Web security

Rispondere alle nuove minacce di sicurezza sul web

Molti malware sfruttano pubblicità online maligne su siti considerati sicuri. E i rischi sono in agguato

Pubblicato il 14 Feb 2014

cybersecurity-security-sicurezza-130624173146

In materia di uso di internet da parte dei dipendenti, le aziende hanno spesso policy poco rigorose. Il Report annuale sulla sicurezza 2013 di Cisco indica che molti malware sfruttano pubblicità online maligne su siti altrimenti sicuri e legittimi. Come rispondere a questi rischi? Esistono metodi per assicurare la protezione del browser Web per gli utenti?

Come si afferma nel Report annuale sulla sicurezza 2013 gli utenti possono ora essere infettati con maggiore probabilità da quello che si ritiene essere un sito Web sicuro.

Network pubblicitari compromessi, link dannosi sui motori di ricerca e attacchi “watering hole” stanno ora trasformando siti Web considerati “sicuri” in fonti di rischio per la sicurezza ancor più gravi rispetto ai siti tradizionalmente considerati “dubbi”. Dal punto di vista di un’azienda, ciò crea particolari problemi perché il numero di utenti che frequentano siti Web sicuri è decisamente superiore a quello di coloro che visitano i classici siti pericolosi.

Per quanto riguarda le modalità di rispondere al nuovo panorama di minacce alla sicurezza sul Web, sfortunatamente le soluzioni disponibili non sono in realtà molte.

Bloccare il malware a livello di rete non risolve nulla per chi utilizza la connessione dati da smartphone, connessioni Internet alternative o utenti mobile su reti esterne.

Il blocco e l’analisi sulla rete presentano vantaggi significativi per l’individuazione di connessioni di rete potenzialmente sospette e il loro blocco, ma se la connessione in uscita è bloccata solo dopo la compromissione del sistema, la protezione potrebbe non essere sufficiente. Con l’aumento degli attacchi “watering hole”, nemmeno i siti Web consentiti nelle white list proteggono gli utenti.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 2