Instant Messaging nel mirino degli hacker

CyberwarSicurezza

Websense mette in guardia gli utenti dei programmi per la messaggistica istantanea

Secondo quanto rilevato dai Websense Security Labs, i primi tre mesi del 2005 hanno registrato una crescita degli attacchi perpetrati attraverso l’IM pari a 300 punti percentuali rispetto all’ultimo trimestre del 2004. Websense ha quindi deciso di mettere in allarme le aziende sulle minacce che possono derivare da un utilizzo non protetto dell’Instant Messaging. Sono milioni gli utenti Internet registrati a servizi di Instant Messaging che quotidianamente utilizzano questo strumento come sistema di comunicazione aziendale. Un consenso destinato a crescere, come conferma una ricerca IDC che ha stabilito che per la fine del 2007 ci saranno in tutto il mondo oltre 450 milioni di utilizzatori di prodotti di IM per uso sia privato sia aziendale. Permettendo in qualunque momento di dialogare in tempo reale con uno o più utenti, l’IM si sta rivelando sempre più un utile strumento di lavoro, sebbene troppo spesso vengano sottovalutati da molte organizzazioni i possibili rischi alla sicurezza che si accompagnano a questo servizio. Attacchi sempre più sofisticati tuttavia nell’Instant Messaging trovano il vettore ideale per la diffusione di codici maligni e worm direttamente all’interno delle aziende. Si assiste così alla propagazione di minacce che vanno assumendo dimensioni preoccupanti e alle quali vengono dati diversi nomi a seconda delle modalità con cui si manifestano: si parla quindi di Phishing, di Pharming, di Keylogging e di tutte quelle tipologie di attacchi che in modo fraudolento puntano a carpire informazioni personali o a creare accessi nascosti per i pirati informatici. Per combattere le minacce emergenti, Websense ha messo a punto Web Security Suite?Lockdown Edition, la soluzione in grado di proteggere le organizzazioni in modo proattivo dalle attuali minacce di instant messaging, offrendo protezione a livello sia di accesso a Internet sia di rete interna e di desktop, impedendo l’avvio di applicazioni pericolose scaricate dalla rete o ricevute come allegati e andando a rafforzare quindi la tradizionale sicurezza di rete costituita da antivirus e firewall. Diventa quindi indispensabile un approccio alla sicurezza a più livelli che consenta di proteggersi dagli attacchi perpetrati attraverso IM. La soluzione Web Security Suite ? Lockdown Edition di Websense riduce l’intervallo di esposizione dell’azienda tra quando viene scoperta una nuova vulnerabilità e quando viene reso disponibile un rimedio, completando così la tradizionale sicurezza di rete già presente e proteggendo quindi l’azienda dalle nuove minacce in continua evoluzione. Più in dettaglio, la soluzione Websense consente di: gestire l’utilizzo di servizi di IM con la possibilità di attivarli o disattivarli a livello aziendale o creare specifiche policy che permettono solo a certi gruppi di utenti o utenti singoli di utilizzare le applicazioni di Instant Messaging; in secondo luogo, permette di attuare precise policy in grado di bloccare eventuali file giudicati pericolosi, in linea con le regolamentazioni aziendali sull’uso di Instant Messaging. La capacità di bloccare file allegati non solo riduce il rischio derivante da allegati di IM provenienti dall’esterno, ma elimina anche eventuali allegati in uscita che possono contenere virus e diffondere quindi codici maligni. Inoltre il servizio di Websense è in grado di bloccare l’accesso a siti e URL inviati tramite IM.Non appena i Websense Security Labs scoprono nuovi siti fraudolenti o maligni, procedono all’aggiornamento immediato del Master Database garantendo all’azienda l’adeguata protezione nel caso in cui un dipendente accidentalmente o inavvertitamente clicchi su un link a rischio proveniente da IM. E infine consente di fermare l’esecuzione di applicazioni non autorizzate come spyware, keylogger o virus sui desktop dei dipendenti evitando così la propagazione di codici maligni all’interno della rete aziendale.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore