Una comunità aperta unita per combattere il malware

EnterpriseSicurezza
0 0 Non ci sono commenti

Zwienenberg ( Norman): Ormai tutti gli attacchi sono localizzati. Il social engineering è la minaccia del momento

L’ultimo incidente segnalato in Europa è di pochi giorni fa. I tifosi di calcio sono stati allertati ad essere cauti nell’acquisto online dei biglietti per il prossimo campionato Euro 2008, dopo la scoperta di codice maligno sul sito web di una delle principali società di rivendita di biglietti. Sul sito in questione i visitatori che tentavano di acquistare biglietti si esponevano all’esecuzione di uno script pericoloso che si trovava in alcune pagine web. Questo tipo di malware tentava poi di scaricare altri attacchi da un altro sito remoto. Non è la prima volta che gli hacker tentano di approfittare di un evento sportivo. Il sito ufficiale del Gran Premio di Malesia di Formula Uno era stato pochi giorni prima oggetto di un attacco di defacing con un cambiamento del suo Dns.
Chi ne parla con Network News è Righard J. Zwienenberg, Chief Research Officer di Norman, la società norvegese di sicurezza IT, specializzata nello sviluppo e nella vendita di software antivirus, antispam e antispyware.” Si tratta di un episodio di Dns targeting. Ma la novità che riguarda l’Europa – e questo vale anche per l’ Italia – è che ormai tutti gli attacchi sono localizzati. Un esempio sono i tentativi di phishing e di furto delle identità tra i clienti delle banche. Solo due anni fa le traduzioni erano ‘fasulle’ ,ora sono ‘professionali’ e ben fatte. E’ paradossale che le banche spendano denaro per proteggere i clienti , ma facciano poco per proteggersi da questi attacchi”. A questi pericoli e a quelli collegati al social engineering si associano poi quelli legati al downloading di software. Episodi che riguardano anche l’Italia raccontano di false utilities software antispyware che, se scaricate, infettano il computer dell’utente oppure siti web dedicati ai viaggi che attraverso Explorer scaricano sul computer file eseguibili che diffondono il malware. Anche il tipo di attacchi è cambiato: non sono massicci e prolungati, ma brevi. Arrivano e scompaiono.
Le aziende dispongono di soluzioni particolari per difendersi da intrusioni. Ma gli Intrusion Prevention System lavorano su di un insieme prefissato di regole. Gli utenti finali possono però essere causa inconsapevole di attacchi sistemi aziendali. L’idea alla base delle soluzioni di Norman è di bloccare le minacce in funzione del comportamento. Il prodotto di punta di Norman contro il malware, che in questi giorni è oggetto di attenzione da parte di una grande organizzazione italiana , è Sandbox Analyzer, un tool per l’analisi approfondita di qualsiasi tipo di malware. I laboratori di Norman l’hanno messa a disposizione anche di molti istituti per la sicurezza, di reparti di ricerca di aziende e gruppi finanziari per raccogliere più informazioni possibili e strutturate sugli attacchi.
Come spiega Zwienenberg, Norman lavora in collaborazione con Cisco e con altri vendor. La soluzione Sandbox Analyzer Pro porta a termine un‘analisi approfondita di qualunque file eseguibile in ambiente Windows a 32 bit. Sandbox Analyzer è usato nelle ricerche legali e può lavorare anche su varie versioni di Linux. Le informazioni acquisite in emulazione attraverso la tecnologia Sandbox possono essere gestite e manipolate in tempo reale dall’IT aziendale.“ Ma stiamo anche lavorando a un nuovo dispositivo di scansione per reti da molti gigabyte in grado di analizzare e controllare i pacchetti che circolano sulla rete , senza problemi di velocità e senza che l’utente finale veda un calo delle prestazioni”.
Le attività di ricerca e sviluppo di Norman si trovano in Norvegia e in India, con una sede anche alle porte di San Francisco. Tuttavia i più recenti impegni di Zwienenberg riguardano la scambio di informazioni e di tecniche con altri ricercatori, anche di aziende concorrenti. “ Quella che si occupa di sicurezza IT è una comunità molto aperta con molta condivisione di informazioni”. Zwienenberg fa parte del comitato di gestione della Antimalware Testing Standards Organization (www.amsto.org ) che sta mettendo a punto una metodologia accettata per i test del software antivirus che coinvolge oltre che i produttori , anche ricercatori, accademici e siti specializzati, come il tedesco AvTest (www.av-test.org ) che nello corso del 2007 ha scoperto oltre 5, 5 milioni di nuovi campioni di malware.
Molti falsi allarmi o molte classifiche di efficacia dei software antivirus che gli utenti comprano dagli scaffali della distribuzione hanno i giorni contati.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore