di banda. I componenti essenziali di una soluzione di sicurezza e controllo Web sono: Filtraggio della produttività e della reputazione per definire criteri utente accettabili, limiti dell'esposizione alle minacce provenienti da categorie di siti notoriamente dannosi e filtraggio di siti con cattiva reputazione indipendentemente dalla categoria. Il filtraggio dei proxy impedisce agli utenti di ignorare il filtraggio Web, mettendo sia loro che l'organizzazione in serio rischio. Il filtraggio del malware in tempo reale consente di rilevare il malware subito, non appena viene scaricato da siti legittimi compromessi. Il filtraggio HTTPS protegge questo vettore sempre più importante, completamente cieco alla maggior parte delle soluzioni di filtraggio Web. Il filtraggio basato sui contenuti riduce l'area delle minacce dai tipi di file associati al malware e consente di controllare il consumo della larghezza di banda. Date uno sguardo alla nostra guida all'acquisto per la sicurezza e il controllo Web per ulteriori informazioni sugli elementi necessari a una soluzione di sicurezza e controllo Web efficace. 4

6 Riepilogo Se combinate la conoscenza e l'istruzione degli utenti con le misure preventive adatte qui illustrate, oltre all'utilizzo di una soluzione efficace per il controllo e la sicurezza Web, potrete rimanere certi che starete facendo il possibile per proteggere la vostra organizzazione dalle minacce Web moderne che possono infettare la vostra rete, sovvertire i sistemi trasformandoli in botnet o carpire dati sensibili. Il compito è difficile, ma è comunque alla portata, in modo particolare se accanto a voi è presente il partner giusto della sicurezza. Boston, USA Oxford, Regno Unito Copyright ds/04/01/10 Tutti i marchi registrati e i copyright sono compresi e riconosciuti da Sophos. Nessuna parte di questa pubblicazione può essere riprodotta, memorizzata in un sistema di recupero dati o trasmessa in qualsiasi forma o con qualsiasi mezzo senza il consenso scritto degli editori.