martedì 26 maggio 2015

6 modi per migliorare la sicurezza dati nelle piccole imprese secondo Farokh Karani



Come sostiene Farokh Karani (direttore responsabile del canale di vendita di Quick Heal nel Nord America), al giorno d’oggi la sicurezza dei dati è diventata una delle principali preoccupazioni per le organizzazioni di qualsiasi dimensione, in seguito all’alto profilo delle violazioni presso banche e principali rivenditori. Tuttavia, mentre le grandi aziende guadagnano i titoli delle principali notizie, le start-up e le piccole imprese - tipicamente più giovani, con infrastrutture di sicurezza meno consolidate e con meno specialisti in sicurezza nel proprio staff –possono essere un obiettivo più facile per gli attacchi malware.

Aggiunge inoltre che lo svantaggio di non stabilire misure adeguate di protezione dei dati è un aspetto molto rilevante. Infatti secondo un’analisi globale del Ponemon Institute, una violazione di medie dimensioni ha un costo aziendale di circa 3,5 milioni di dollari. Nonostante ciò, molte società continuano a non porre questa questione tra le loro priorità. Di conseguenza la sicurezza dei dati non dovrebbe essere un pensiero secondario ma una componente essenziale della strategia aziendale giornaliera, soprattutto per quelle organizzazioni che trattano le informazioni personali dei clienti.


Secondo l’esperto dirigente di Quick Heal le piccole imprese dovrebbero porre attenzione su 6 punti principali per rafforzare la propria sicurezza antivirus:
1) Stabilire un piano di sicurezza dei dati 

Iniziare con un piano che delinei le azioni da intraprendere se si incorre in violazioni di sicurezza e subito dopo stabilire le regole di accesso ai dati per i dipendenti. Questo piano, da seguire rigorosamente, deve essere considerato come insieme delle principali regole utili per tutto il personale in materia di salvaguardia digitale. Ad esempio, se una regola prescrive che i dispositivi personali utilizzati dai dipendenti devono essere protetti da password, questa deve essere rispettata senza nessuna eccezione, dal capo responsabile fino all’ultimo impiegato. Infine, il piano deve essere un “documento dinamico” che cambia e si evolve insieme all’azienda.


2) Formare e aggiornare i dipendenti

Informare i propri dipendenti su i rischi per la sicurezza e fornire un’aggiornamento regolare su tutto: dalla creazione di buone password, alla gestione di email indesiderate e backup dei dati, sempre allertando puntualmente le potenziali minacce. Assicurarsi inoltre che questi sappiano sempre a chi rivolgersi se si trovano in situazioni insolite o inattese.


3) Stabilire un criterio di archiviazione dati

Istituire e seguire un criterio di archiviazione dei dati a livello aziendale che stabilisca quali devano essere conservati e quali cancellati. Ricordando che con l’aumento della mole dei dati memorizzati cresce anche il rischio nella protezione, è consigliabile infatti archiviare solo quelli essenziali minimizzando così le minacce.


4) Includere il controllo dei dispositivi mobili

I dispositivi connessi a internet attraverso la propria rete (spesso chiamati endpoint) comprendono PC, laptop e, ora sempre più frequentemente, tablet e smarphone. Oggi infatti, la connessione mobile, se da una parte aumenta il potenziale del tuo team, dall’altra rende maggiormente vulnerabili i propri dati. Uno studio di IBM-Ponemon rivela che il 67% delle aziende permette ai propri dipendenti di scaricare applicazioni online senza alcun controllo, spianando la strada agli attacchi degli hacker.

In questi casi è consigliabile non consentire l’accesso alla rete attraverso dispositivi mobili a meno che non siano conformi ai criteri di protezione aziendale. Inoltre è utile considerare la sicurezza mobile come un pilastro fondamentale del piano di difesa globale, contribuendo così a limitare le violazioni dei malware.


