In materia di uso di internet da parte dei dipendenti, le aziende hanno spesso policy poco rigorose. Il Report annuale sulla sicurezza 2013 di Cisco indica che molti malware sfruttano pubblicità online maligne su siti altrimenti sicuri e legittimi. Come rispondere a questi rischi? Esistono metodi per assicurare la protezione del browser Web per gli utenti?
Come si afferma nel Report annuale sulla sicurezza 2013 gli utenti possono ora essere infettati con maggiore probabilità da quello che si ritiene essere un sito Web sicuro.
Network pubblicitari compromessi, link dannosi sui motori di ricerca e attacchi “watering hole” stanno ora trasformando siti Web considerati “sicuri” in fonti di rischio per la sicurezza ancor più gravi rispetto ai siti tradizionalmente considerati “dubbi”. Dal punto di vista di un’azienda, ciò crea particolari problemi perché il numero di utenti che frequentano siti Web sicuri è decisamente superiore a quello di coloro che visitano i classici siti pericolosi.
Per quanto riguarda le modalità di rispondere al nuovo panorama di minacce alla sicurezza sul Web, sfortunatamente le soluzioni disponibili non sono in realtà molte.
Bloccare il malware a livello di rete non risolve nulla per chi utilizza la connessione dati da smartphone, connessioni Internet alternative o utenti mobile su reti esterne.
Il blocco e l’analisi sulla rete presentano vantaggi significativi per l’individuazione di connessioni di rete potenzialmente sospette e il loro blocco, ma se la connessione in uscita è bloccata solo dopo la compromissione del sistema, la protezione potrebbe non essere sufficiente. Con l’aumento degli attacchi “watering hole”, nemmeno i siti Web consentiti nelle white list proteggono gli utenti.
