Sicurezza: ma esiste?

Sicurezza: ma esiste?

Da tempo vediamo tante proposte e soluzioni per proteggere al meglio il nostro pc che spaziano dall’installazione di svariati tipi di software, da antispyware, antivirus, antimalware, ad altre soluzioni tipo passare a Firefox, usare Linux , navigare "usando la testa", evitando siti pericolosi e chi più ne ha più ne metta.
In una precedente news abbiamo affrontato il problema della sicurezza e delle insidie informatiche che stanno popolando il mondo Internet, questo non era altro che un piccolo assaggio su come si stia evolvendo la situazione.
Ogni giorno vediamo la comparsa in rete di applicazioni maligne che hanno seguito di pari passo l’evoluzione informatica che c’è stata in questi anni, utilizzano tecniche di infiltrazione sempre più raffinate e contestualmente vedo in vari forum che nelle sezioni Sicurezza crescono a dismisura le richieste di pulizia da queste infezioni.

E’ questo che mi ha colpito, tutti chiedono assistenza e nessuno pensa alla prevenzione di questo fenomeno, su questo argomento ci sono molte opinioni in merito, tante delle quali divergenti tra loro, ma si possono raggiungere livelli di protezione molto elevati senza installare una miriade di software ma con la sola configurazione del sistema, tenendolo aggiornato e protetto con una configurazione "intelligente" a partire dalle security zones, i privilegi degli account, la policy di gruppo (criteri di protezione locali) e del registro di configurazione.

Posso affermare senza paura di venire smentita che chi ha contratto certe infezioni ha dimenticato oppure non ha attuato le più importanti e basilari procedure di sicurezza, credo che di fondo a questo problema ci sia un aspetto legato alla cultura dell’utente, un utente "medio" naviga in internet con privilegi di amministratore, le policy di gruppo impostate di default sono troppo permissive, così come quelle delle security zones (esecuzione di script java), applicazioni come Media Player, libere di scorrazzare liberamente per il web

In ultima analisi la sicurezza è determinata da una pluralità di fattori come una buona configurazione hardware, una chiusura delle zone di sicurezza e delle policy di gruppo, una gestione attenta del registro e/o del kill bit, e quindi si ritorna alla questione che un sistema pachato, protetto e ben configurato dovrebbe essere in grado di resistere maggiormente a determinati malware.

Come invece in altri casi di malware che sfruttano bug di tipo cross-zone per eseguire file nell'area computer locale il problema deriva da una configurazione "debole" di client di posta e delle zone di sicurezza, generalmente i link maligni arrivano via mail in html, ecco che il blocco di mail html e la visualizzazione di posta in solo testo potrebbe e dovrebbe aiutare nel limitare la diffusione di codici maligni, la gestione di script java nella zona computer locale limita ulteriormente la diffusione di malware in quanto questi ultimi molto spesso usano javascript e gli activex per scaricare ed eseguire file maligni, attraverso il browser, sfruttandone il bug.

Ma che succederebbe se di default noi avessimo limitato l'esecuzione di Javascript e Activex ai soli siti fidati? O meglio ancora se avessimo bloccato l'esecuzione di Activex, scripting, plugins e java nell'area computer locale? Certamente succederebbe che nella maggioranza dei casi il malware non riuscirebbe ad eseguirsi o ancor meglio installarsi, se a questo aggiungiamo la raccomandazione di loggarsi senza diritti amministrativi e di avere un antivirus e un firewall, allora direi che un certo grado di sicurezza esiste.