Spyware, siamo all'emergenza?

Websense traccia scenari drammatici: negli ultimi dodici mesi le segnalazioni di presenza di malware e keylogger sui computer aziendali è aumentato più del 50 per cento

Roma - Software di protezione antivirus, firewall, sistemi di disinfestazione contro malware di ogni genere: non bastano le difese informatiche nelle imprese perché la quantità di software di attacco che viene scoperto sui PC aziendali aumenta. Il problema è dunque da qualche altra parte.

Websense ha appena pubblicato il rapporto Web@Work nel quale si parla di una crescita consistente del malware nelle imprese americane: il 17 per cento delle società con più di 100 dipendenti ha scovato spyware sui propri computer, compresi i temuti keylogger che registrano password e dati sensibili. Nel complesso,sono salite di più del 50 per cento in un anno le segnalazioni di agenti malevoli nei sistemi informativi aziendali.

Sebbene Websense, come altre società che producono studi di questo tipo, abbia un interesse specifico nel mercato dei prodotti di sicurezza, i problemi non sono solo di natura tecnologica : oltre alla possibile debolezza di specifiche piattaforme dinanzi a determinati attacchi, è come sempre la cultura informatica del personale, ad esempio di chi legge un messaggio email o utilizza un sistema di instant messaging, a determinare in misura importante il tasso di vulnerabilità dell'azienda.
"Nonostante le imprese si dotino dei migliori antivirus, dei migliori antispyware e di firewall - spiega uno dei manager Websense, Joel Camissar - continuiamo a registrare grandi quantità di comunicazioni spyware sulle reti aziendali".

Questo scenario, in realtà, era stato previsto . Agli strumenti da sempre disponibili in rete per chi vuole imparare a realizzare tool di attacco o sfruttare quelli esistenti, in questi mesi si sono aggiunti sistemi ancora più abbordabili, come i Kit per produrre truffe informatiche e altro genere di aggressione.

"Nell'aprile del 2005 - ha spiegato Camissar a Reuters - in giro c'erano 77 applicazioni studiate per sottrarre password. Lo scorso marzo era diventate 197. E i siti web che ospitano keylogger (capaci di aggredire computer vulnerabili di visitatori incauti, ndr.) sono saliti da 260 a 2157, una crescita di quasi dieci volte".
9 Commenti alla Notizia Spyware, siamo all'emergenza?
Ordina
  • Solo per provarne il funzionamento installai PAL computer sourveillance system... (L'antivistus lo vede ma è sufficiente impostare una scansione semplice, che non modifichi nessun file, poi, una volta individuati i file, aggiungerli alla lista delle eccezioni e quindi ripristinare la scansione con disinfezione o quarantena o eliminazione)
    Il keylogger registra tutte le digitazioni, in particolare per le password rileva anche il programma nel quale sono immesse. E a intervalli predefiniti scatta una istantanea della schermata in uso.

    Come difendersi da tali preoccupanti violazione della privacy? Sull'ultimo numero di computer idea un genio ha scritto che basta usare la tastiera virtuale di windows... Lo stesso veniva consigliato sul sito della Difesa italiana (letto con i miei occhi)...
    Ebbene, è una ..... Ho provato ma PAL rileva anche i tasti digitati con la tastiera virtuale e li registra normalissimamente come tutti gli altri.

    Tra i vari modi (pochi) di difendersi c'è sicuramente quello di usare (bene) buoni firewall e farsi una immagine pulita del disco con tutti i programmi installati da ripristinare ogni enne giorni (uno sbattimento abbastanza utile, ma sono 10-15 minuti in tutto ogni volta)

    Se possibile, usare un keyfile al posto delle password è sicuramente molto meglio...

    Se il computer non è il proprio c'è un programma freeware ( devo ancora testare l'efficacia con PAL) che disturba i keylogger quando è attivo - e che non richiedendo installazione è portabile - AKLog.exe (Dll file name: aklog.dll) (MyPlanetSoft Anti Key-Logger (c), MyPlanet Software copyright ) che segnalo alla redazione

    Per rilevare dei Keylogger presenti sul pc conosco tre programmi da provare, uno è advanced antikeylogger, shareware, due programmi freeware sono nella sezione download di PI...
    non+autenticato
  • checchè ne dica PI, io penso che un TC onesto e bel regolamentato potrà ripulire l'informatica da tutta la feccia che inevitabilmente tenderà ad aumentare
    non+autenticato


  • - Scritto da:
    > checchè ne dica PI, io penso che un TC onesto e
    > bel regolamentato potrà ripulire l'informatica da
    > tutta la feccia che inevitabilmente tenderà ad
    > aumentare


    D'accordo, ma vallo a dire ai linari !!
    non+autenticato

  • - Scritto da:
    > D'accordo, ma vallo a dire ai linari !!

