McAfee Labs analizza il panorama delle minacce nell’ultima edizione del “Security Journal”
I ricercatori di sicurezza di McAfee ed esperti del settore delineano il "grande balzo in avanti" nelle problematiche relative a sicurezza, protezione dei dati e privacy
Milano, 17 novembre 2011— McAfee ha annunciato oggi l’edizione 2011 del McAfee Security Journal, una pubblicazione appositamente realizzata per informare i responsabili della sicurezza e il personale tecnico sugli argomenti più recenti in modo da aiutarli a prendere decisioni in quest’ambito con maggiore consapevolezza. La “rivista”, giunta alla sua settima edizione, è composta da articoli di approfondimento realizzati da ricercatori dei McAfee Labs e da esperti del settore. Il numero di quest’anno prende in esame il futuro della sicurezza informatica per quanto riguarda le tecnologie interconnesse, i recenti atti di spionaggio informatico, l'aumento degli atti di hacktivism e di malware sempre più sofisticato, come Stuxnet e Duqu.
“In qualità di esperti di sicurezza, abbiamo la responsabilità di essere i primi a comprendere quale sia la nuova generazione delle minacce, e cosa rappresenti", ha dichiarato Vincent Weafer, senior vice president di McAfee Labs." Mai come adesso sono presenti così tante interconnessioni e tecnologie interconnesse, che hanno portato a una significativa evoluzione delle preoccupazioni legate a sicurezza, dati e privacy. Mentre nuove piattaforme guadagnano posizioni ed entrano nelle mire del crimine informatico, è arrivato il momento di analizzare queste nuove minacce e informare aziende e persone su come proteggersi”.
Quest’edizione del Security Journal, intitolata "La sicurezza oltre il desktop", raccoglie articoli redatti da esperti internazionali che lanciano un’improrogabile “chiamata alle armi” al comparto della sicurezza. Proteggere i dispositivi sempre più diffusi e i dati del mondo digitale di oggi non è più una misura di protezione sufficiente. Invece di prevedere metodi di difesa da installare su computer, reti e nel cloud, è necessario fermarsi un attimo e fare un "passo indietro", per dare uno sguardo più ampio alla sicurezza e adottare misure preventive. Gli autori del report affermano che è giunto il momento di evitare del tutto gli attacchi nemici prendendo una posizione più ampia, guardando sia all'interno che all'esterno della rete.
Il report evidenzia i seguenti punti salienti nell'evoluzione delle minacce informatiche e la necessità di una strategia di sicurezza sistemica:
· Il fattore umano: vi è un divario sempre più ampio tra la complessità della rete e la consapevolezza delle persone che la utilizzano. I criminali informatici spesso utilizzano toolkit di social engineering per sfruttare la buona fede dei dipendenti ignari quando altri tipi di attacchi contro le difese di un'organizzazione falliscono. Addestrare i dipendenti ad adottare procedure di sicurezza non è sufficiente; le organizzazioni devono creare una strategia adeguata per potenziare e incoraggiare i dipendenti a utilizzare queste procedure di sicurezza.
· Mobilità onnipresente: di anno in anno gli attacchi mobile si fanno sempre più sofisticati. Invece di compromettere il dispositivo, gli hacker trovano nuovi modi di rubare i dati personali sensibili per poterli sfruttare a loro favore. Inoltre, gli hacker stanno ampliando il loro spettro di obiettivi, includendo altri sistemi mobile meno diffusi, come i sistemi GPS nelle auto.
· Le applicazioni basate su cloud stanno aumentando: la popolarità delle applicazioni basate su cloud le ha rese un bersaglio attraente per hacker e altri criminali informatici. Tuttavia, il cloud è anche un modo incredibilmente efficiente per ampliare la sicurezza e la protezione di un’azienda. Sfruttata correttamente, il cloud aiuta a ridurre i costi della sicurezza e può effettivamente migliorare la sicurezza e la protezione in generale.
· L’importanza dei dati: sia che siano memorizzati su un cellulare, nel cloud, o su una rete, i dati sono ciò che i criminali informatici cercano. Prendere le dovute precauzioni per proteggere tali dati, spesso ubiqui, è un passo fondamentale per molte organizzazioni.
· Imparare dagli errori precedenti: la storia è una grande maestra per tutti coloro che si prendono il tempo di studiarla. Le analisi aiutano a identificare i modelli, le vulnerabilità, e anche le motivazioni. Comprendere uno di questi concetti può aiutare a prevenire gli attacchi in futuro.
Gli esperti autori del report includono i ricercatori di McAfee Labs, oltre a Chris Roberts, fondatore ed esperto di One World Labs, Jayson Street, autore del volume Dissecting the Hack, e David Kennedy, che ha creato The Social Engineering Toolkit. Tutti questi esperti concordano sul fatto che le raccomandazioni incluse nel report sono preliminari, e che questi sono solo i primi passi che devono essere intrapresi da tutto il settore.
Una copia del McAfee Security Journal: La sicurezza oltre il desktop, è disponibile per il download all’indirizzo: www.mcafee.com.
A proposito di McAfee
McAfee, società interamente controllata da Intel Corporation (NASDAQ:INTC), è la principale azienda focalizzata sulle tecnologie di sicurezza. L'azienda offre prodotti e servizi di sicurezza riconosciuti e proattivi che proteggono sistemi e reti in tutto il mondo, consentendo agli utenti di collegarsi a Internet, navigare ed effettuare acquisti sul web in modo sicuro. Supportata dal suo ineguagliato servizio di Global Threat intelligence, McAfee crea prodotti innovativi destinati a utenti consumer, aziende, pubblica amministrazione e service provider che necessitano di conformarsi alle normative, proteggere i dati, prevenire le interruzioni dell'attività, individuare le vulnerabilità e monitorare e migliorare costantemente la propria sicurezza. McAfee è impegnata senza sosta a ricercare nuovi modi per mantenere protetti i propri clienti. http://www.mcafee.com
###
Per informazioni: Ufficio Stampa McAfee Tel.: 02/55.41.71 Fax: 02/55.41.79.00 | Benedetta Campana, Tania Acerbi Prima Pagina Comunicazione Tel.: 02/76.11.83.01 Fax: 02/76.11.83.04 e-mail: benedetta@primapagina.it |
Vi informiamo che i Vostri dati personali vengono trattati in rispetto del Codice in materia di protezione dei dati personali e ne viene garantita la sicurezza e la riservatezza. Per i nostri trattamenti ci avvaliamo di responsabili ed incaricati il cui elenco è costantemente aggiornato e può essere richiesto rivolgendosi direttamente alla Società titolare al numero di telefono 02 76118301. In qualsiasi momento potrete fare richiesta scritta alla Società titolare per esercitare i diritti di cui all¹art. 7 del D.lgs 196/2003 (accesso correzione, cancellazione, opposizione al trattamento, ecc.).
Post
Nessun commento:
Posta un commento