Ecco un consiglio: non fidarsi dei siti messi online da meno di un mese. Potrebbe essere rischioso e se non è proprio indispensabile meglio non arrivarci.
La fiducia
Come ci insegnano a nostre spese gli istituti di credito, la fiducia va conquistata ed i clienti, privati o aziende che siano, senza rating vanno gestiti con cautela.
Se applichiamo la stessa filosofia con la sicurezza informatica potremmo risparmiarci problemi: come citato in questo articolo (www.theregister.co.uk), gli amministratori IT potrebbero fare molto per proteggere i propri utenti da malware e altre cose pericolose su Internet se vietassero l'accesso a qualsiasi dominio Web pubblicato da meno di un mese.
Il consiglio viene da un’organizzazione (Palo Alto Networks) che fonda la sua fortuna sulla sicurezza: aldilà di riflessioni su business e ricavi c’è da prendere sul serio queste indicazioni.
Proteggersi mentre si naviga
Le indicazioni dell'Unità 42, il ramo della sicurezza della rete di reti Palo Alto Networks, raccomanda di evitare e quindi BLOCCARE domini creati negli ultimi 32 giorni. Quanti di questi siti potrebbero ospitare contenuti così importanti da mettere a rischio la nostra sicurezza. Lasciamoli maturare … Secondo lo studio dell'Unità 42 su 1.530 diversi domini di primo livello (TLD) da marzo a maggio di quest'anno, solo l'8,4 per cento dei NRD potrebbe essere confermato in quanto ospita solo pagine benigne. Il 2,32 per cento è stato confermato non sicuro per il lavoro, mentre l'1,27 per cento dei domini è stato classificato come dannoso, il che significa che sono stati trovati per ospitare malware, phishing o botnet, strumenti di comando e controllo.
1 dominio su 100
Se pensiamo a quanti siti web visitiamo ci rendiamo conto che non è poi così difficile imbattersi in 1 di questi 100 domini malevoli: ecco quindi che dotare un’organizzazione di strumenti di prevenzione può ridurre la casistica.
Limitazione di acceso a contenuti
Fino a poco tempo fa è stato limitato l’accesso ai contenuti, in gergo Content Filtering, solo da organizzazioni dotate di firewall costosi e non accessibili a piccole strutture. In più alcune di queste soluzioni non prevedevano la protezione per i dispositivi mobili e di fatto lasciavano liberi gli utenti di usare reti alternative durante la mobilità. Lo scopo era comunque quello di evitare accesso a siti ludici e di intrattenimento senza pensare al problema sicurezza.
Protezione durante la navigazione
Recentemente anche gli antivirus si sono dotati di soluzione di web protection affrontando il più delle volte il problema dall’analisi del codice dei siti. Ma non è detto che la minaccia sia nel codice: si può essere truffati da siti di phishing del tutto identici al proprio sito di home banking. Oggi sono disponibili soluzioni a basso costo che classificano i siti web partendo dai DNS, la grande rubrica di internet. Se un sito deve essere raggiungibile deve essere inserito nei DNS.
Sfruttando questa immensa rubrica si può:
• Prevenire l’accesso a siti non idonei (es: siti per adulti)
• Limitare l’accesso a siti di internet nei luoghi di lavoro per migliorare la qualità di connessione
• Evitare di cadere nei siti di phishing
DNSFilter è la proposta di Aretek per affrontare il content filtering e l’advanced threat protection.
DNSFilter è GDPR compliant e permette l’attivazione di una modalità CIPA compliant (Children's Internet Protection Act) per proteggere anche gli istituti scolastici e gli smartphone dei minori.