5) Garantire i migliori livelli di crittografia

Una crittografia forte e solida è essenziale quando si deve raccogliere o memorizzare clienti o informazioni personali come ad esempio nomi, numeri di previdenza sociale, indirizzi email, credenziali di carte di credito, ecc. Le violazioni che coinvolgono questi tipi di informazione, non solo danneggiano l’immagine della vostra azienda, ma possono portare pesanti azioni legali seguite da rovinose e debilitanti sanzioni.


6) Assumere un approccio multi-livello

La maggior parte delle piccole imprese non hanno risorse spendibili per impiegare grandi quantità di personale nel settore IT. Questo rende la ricerca di una soluzione di difesa dei dati completa e affidabile una parte vitale per la strategia aziendale. 
Nella scelta del fornitore del servizio è raccomandabile considerare i seguenti suggerimenti prima di prendere la decisione finale:

Una buona soluzione per la protezione dei propri dati dovrebbe offrire strumenti che rilevino tutte le minacce, sia interne che esterne, e gli intenti di violazione ancor prima che colpiscano il sistema. Infatti i server, la rete e i dispositivi mobili e fissi sono tutti continuamente a rischio di attacco. Inoltre si consiglia di cercare un fornitore di sicurezza che fornisca una soluzione multi-livello che sia semplice da installare, gestire e mantenere nel tempo.

Sarebbe inoltre fondamentale essere in grado di aggiungere agevolmente nuovi utenti e dispositivi, apportando rapidamente modifiche e aggiornamenti e gestire tutti gli strumenti di protezione da un’unica console. Non a caso un prodotto basato sul cloud consentirebbe l’accesso sempre e ovunque. Infine si consiglia di affidarsi a un venditore affermato e accertato evitando organizzazioni non meritevoli e insicure che promettono più di quel che valgono.


Sei in cerca di un antivirus affidabile e completo? Ti ricordiamo che S-mart è distributrice di Quick Heal - Dr.Web - ecc.

Rivenditori:  www.s-mart.biz  - www.s-martplay.com 

lunedì 25 maggio 2015

Mobile Banking: rischi e soluzioni in una realtà in continua crescita


L'esponenziale crescita nell'adozione degli smartphone negli ultimi anni ha spinto molte istituzioni finanziarie a offrire applicazioni per il mobile banking ai propri clienti, i quali, sempre più frequentemente necessitano di servizi efficienti e rapidi in qualsiasi momento e luogo. Non a caso, come emerge dai documenti del RBI (Reserve Bank of India), dei 589 milioni titolari di conti bancari, oltre 22 milioni utilizzano queste applicazioni.

Purtroppo, nonostante la maggiore comodità a disposizione degli utenti, è sempre presente, come nel mondo offline, la possibilità che qualche malintenzionato possa rubare le proprie informazioni personali e finanziarie.

Come riporta lo studio di Quick Heal sulle minacce online del primo trimestre del 2015, negli ultimi tempi le minacce ai software Android si sono moltiplicate. Un comune esempio è rappresentato dal malware Androis.Wroba.A che si mostra agli utenti come un programma sicuro e completamente affidabile. In realtà si tratta di un trojan bancario appositamente progettato per estorcere dati privati e personali, come i dettagli della carta di credito, le credenziali di accesso online e altro ancora.

Considerato questo, nel trimestre passato (gennaio - febbraio - marzo) il laboratorio di Quick Heal ha intercettato oltre 19000 attacchi di malware su smartphone. Questo accade anche perché una moltitudine di dispositivi mobili naviga quotidianamente priva di un'adeguata protezione antivirus e di conseguenza il malware non trova la minima opposizione nel raggiungere e rintracciare le informazioni bancarie.

Un semplice modo per evitare di imbattersi in applicazioni pericolose è chiaramente quello di scaricare app solamente da mercati genuini come Google Play.
Inoltre, per avere un ulteriore livello di protezione, si può adottare applicazioni come Quick Heal Total Security per Android, che attraverso scansioni continue e misure antifurto, garantisce un servizio sicuro e affidabile per la protezione da virus sempre più evoluti.



