Nel corso del 2017 gli hacker hanno facilmente aggirato le tradizionali tecnologie per la sicurezza e portato a buon fine dei noti cyber attacchi, infatti, il proliferare di endpoint connessi alla rete hanno reso il perimetro di sicurezza dei sistemi aziendali molto vulnerabile. Le aziende devono affrontare una sfida particolarmente complessa per proteggere device e postazioni di lavoro da rischi e pericoli provenienti dall’esterno. Il primo passo da fare è individuare gli strumenti più efficaci per rilevare, analizzare e condurre velocemente azioni mirate contro le minacce malware. Delle recenti ricerche hanno evidenziato che nel 2017 il 63% degli attacchi informatici è stato causato dall’uso di password non sicure o predefinite e che in media i cyberattacchi, nella zona EMEA, vengono intercettati dopo 175 giorni.

Come riconoscere il nemico

Un primo modo per tutelarsi dagli attacchi informatici è proprio saperli riconoscere.
Esistono diversi tipi di virus (anche detti malware, cioè software che infettano i file senza farsi notare dall’utente) e di seguito ne riportiamo alcuni:

  • Virus. Parte di software che può duplicarsi ed infettare altri computer senza che l’utente se ne accorga. Si collega di solito ad altri programmi-file di dati o all’avvio di un disco rigido.
  • Adware. Banner o pop-up pubblicitari sono portatori di virus. Infatti, sono sempre attivi e una volta aperti non possono essere chiusi o bloccati. Quando l’utente svolge una ricerca sul web, regala molte informazioni sul suo comportamento online, infatti, gli adware potrebbero comparire nelle ricerche che l’utente svolge quotidianamente.
  • Phishing. È la pesca dei dati personali online. Questo virus si diffonde principalmente tramite e-mail in cui vengono richiesti PIN, password per l’accesso ai dati sensibili. Una volta ottenuti, i phisher rubano l’identità della vittima e conducono transazioni (principalmente nell’Online Banking) utilizzando i dati dell’utente.
  • Cavallo di Troia (Trojan). Software dannoso il cui virus è nascosto al suo interno: il malware compare solo dopo aver avviato ed eseguito il programma e può causare moltissimi danni. Per diffondersi però ha bisogno di altri programmi, non si propaga da solo.
  • Zombie. Software calcolatore che permette di infettare i computer a distanza. L’hacker invia attacchi spam o email phishing.

Questi sono solo alcuni dei malware che possono causare danni ad utenti ed aziende, che per proteggersi hanno bisogno di una protezione multilivello senza compromettere la gestione centralizzata degli endpoint.
Un ottimo modo per eliminare qualsiasi rischio è dotarsi di un buon antivirus. Ma come funzionano?

Come funziona un antivirus

Esistono tre fasi principali: scansione background, scansione completa del sistema e la definizione del virus.
Prima di tutto l’antivirus svolge scansioni a tutti i file aperti da backend, li analizza e li suddivide: i file o programmi che combaciano con le caratteristiche descritte dalle “virus signatures”, ossia un archivio di firme relative ai virus, vengono bloccati; gli altri programmi invece passano attraverso la Defense + HIPS (Host Intrusion Prevention System) dove i file affidabili possono agire nel sistema, invece i file non riconosciuti possono funzionare temporaneamente solo in quell’area “isolata”. Se l’utente individua uno di quei file come virus, quel programma finisce in quarantena: è in questa fase che l’utente decide le sorti del programma.
Ci sono poi diverse tipologie di analisi: il rilevamento basato sulla firma (virus signatures), il rilevamento euristico (individua codici malware sconosciuti all’antivirus, quindi non presenti nell’archivio firme), il rilevamento basato sul comportamento (solo durante l’esecuzione del file, riconosce se è un malware), il rilevamento sandbox (tiene traccia di tutte le azioni del programma e le verifica sempre nell’ambiente “isolato”) mentre il data mining analizza il file estraendo parti del codice binario.

