3 cose che il software antivirus non può fare

L'installazione e l'aggiornamento del software antivirus è estremamente importante. Gli utenti Internet più giovani non possono immaginare un'epoca senza software antivirus, con le continue minacce di malware e attacchi di phishing che tengono le persone sempre preoccupate e costrette a effettuare ricerche.Come proteggere i propri documenti e informazioni. Attualmente esistono molti programmi antivirus per proteggere il sistema.

La maggior parte dei software antivirus fornisce agli utenti funzionalità quali: scansione del sistema, protezione in tempo reale, quarantena ed eliminazione, scansione dei processi, ecc. I moderni pacchetti software antivirus utilizzano anche software antivirus.Analisi euristica di file e processi di sistema. , in modo che il software antivirus possa riconoscere un modello comportamentale comune per i malware ed eliminarli.

Il software antivirus può fare tutte queste cose. In alcuni casi, fermerà il malware prima che entri nel sistema. In altri casi, avrà un chiaro sostegno. Ma ci sono aree per le quali il software antivirus non può fare nulla? Quali aspetti del software antivirus possono esporre informazioni personali o aziendali anche se installati e aggiornati regolarmente? Scopriamolo attraverso il seguente articolo!

Il dispositivo è compromesso

La drammatica proliferazione di dispositivi personali come smartphone, tablet e laptop ha creato una lacuna nella sicurezza informatica , che va oltre il tradizionale controllo dei software antivirus.

Molte aziende gestiscono programmi BYOD ( Bring Your Own Device ) sul posto di lavoro, consentendo ai propri dipendenti di portare dispositivi personali nell'ambiente aziendale. Qualsiasi dispositivo personale contenente un virus può infettare altri computer sulla rete locale. Allo stesso modo, anche un client connesso alla rete domestica in circostanze simili potrebbe infettare i vostri dispositivi.

Le aziende possono mitigare le vulnerabilità BYOD rafforzando la sicurezza della rete, passando a un servizio firewall dedicato, applicando patch e aggiornando le vulnerabilità della sicurezza o prestando attenzione durante l'esecuzione di scansioni di malware a livello aziendale e malware per dispositivi nuovi ed esistenti, utilizzando applicazioni approvate dall'azienda. .

Tuttavia, per gli utenti domestici è più complicato impedire ai dispositivi di accedere alle reti personali. E l’unica cosa che si può fare è stare attenti alle potenziali minacce.

Minaccia interna

Oltre al rischio potenziale derivante dal BYOD, la minaccia può provenire dall'interno sfruttando l'accesso interno alle reti private. Se qualcuno all'interno dell'organizzazione vuole fare una spiacevole sorpresa a te e ad altri colleghi, molto probabilmente ci riuscirà. Esistono diversi tipi di minacce interne:

• Interni dannosi: persone che causano danni dall'interno, molto rari ma spesso in grado di causare il danno maggiore. Gli amministratori possono essere personaggi particolarmente pericolosi.
• Insider sfruttati: gli insider vengono spesso ingannati o costretti a fornire dati o password a terze parti dannose.
• Gli addetti ai lavori imprudenti sono clicker insensati che possono aprire un'e-mail di phishing abilmente realizzata (o meno!) che si maschera da indirizzo e-mail aziendale.

Le minacce interne sono particolarmente difficili da mitigare perché non esistono segnali di allarme. Gli aggressori possono essere motivati ​​da molte ragioni:

• Furto: furto di proprietà intellettuale da parte di un'organizzazione o di un individuo.
• Spionaggio: scoperta di informazioni aziendali sensibili, segreti commerciali, proprietà intellettuale o dati personali per ottenere un vantaggio o utilizzarli come mezzo di controllo.
• Frode: appropriazione, modifica o distribuzione di dati personali o organizzativi per guadagno personale.
• Sabotaggio: utilizzo dell'accesso interno per trarre profitto dal sabotaggio dei sistemi di pagamento.