    Bravo, bravissimo... vallo a dire a loro. Che non hanno problemi di spyware e virus.
    non+autenticato
  • "Nonostante le imprese si dotino dei migliori antivirus, dei migliori antispyware e di firewall"? Antivirus e antispyware sono misure RETROATTIVE, non PROATTIVE.

    Con la quantità di malware e gli interessi economici dietro ad esso, è semplicemente ridicolo pensare di essere protetti a dovere utilizzando un antivirus e un antispyware. La tecnologia "euristica" è molto debole, e le "firme" sono sempre lacunose, anche nei migliori antivirus come Kaspersky. Per non parlare dei PESSIMI antivirus come AVG, Norton e compagnia brutta.

    Gli antivirus e antispyware dovrebbero essere L'ULTIMO degli "strumenti di sicurezza", quello che interviene quando tutti gli altri falliscono. Non è un caso che i sistemi operativi ritenuti più sicuri al mondo, come lo STOP XTS-400 utilizzato della NSA, oppure andando su sistemi a disposizione di tutti, OpenBSD, non facciano ASSOLUTAMENTE affidamento su tecnologie reattive come antivirus e antispyware.
    non+autenticato
  • Mi dai qualche chiarimento sul quanto hai scritto?

    - Scritto da:
    > "Nonostante le imprese si dotino dei migliori
    > antivirus, dei migliori antispyware e di
    > firewall"? Antivirus e antispyware sono misure
    > RETROATTIVE, non
    > PROATTIVE.

    Forse volevi dire reattive, non retroattive.Sorride
    Spiegami comunque quali misure diverse sarebbero proattive. Per me antivirus e antispyware (che girano in background) sono proattivi.


    > Con la quantità di malware e gli interessi
    > economici dietro ad esso, è semplicemente
    > ridicolo pensare di essere protetti a dovere
    > utilizzando un antivirus e un antispyware. La
    > tecnologia "euristica" è molto debole, e le
    > "firme" sono sempre lacunose, anche nei migliori
    > antivirus come Kaspersky. Per non parlare dei
    > PESSIMI antivirus come AVG, Norton e compagnia
    > brutta.

    Perche' definisci "pessimi" Avg e norton ?
    Il primo lo trovo efficace e leggero, mentre il secondo e' solo indecentemente pesante.


    > Gli antivirus e antispyware dovrebbero essere
    > L'ULTIMO degli "strumenti di sicurezza", quello
    > che interviene quando tutti gli altri falliscono.

    Quali sono gli "altri" sistemi di sicurezza che precedono i suddetti ?
    A parte competenza e intelligenza che non sono strumenti ma caratteristiche delle persone.


    > Non è un caso che i sistemi operativi ritenuti
    > più sicuri al mondo, come lo STOP XTS-400
    > utilizzato della NSA, oppure andando su sistemi a
    > disposizione di tutti, OpenBSD, non facciano
    > ASSOLUTAMENTE affidamento su tecnologie reattive
    > come antivirus e
    > antispyware.

    E' vero che su quei sistemi la sicurezza di fondo e' molto piu' elevata, ma non e' che deriva soprattutto dal fattore competenza di chi li usa e dal fattore diffusione percentuale minima ?

    Saluti
    non+autenticato

  • - Scritto da:
    > Spiegami comunque quali misure diverse sarebbero
    > proattive. Per me antivirus e antispyware (che
    > girano in background) sono
    > proattivi.

    Sì, il termine giusto era "reattive" (che ho utilizzato in seguito). Comunque, sono misure reattive in quanto si basano sul riconoscimento di software maligno attraverso firme e, in alcuni casi, euristica. Al più gli "antispyware" ti chiedono "sei sicuro" per l'aggiunta di qualche chiave di registro.

    > Perche' definisci "pessimi" Avg e norton ?
    > Il primo lo trovo efficace e leggero, mentre il
    > secondo e' solo indecentemente pesante.