Sei in cerca di un antivirus affidabile e completo? Ti ricordiamo che S-mart è distributrice di Quick Heal, Dr.Web, ecc.

Rivenditori: www.s-mart.biz - www.s-martiplay.com



mercoledì 20 maggio 2015

Nel Nord America arriva Seqrite! Il nuovo brand per la protezione aziendale lanciato da Quick Heal

Sono note ormai le intenzioni di Quick Heal, azienda leader mondiale nella fornitura di servizi di sicurezza IT, di lanciare un nuovo programma per la sicurezza aziendale mirato soprattutto alla protezione di dati nelle piccole e medie imprese. La società si rivolge alle aziende dai 5 a 5.000 utenti, e prevede di porre un accento particolare sulle istituzioni statali, gli enti pubblici locali e il settore dell’educazione.

Inizialmente Seqrite verrà reso disponibile in Nord America solamente per le aziende presenti in USA e Canada, dopo l’annuncio del mese scorso della Quick Heal dell’entrata nel mercato delle IT nord americane. La stessa società sostiene che questa nuova linea di prodotti, utilizzabili sia su dispositivi fissi che mobili, offrirà una migliore gestione della sicurezza dagli attacchi via web, contribuendo alla semplificazione e al risparmio di tempo nel settore dell’amministrazione aziendale.

Infatti la linea di prodotti Seqrite fornirà tutto ciò che una PMI ha bisogno nella prevenzione di minacce interne ed esterne prima queste che colpiscano l'impresa creando disagi nella produzione e, conseguentemente, nel bilancio.
Seqrite si caratterizzerà per la semplicità d’uso, infatti potrà essere gestito tramite una console attiva in cloud, fornendo inoltre un supporto multi-piattaforma per Apple, Windows, iOS e Android, accompagnato anche dalla possibilità di completa gestione dei dispositivi mobili.


Per concludere, Farokh Karani, direttore responsabile per le vendite nel Nord America per la Quick Heal e proveniente da realtà come Kaspersky Lab USA e Cyberoam , afferma che in seguito al lancio ci saranno generosi incentivi e agevolazioni per la registrazione al nuovo programma.

L'articolo completo al link: http://www.seqrite.com/resources/quick_heal_technologies_launches_north_american_channel_program

lunedì 18 maggio 2015

Impariamo a conoscere i Malware Pt.08: Ransomware e BHO maligni


Eccoci di nuovo all'appuntamento con la nostra rubrica di approfondimento sui malware più diffusi e problematici: questa settimana facciamo un focus su Ransomware e BHO maligni.


Ransomware: derivante dal termine "ransom", dall'inglese "riscatto", questo è un malware che impedisce all'utente di accedere ad aree del proprio computer perché crittografa i files e protegge l'hard disk dall'accesso del proprietario. A quest'ultimo appare a questo punto un messaggio con il quale viene richiesto un pagamento per riottenere l'accessibilità ai dati. Procedura caratteristica del famoso trojan CryptoLocker, questo praticamente tiene in ostaggio un computer finché non viene pagato un riscatto.

Particolarità da tenere presente è la sua diffusione, infatti questo malware si propaga nei sistemi proprio come gli worms, attraverso file scaricati o vulnerabilità nei servizi di rete.


BHO maligni: i BHO (browser helper object) sono componenti aggiuntive dei browser, come toolbar e plugin, le quali possono tornare molto utili per l'usabilità dell'utente, infatti ad esempio Chrome e Firefox offrono un'ampia varietà di utili plugin da integrare alle loro funzioni.

Però, alcune componenti si rivelano tutt'altro che utili e vengono classificate come maligne (considerate alle volte come una sotto categoria di adware) e includono, ad esempio, alcune toolbar dei browser come Babylon o FLV Runner. Agiscono appesantendo la navigazione online con pressanti visualizzazioni di pubblicità talvolta modificando furtivamente anche le impostazioni del browser (spesso accade con la pagina di avvio!). Generalmente tutti i BHO maligni provocano un percepibile rallentamento nella navigazione e conseguenti crash del browser.

Tra gli altri BHO possiamo ricordare gli Hijackers (dirottatori) perché dirottano l'utente a pagine scelte dello sviluppatore e i PUP (Potentially Unwanted Programs). Quest'ultimi sono programmi generalmente installati come parte di altri servizi gratuiti, su accordo commerciale tra l'azienda produttrice del programma gratuito e quella produttrice del PUP. Chiaramente l'utente viene avvisato solamente al momento dell'installazione. Inoltre, a volte, l'avviso relativo al PUP è poco chiaro e l'utente automaticamente completa l'installazione, immettendo così sia il programma desiderato che il malware, anche perché spesso se l'utente sceglie di non installare il PUP perde anche la possibilità di usare il programma gratuito.

Per concludere ricordiamo che questi si possono rimuovere manualmente, ma in molti casi servono strumenti specifici di rimozione o pulizia del browser.




Sei in cerca di un antivirus affidabile e completo? Ti ricordiamo che S-mart è distributrice italiana di Dr.Web, Quick Heal, ecc..

Rivenditori: www.s-mart.biz www.s-martplay.com
 

martedì 12 maggio 2015

Impariamo a conoscere i Malware Pt07: Rogues/Scareware & Rootkit


Dopo un periodo di assenza riprendiamo la nostra rubrica di approfondimento sui malware più diffusi in rete.

Rogues/Scareware : prima di tutto c'è da sapere che chiaramente non tutti i programmi sono affidabili, ma alcuni addirittura non sono proprio ciò che sembrano. Stiamo parlando dei falsi antivirus.

Questi si spacciano per programmi antivirus che, in seguito al download e a una finta scansione, comunicano all'utente che il loro computer è assediato da numerosi virus e spingono sempre lo stesso ad acquistare il programma per rimuovere le fittizie minacce rilevate (anche arrivando talvolta a bloccare il computer fino alla completa acquisizione del programma).

Stiamo parlando di Rogues (antivirus e spyware) e Scareware: il primo, rogues, in italiano significa "furfante" e il secondo, scare, "spavento", proprio perché giocano sulla paura dell'utente sulle finte infezioni nel computer. Se si procede con l'acquisto infatti si incorre in un doppio danneggiamento, non solo si spreca denaro inutilmente, ma si fornisce liberamente anche dati bancari a malintenzionati.

Come rivela il più recente Microsoft Security Intelligence Report, i Rogues sono diventati uno dei più comuni metodi di attacco malware degli ultimi anni, anche perché, come mostra Microsoft in un recente articolo, utilizzando loghi e icone di programmi legittimi, sono sempre più simile agli originali.

In questo modo è sempre più difficile riconoscerli, ed è per questo che, se si è in dubbio su un programma antivirus, può rivelarsi utile consultare il database dei Rogues di Lavasoft.


Rootkit: un'altro malware progettato per infilarsi nel sistema operativo e nel registro senza farsi notare da antivirus e programmi di sicurezza è Rootkit. Questo si installa, carica e nasconde in processi legittimi del computer dell'utente, rendendo la vita difficile ai normali antivirus nel riconoscimento (infatti mostra a quest'ultimi i file legittimi al momento della scansione).

Gli hacker lo usano per ottenere l'accesso remoto al computer dell'amministratore e, una volta ottenuto l'accesso gli stessi pirati della rete ottengono il controllo totale sul sistema. A questo punto possono eseguire files così da accedere (se non rubare) informazioni personali, modificare impostazioni di sistema e software (soprattutto gli stessi antivirus che potrebbero individuarlo), installare altri malware e controllare il computer come parte di una botnet.

In particolare sono usati spesso per installare backdoors e keyloggers




Sei in cerca di un antivirus affidabile e completo? Ti ricordiamo che S-mart è distributrice italiana Dr.Web - Quick Heal - etc.. Rivenditori www.s-mart.it Dettaglio www.smartplay.com