Skip to main content
slide interna5

Attenzione alle vostre email!

Scritto il

Negli ultimi tempi sono aumentati i casi di email ingannevoli con un allegati nocivi. L'ultimo esempio è una email che ci rigrazia di aver effettuato un ordine di recente e che il nostro reso è arrivato a destinazione

(con tanto di dettaglio prodotti) quindi abbiamo diritto al rimborso,la cifra di questo presunto rimborso non è indifferente e per procedere dobbiamo aprire l'allegato, qui, spinti dalla possibilità di ottenere la cifra, apriamo l'allegato che installa un malware nel PC e comincia a cancellare i dati personali e compromettere il sistema. Esistono molte email di questo genere e spesso avere un antivirus non basta, la regola generale è mai e poi mai aprire allegati che non ci appartengono, se l'email proviene da una fonte sconosciuta bisogna sempre essere diffidenti, spesso, anche solo aprirla comporta un rischio poichè potrebbero contenere link a keylog (programmi che registrano qualsiasi cosa digitata da tastiera) o spyware.

Altri sistemi per difendersi da queste minacce sempre in innovazione sono le threat emulation
o esecuzioni in sandbox; come per le malattie, affinchè vengano scoperte e riconosciute, qualcuno le deve contrarre, in campo informatico è un po' più semplice difendersi.
Ho parlato di threat emulation e avvio in sandbox, cosa vuol dire?
Il file viene aperto in un ambiente isolato in stile "campana di vetro" dove non può nuocere al mondo esterno e dove si può osservare il suo comportamento.
Alcuni antivirus usano questo sistema ma questo vuol dire che, per essere analizzato, il file
deve atterrare sul PC; questo ci espone molto.
L'alternativa è operare questa emulazione prima che arrivi al PC, come? Attraverso un firewall di nuova generazione che filtra tutto il traffico e analizza i file sospetti eseguendoli in sandbox. CLICCA QUI x FIREWALL
Alcuni produttori come Check Point fanno in modo che il firewall mandi copia del file a un ambiente centralizzato dove verrà analizzato e si riceverà il responso in una frazione di secondo, con la differenza che il responso dell'analisi verrà mandato a tutti i firewall di questo produttore in tutto il mondo prevenendo il diffondersi dell'infezione; far parte di questa rete ci garantisce, quindi, di essere sempre difesi tempestivamente anche dalle nuovissime minacce.
Quindi, per difenderci dobbiamo affidarci ai nuovi sistemi di prevenzione oppure, semplicemente,
non accettare caramelle dagli sconosciuti!

 

Samuele Granata - Redazione DiGi News