    Pessimi perché hanno un pessimo riconoscimento di malware "in the wild" (nel senso che mancano il riconoscimento di tantissimi file maligni). Lo so perché compio test regolarmente.

    > E' vero che su quei sistemi la sicurezza di fondo
    > e' molto piu' elevata, ma non e' che deriva
    > soprattutto dal fattore competenza di chi li usa
    > e dal fattore diffusione percentuale minima

    No. Anzi, quei sistemi operativi giustamente sono sicuri A PRESCINDERE dal fattore competenza dell'utente durante il normale uso. Sicuramente richiedono competenza per l'installazione/configurazione, ma per l'uso regolare sono pensati apposta per EVITARE che un utente possa danneggiarli per un semplice errore. Non potresti compromettere il sistema neanche volendo come regular user, figuriamoci per uno sbaglio tipo aver cliccato "sì" su un avviso.
    non+autenticato
  • Sono d'accordo sul fatto che ci sono sistemi operativi "più" sicuri di altri per le impostazioni di default.

    Purtroppo però, la sicurezza si ottiene soltanto quando l'utente è disposto a lavorare come, appunto, utente. La maggior parte degli utenti domestici desidera invece poter installare software o configurare il proprio sistema.

    Da qui a leggere le istruzioni di un e-mail che ti indicano i comandi per diventare super user, e lanciare qualche comando "strano" (tipo rm -R /), non siamo molto distanti.

    Da ormai molti mesi girano virus spediti in un file zip criptato con qualche semplice password, nel mail le istruzioni per decomprimere il file e lanciare il virus. Molti utenti, purtroppo, abboccano.

    Certo, in ambiente aziendale, solo il servizio IT dovrebbe avere gli accessi di amministratore e gli utenti dovrebbero comunque passare per l'IT per modificare qualunque cosa, ma in questa situazione, anche XP, seppur bombardato da migliaia di virus, resta ben sicuro dietro i firewall aziendali.

    Da parte mia, a casa uso Linux (SuSE 10.1) e MacOS.

    Madder
  • > > Non è un caso che i sistemi operativi ritenuti
    > > più sicuri al mondo, come lo STOP XTS-400
    > > utilizzato della NSA, oppure andando su sistemi
    > a
    > > disposizione di tutti, OpenBSD, non facciano
    > > ASSOLUTAMENTE affidamento su tecnologie reattive
    > > come antivirus e
    > > antispyware.
    >
    > E' vero che su quei sistemi la sicurezza di fondo
    > e' molto piu' elevata, ma non e' che deriva
    > soprattutto dal fattore competenza di chi li usa
    > e dal fattore diffusione percentuale minima
    > ?

    Secondo me, se la competenza c'e', allora l'architettura del sistema operativo fa la differenza: i sistemi operativi considerati piu' sicuri sono progettati in modo tale da tenere sotto controllo la complessita' applicando intelligentemente i concetti di modularita' e stratificazione; la semplicita' strutturale di ogni livello e' fondamentale per poter lavorare in maniera eficace sulla sicurezza.

    Se la competenza non c'e', non si puo' sfruttare il "controllo della complessita'" offerto dai sistemi operativi ben progettati, e spesso anche chi interagisce solo con il livello piu' alto del sistema si ritrova a fare i conti con nozioni che vorrebbe fare a meno di conoscere perche' le interfacce utonti sono le parti meno sviluppate di quei sistemi.

    Quello che tutti fanno in mancanza di competenza e' affidarsi ai sistemi operativi "elettrodomestico": delle scatole nere molto facili da usare, ma la complessita' si impenna quando devi metterci le mani dentro.

    Ai tempi in cui utilizzavo windows gli accorgimenti e gli strumenti necessari per stare alla larga dai guai erano tanti, sembrava di dover tappare un colabrodo, era molto difficile dare i permessi di root solo ai processi a cui servivano veramente, c'erano le impostazioni "in vetrina" e il resto era tutto nascosto, anche cose molto importanti dal punto di vista della sicurezza, era normale non sapere dove diavolo un programma aveva memorizzato una certa impostazione, o non manipolare direttamente i file di configurazione, tutti binari, anzi non sapere nemmeno quali erano e a cosa servivano... come diavolo lo controlli un sistema cosi'?

    Ma alla massa questo non importa, la massa vuole solo i maiali danzantiCon la lingua fuori (http://en.wikipedia.org/wiki/Dancing_pigs)

    > Saluti

    Saluti
    non+autenticato