In un mondo in cui i dati regnano sovrani, gli individui all’interno e all’esterno del luogo di lavoro hanno accesso a informazioni e sistemi critici, nonché a una miriade di altre vie di fuga di informazioni. Pertanto, la massima priorità viene data alle battaglie sulla sicurezza relative al software antivirus.

“L’economia americana è cambiata negli ultimi vent’anni. Il capitale intellettuale, piuttosto che le risorse fisiche, rappresenta ora la maggior parte del valore delle società americane. Questo cambiamento ha reso le risorse aziendali più vulnerabili agli attacchi che mai”.

Comprendere il rischio di minaccia è solo un aspetto della lotta contro le minacce interne e, ovviamente, non è tutto ciò che dobbiamo fare!

Minacce persistenti persistenti (APT)

Le minacce persistenti spesso non vengono rilevate e aspettano il momento giusto per colpire. Malware o virus possono essere introdotti nel sistema una settimana o un mese prima dell'operazione, rimanendo dormienti, in attesa di istruzioni dal telecomando. Le minacce persistenti sono spesso il prodotto di un gruppo di hacker professionisti , che probabilmente lavorano per un'organizzazione più grande.

Un'entità dannosa che distribuisce minacce persistenti che in genere tentano di rubare proprietà intellettuale, informazioni sensibili, segreti commerciali, dati finanziari o qualsiasi altra cosa che potrebbe essere utile per danneggiare il sistema o ricattare le vittime.

Un tipico esempio di APT è un Trojan di accesso remoto (RAT). Questo pacchetto malware rimane dormiente, ma quando viene attivato e gli viene concesso il privilegio di operare in remoto, raccoglie quante più informazioni possibili prima di essere rilevato. Tuttavia, rilevarlo è molto difficile. I RAT spesso contengono protocolli di rete avanzati per stabilire la comunicazione con il controller remoto. Una volta stabilito un canale di comunicazione, le informazioni trasmesse non contengono alcun malware o codice dannoso che possa essere rilevato dal software antivirus e da alcuni servizi firewall. Pertanto, non ci sono quasi segni che il sistema sia infetto da malware .

PandaLabs, creatori di Panda Security, ha scoperto e risolto oltre 84 milioni di nuovi campioni di malware nel corso del 2015, 9 milioni in più rispetto al 2014. Ciò si traduce in oltre 230.000 nuovi campioni di malware e nuove tossine vengono prodotte ogni giorno nel corso di un anno. All’inizio dello scorso anno, Symantec aveva annunciato risultati simili, anche se i numeri giornalieri erano significativamente più alti, circa 480.000 campioni al giorno, mentre AV-TEST stimava che il numero totale di malware fosse aumentato da meno di 400 milioni a più di 500 milioni nel periodo compreso tra aprile 2015 e Marzo 2016.

I numeri possono variare, ma il loro rapido aumento e il significato sottostante sono molto reali. Gli sviluppatori di malware aggiornano e rilasciano continuamente codice dannoso, modificando i pacchetti software per sfruttare le vulnerabilità non appena le scoprono.

Hai bisogno anche di un software antivirus?

La risposta è si. Sebbene molti software antivirus non siano più utili, il tuo sistema dovrebbe comunque disporre di una protezione di base. A seconda delle tue attività quotidiane, saprai se hai bisogno di qualcosa di più avanzato o meno. Tuttavia, navigare in Internet senza alcuna protezione ti metterà in pericolo.

Ma non è abbastanza. Ricordati di aggiornarli regolarmente. Le società di sicurezza aggiornano costantemente i loro database e, con la crescente quantità di nuovi malware emergenti, dovrai impegnarti quanto più possibile. Chissà, potresti sorprendere un utente malintenzionato che tenta di entrare nel tuo sistema.

Vedi altro:

• Strumenti gratuiti per la scansione antivirus online
• Rimuovere completamente il software dannoso (malware) sui computer Windows 10
• Come sapere se un collegamento è sicuro o no?