Leggevo su Dinox PC la classifica delle 20 minacce più elevate in ambito Internet. Che offre lo spunto per interessanti approfondimenti e riflessioni.
La classifica è del SANS Institute, autorevole fonte mondiale in ambito di sicurezza informatica.
È possibile distinguere (tra l’innumerevole mole di minacce che circolano sulla rete) alcune microcategorie alle quali rapportare i singoli casi specifici.
Tra i nuovi rischi dai quali guardarsi vengono individuate due principali categorie di minacce: la prima che raccoglie tutte le vulnerabilità critiche nella applicazione web e la seconda che riguarda in maniera molto più ravvicinata le utenze.
In che senso? In quello solito che abbiamo più volte citato in questa stessa sede: il falso senso di sicurezza e la scarsa dimestichezza con determinate questioni informatiche rendono le utenze più pericolose di qualunque altra minaccia.
D’altro canto, tra le minacce che hanno già rimedio, o comunque soluzioni, troviamo ai primi posti vulnerabilità client-side, che danneggiano i software dei personal computer, seguite a ruota da vulnerabilità server-side.
Gli attacchi di phishing occupano una posizione più bassa in classifica ma sono comunque tra le prime fonti di rischio e di problemi, stesso discorso per gli attacchi “zero-day”.
Tutte strategie per le quali le semplici e canoniche protezioni possono non essere del tutto sufficienti.
Alan Paller (come si legge) ha affermato:
Per le organizzazioni più strutturate e di conseguenza più esposte, sono i nuovi rischi quelli che causano le maggiori criticità. È molto più difficile difendersi dalle nuove vulnerabilità, che richiedono un costante monitoraggio e un’aderenza assoluta ad una policy che preveda reali sanzioni, che solo le più grandi banche e le organizzazioni militari più sensibili hanno la possibilità di applicare.
Niente di nuovo per noi, che sappiamo bene come la corretta protezione debba anche passare da un uso consapevole delle risorse che ci vengono messe a disposizione.