L’azione più comune associata all’utilizzo dei PC è sicuramente il click del mouse.
Un’azione che spesso diamo per scontata, data la semplicità con cui viene eseguita e l’immediatezza della risposta.
Proprio per queste due caratteristiche, semplicità e immediatezza, il click del mouse è anche una delle azioni più delicate e pericolose che si possano effettuare davanti a un PC.
Quante volte accade che tu, i tuoi colleghi o dipendenti, vedendo un link, abbiate l’irrefrenabile desiderio di cliccarci sopra?
Perché? Perché incuriositi, stuzzicati, per abitudine o leggerezza, perché nella frazione di secondo in cui avviene un click non hai il tempo di riflettere sull’azione che stai eseguendo e sulle eventuali conseguenze.
Ma perché è così pericoloso premere il tasto sinistro del mouse?
Perché nel 99% dei casi è proprio da un click che scaturisce un virus o un malware.
Allo stato attuale delle cose, bisogna sperare che l’antivirus impedisca al tuo browser di aprire la pagina web portatrice di infezione.
Ma se ci fosse un modo per bloccare a monte le minacce e fermare i malware e i virus prima ancora che entrino nella tua rete aziendale?
Un modo esiste e ora ti spiego quale.
Protezione DNS
Un click corrisponde quasi sempre a una richiesta DNS che solitamente viene tradotta dal DNS server senza alcun blocco o filtro. Il Domain Name System (DNS) non è altro che una sorta di elenco telefonico per internet. Quando tu inserisci del testo nel tuo browser, questo viene “tradotto” un indirizzo IP che identifica univocamente un sito web. Il DNS server di solito traduce questa richiesta e la invia al tuo PC senza ulteriori analisi.
Utilizzando un software come Webroot DNS Protection è possibile porre un filtro a livello del DNS Server: ovvero la richiesta, anziché essere direttamente inviata al DNS Server del provider, viene gestita da Webroot, che valuta se l’URL è pericolosa o meno prima che venga tradotta in un indirizzo IP.
Per identificare e fermare le minacce il software sfrutta la potenza del cloud e di Webroot Intelligence Network, una delle più grandi reti a livello mondiale per il rilevamento malware. Per aumentare l’efficacia dei suoi strumenti, Webroot si serve di meccanismi di machine learning in grado di “imparare” a difendersi e adattarsi alle minacce presenti in circolazione.
E se ti trovi fuori dall’ufficio? Se ti connetti a Wi-Fi poco sicuri di aeroporti, bar o stazioni?
Webroot DNS Protection è sempre attivo, indipendentemente da dove si trova il tuo PC. Quindi si possono mantenere le policy di sicurezza aziendali anche al di fuori della tua azienda.
Ma è proprio necessaria una soluzione di sicurezza DNS?
In questo momento ti starai chiedendo: ma è proprio necessario tutto questo? Non bastano un po’ di accortezza e buon senso?
Purtroppo no.
Per capire le dimensioni e la pericolosità del fenomeno, ti basti sapere che mentre leggi questa frase sono già comparsi 30 nuovi virus in rete.
Il fenomeno sta crescendo di anno in anno, con il biennio 2017-2018 che ha visto una crescita dieci volte maggiore rispetto a quella del biennio 2015-2016. Questi dati non li sto inventando io, ma puoi leggerli direttamente nel rapporto del Clusit.
Ma le minacce non aumentano solo in numero, diventano infatti sempre più mirate e difficili da smascherare. Considera che:
- il 43% delle URL pericolose sono “ospitate” su siti con domini “buoni”. Molto spesso si tratta di siti web compromessi che nascondono insidie apparentemente invisibili.
- Il 93% dei siti di phishing si trova su siti che utilizzano il protocollo HTTPS, che comunemente vengono visti come “sicuri”.
Alcuni di questi siti potrebbero trarre in inganno anche i “web surfer” più esperti, per cui immagina quanti danni possano nelle aziende in cui i dipendenti non “masticano” digitale.
Navigazione controllata
Oltre alle funzioni di sicurezza, in Webroot DNS Protection è integrato un meccanismo di URL filtering: in sintesi, è possibile bannare dei siti non utili all’attività lavorativa. Puoi scegliere tu su quali siti i tuoi colleghi o dipendenti possono o non possono navigare.
Il filtro alle URL può essere applicato secondo due modalità:
- bloccando soltanto le URL dei siti che non vogliamo vengano visitati (ad esempio www.facebook.com);
- consentendo o impedendo l’accesso a ciascuna delle 81 categorie di siti web presenti nel database di Webroot DNS Protection. Ad esempio, è possibile consentire ai dipendenti di navigare sui social media ma non sui siti di sport o sui siti per adulti, e così via.
Se sei curioso e vuoi saperne di più e parlare con chi può mettere al sicuro i tuoi sistemi informatici, compila questa breve form!
