A partire dal Patch Day di Maggio, i criminali informatici di tutto il mondo hanno cominciato ad analizzare gli aggiornamenti rilasciati da Redmond per verificare se le stesse vulnerabilità fossero presenti anche in Windows Xp. Continueranno a farlo anche i prossimi mesi, perché sono consapevoli di avere a loro disposizione un sistema operativo con vulnerabilità destinate a rimanere irrisolte, che permetteranno loro di intrufolarsi nei Pc degli utenti Xp.
Anche le relative applicazioni sono a rischio, così come Windows Server 2003, che deriva dal kernel di Windows Xp.
Come difendersi, dunque? Se non volete cambiare sistema operativo, GFI Software propone alcuni consigli e adeguate soluzioni per la sicurezza, per limitare i danni.
E’ importante fare un accurato inventario di tutti gli asset aziendali che utilizzano Windows Xp e programmare, dove possibile, un upgrade a un sistema operativo più sicuro. I Pc che utilizzano Xp andrebbero disconnessi da Internet e dalle email perché i rischi maggiori risiedono nella navigazione e nell’apertura di messaggi di posta elettronica. Sarebbe inoltre opportuno creare una subnet, senza connettività e accesso alla rete aziendale, affinché un possibile attacco hacker non impatti sull’intero network.
Nel caso in cui i Pc debbano comunque rimanere connessi o utilizzare la posta elettronica, è vivamente consigliato proteggerli con adeguate soluzioni di sicurezza; un ottimo antivirus dovrebbe essere il primo passo, oltre a un sistema di gestione delle patch. Andrebbe inoltre adottato un sistema di filtraggio web per la navigazione sicura ed è indispensabile verificare ogni email prima che raggiunga le inbox degli utenti Xp. E’ infine importante educare gli utenti; se non sono informati riguardo ai rischi che corrono, è probabile che aprano la strada al malware.
Un’azienda che non adotta tool specifici per la sicurezza It, dovrebbe almeno iniziare a utilizzare un software di tracking, che rimane il metodo più rapido per avere in tempo reale una fotografia del proprio network ed identificare immediatamente i sistemi Xp (anche quelli che si collegano alla rete solo sporadicamente). E’ così possibile, inventario alla mano, decidere se e come effettuare gli upgrade, e quale antivirus o patch management scegliere per ridurre i rischi.