Dopo aver descritto il funzionamento di un antivirus, è arrivato il momento di definire quali sono i principali software di protezione da tenere in considerazione:

F-SECURE
F-Secure Internet Security è una suite di antivirus ricca di funzionalità disponibile per Windows e Mac.
Offre una serie di servizi quali la protezione endpoint (il cui motore di difesa è basato sul comportamento, DeepGuard), la protezione dei servizi (F-Secure Cloud Protection fo Salesforce, internet Gatekeeper offrono maggiore sicurezza e controllo su rete, applicazioni email e software di terze parti), gestione della vulnerabilità (fornisce una vista completa delle possibili minacce da eliminare automaticamente) protezione avanzata delle minacce (grazie alle tecniche di machine learning) e Servizi Professionali (offre servizi completi di valutazione della sicurezza e dei rischi per il top management, nonché consulenza tecnica: i nostri specialisti vantano una notevole esperienza sul campo e hanno aiutato innumerevoli aziende a migliorare i protocolli di cyber security).

FORTINET
Fortinet sviluppa soluzioni che riducono il rischio di violazione dei dati o danni causati da malware, anche le ultime varianti non ancora ben riconosciute. È in grado di ridurre i costi di gestione e mantenere la protezione aggiornata con aggiornamenti e orari. Il sistema operativo di rete è flessibile per implementazioni di qualsiasi dimensione e ambiente. I suoi prodotti si occupano di email security, cloud security, protezione dati per assistenza sanitaria, servizi finanziari e controllo industriale. È un servizio adatto soprattutto per le piccole medie imprese.

G-DATA
G-Data è un’azienda tedesca che sviluppa antivirus con 33 anni di esperienza. I software hanno molte funzionalità tra cui il controllo del comportamento (protegge da malware sconosciuti a causa del loro comportamento anomalo), protezione anti Exploit (protegge dagli hacker che sfruttano le falle di sicurezza di altre applicazioni o programmi), protezione anti Ransomware (impossibilità di attacchi informatici) e le classiche funzioni come il controllo delle mail, G-Data BankGuard e il controllo di dispositivi USB che simulano la tastiera.

KASPERSKY
Kaspersky ha sviluppato una delle principali piattaforme di antivirus presenti sul mercato. È disponibile sia la versione gratuita che a pagamento. Quella gratuita offre una protezione base per il computer (navigazione web, messaggi, email) ed è scaricabile per Windows ed altri sistemi operativi.
Semplice da configurare, protegge da virus, spyware e phishing. Un’altra caratteristica riguarda il Safe Money, cioè il controllo della sicurezza durante le transazioni bancarie online e il Safe Kids, attraverso cui si può avere un controllo ulteriore sulle ricerche svolte dai bambini durante la loro esplorazione del mondo digitale.
Ogni pacchetto Kaspersky include funzionalità avanzate a pagamento.

PANDA
Panda sviluppa software antivirus per proteggere da virus, spyware, rookit e frodi online tramite un sistema firewall.
Panda ha un proprio linguaggio per definire i sistemi di protezione che utilizza (TruPrevent ne è un esempio) e come ultima innovazione una tastiera virtuale che elude il rischio di keylogging di credenziali e la protezione su supporti mobili come USB. Il software antivirus prevede una prova di 30 giorni. È attivabile su qualsiasi dispositivo con la funzione parental control. Disponibile in tre versioni (Antivirus, Total Security e Internet Security per Windows) con 30 giorni di prova gratuiti.

TREND MICRO
Software giapponese semplice da usare, adatto anche per coloro che hanno meno esperienza nel campo digital. È il programma perfetto per gestire ed eliminare i ramsonware, nonché per garantire la protezione dei minori sul web. Comprende la protezione per mail, privacy online per i dispositivi mobili. Inoltre sfrutta la tecnologia machine learning, e una volta installato il software si avrà a disposizione anche un antivirus gratis per lo smartphone o tablet. Altra caratteristica importante è il Multiple Device Security, che permette di collegare il software a 10 dispositivi.