In un mercato della pirateria informatica che sferra attacchi sempre più subdoli e sofisticati, i dati aziendali costituiscono un punto nevralgico su cui incentrare la sicurezza. Per colpire in maniera efficace, gli hacker spesso analizzano le società che vogliono attaccare in modo da valutarne il grado di vulnerabilità. “Frequentemente – sottolinea Otto Airamo, Head of the Security Engine Maintenance Team di Stonesoft – prima di agire su una determinata rete informarica, chi attacca cerca di ottenere il più alto numero di informazioni possibile sulla società, ad esempio facendo uno screening sui software attivi o studiandone i punti deboli, in modo da procedere in maniera mirata“.
Tra le modalità utilizzate per colpire le reti informatiche la più frequente è la SQL injection, in grado di mettere a repentaglio la sicurezza di dati strategici come username e password. Per questo motivo – continua il manager – <<Grande importanza deve essere attribuita alla modalità con cui scegliamo queste credenziali. In particolare è opportuno scegliere delle password complesse e poco intuitive, nonché diversificarle su siti diversi. In questo modo è più difficile che vengano identificate con meno facilità. Ad esempio, andando a vedere le password utilizzate dagli studenti capita spesso che siano facilmente ricavabili e simili tra loro>>.
Altro fattore di rischio per la sicurezza delle aziende sono poi le Tecniche di Evasione Avanzata (AET- Advanced evasion technique), in grado di introdurre, in una rete informatica, qualsiasi codice malevolo senza lasciare traccia. Su queste minacce Stonesoft concentra la sua offerta, che è basata su Security Engine, il primo motore modulabile di mercato ad agire come firewall di nuova generazione, IPS e SSL VPN. Alla base c’è un Management Center in grado di fornire la gestione unificata di reti intere.
Inoltre l’azienda mette a disposizione dei clienti Evader (la versione aggiornata è la 2.01), un software di testing gratuito per verificare la capacità di reazione della struttura informartica aziendale. Il prodotto consente di lanciare manualmente o automaticamente una varietà di combinazioni AET che nascondono i ben noti exploit MSRPC e HTTP e di veicolarle sull’host target attraversando tutti i dispositivi di sicurezza in modo da avere un’idea del grado di rischio cui l’azienda è esposta.
