Blocco degli annunci: come contrastare il malware

Un documento inviato al Congresso degli Stati Uniti e pubblicato da Motherboard, la sezione di Vice dedicata alla tecnologia, ha confermato che il personale della CIA, dell’NSA e altri membri della United States Intelligence Community fanno ampio uso dei blocchi degli annunci nei rispettivi browser Internet.

Questa misura era stata presa perché gli annunci sulle pagine web erano una fonte di distrazione per i dipendenti, ma di fatto fornisce un’ulteriore protezione contro il malware. Infatti il documento sostiene che “L’Intelligence Community (IC) ha implementato tecnologie per il blocco degli annunci sulle reti e utilizza informazioni multilivello, inclusi i dati forniti dal DNS, per bloccare i contenuti indesiderati e malevoli.”

La pubblicità è un vettore di accesso

Anche gli esperti di Vice sottolineano i vantaggi dei blocchi degli annunci per la sicurezza informatica, dal momento che sempre più hacker usano annunci dall’aspetto legittimo come vettore di accesso per introdurre malware, rubare informazioni o persino sfruttare le vulnerabilità web. In effetti, il "Report sulla sicurezza Internet del 2021" di WatchGuard cita un esempio specifico di autori delle minacce che, tra i vari metodi, ricorrono agli annunci per ottenere informazioni sugli utenti. In tal senso, uno dei domini più sfruttati è quello delle notizie dell’ultim’ora (cspecial-breaking[.]news).

Pertanto se un sito mantiene crittografato il proprio traffico di dati tramite un certificato SSL o TLS, ad esempio con un protocollo HTTPS, c’è sì un minimo di protezione, ma quel livello è insufficiente per i giorni nostri. Lo stesso report segnala che nel solo 2° trimestre del 2021, il 91,5% del malware si è intromesso tramite connessioni crittografate e che il numero di ransomware è esploso del 150% quest’anno.

Il caso più noto degli ultimi mesi, che riflette questa crescita esponenziale, è l’attacco informatico a Colonial Pipeline di cui si è già parlato in questo blog più volte. Ma ci sono stati anche altri episodi seri, come quello del sistema sanitario irlandese o l’attacco che ha sfruttato il software per aziende sviluppato da Kaseya colpendo soprattutto i fornitori di servizi gestiti.

Protezione completa e monitoraggio continuo

La varietà di vettori di accesso, inclusi gli annunci dannosi e gli script sul web, rende vulnerabili i dipendenti che di fatto sono già l’anello più debole della catena. È quindi fondamentale implementare soluzioni che forniscano una protezione completa ai loro dispositivi IT: una presenza costante per tutti i dipendenti.

Nello scenario attuale di sempre maggiore diffusione del lavoro da remoto, e del conseguente allargamento del perimetro per la sicurezza informatica, i rischi aumentano. Pertanto è essenziale che le aziende dispongano delle funzionalità di protezione necessarie per raggiungere tutti i dipendenti e i rispettivi dispositivi: un solo endpoint infetto può trasformarsi in una seria minaccia.

WatchGuard Passport risponde a queste esigenze in modo efficiente: si tratta di una suite completa di servizi gestiti tramite cloud in grado di assicurare ai dipendenti quella sicurezza informatica di cui hanno bisogno per lavorare al meglio dall’ufficio, da casa o in movimento.

Innanzitutto, questa suite include la protezione a livello di DNS grazie all’impiego di DNSWatchGO, assicurando così visibilità sui dispositivi a prescindere dalla loro posizione. L’identificazione proattiva delle richieste DNS permette di rilevare qualsiasi contenuto dannoso sul web. Applica un filtro con 130 categorie predefinite, ma consente anche una gestione intuitiva dei ruoli e dei permessi per l’accesso ai contenuti preimpostati dagli utenti stessi o dagli amministratori. Inoltre, integra funzioni di risposta, rilevamento e protezione completa per tutti gli endpoint tramite WatchGuard EPDR. Infine, fornisce anche l’autenticazione a più fattori (MFA) con Authpoint per prevenire il furto di identità in seguito a violazioni dei dati o sottrazione delle credenziali.

Questa soluzione permette alle organizzazioni di essere preparate al meglio per combattere le minacce di qualsiasi tipo o con qualunque vettore di accesso, inclusi gli annunci pubblicitari e il web.