Come i filtri migliorano la protezione di un computer
Come i filtri web possono migliorare la protezione del computer? La domanda è talmente pertinente da essere inserita in molti dei test per ottenere una certificazione di specialista in sicurezza. È opinione comune che per proteggere un dispositivo dai cyberattacchi sia necessario una soluzione per la sicurezza complessa da gestire e, soprattutto, costosa.
Posto che nelle reti aziendali la protezione dei dati è una questione vitale da risolvere spesso con strategie e strumenti di alto livello, è altrettanto vero che in una PMI, in una Pubblica Amministrazione Locale o in una Scuola, spesso è sufficiente implementare un buon filtro per la navigazione per proteggere i computer e risparmiare notevolmente sui costi. Vediamo, dunque, come un filtro web possa migliorare la sicurezza di un computer.
1. Perché migliorare la protezione di un computer
Oggi è prioritario migliorare la protezione del computer, i rischi che si corrono sono troppo alti. Sempre più spesso lo stesso computer, tablet e smartphone viene utilizzato anche per lavoro oltre che per intrattenimento e svago e da più componenti della famiglia. Allo stesso modo, i computer messi a disposizione di più utenti in una biblioteca, in una Scuola o in ufficio della Pubblica Amministrazione locale sono soggetti a rischi per la sicurezza molto alti. E se un dispositivo viene attaccato, le ripercussioni su tutta la rete potrebbero essere drammatiche.
Così, è più che opportuno, in alcuni casi anche obbligatorio per Legge, prevedere una soluzione di protezione per i dispositivi. Una soluzione che protegga dalle minacce più comuni e permetta di navigare in Rete con serenità.
Oggi è ben chiaro quali sono le tecniche più utilizzate dai cybercriminali. Innanzitutto, è importante specificare che pressoché tutti gli attacchi si svolgono puntando al cosiddetto end point, ovvero un qualsiasi dispositivo, computer, smartphone o tablet, che accede a una rete. Generalmente i cybercriminali possono agire con un attacco contemporaneo a diversi utenti, oppure possono utilizzare le credenziali di accesso di un utente specifico per introdursi nella rete aziendale senza che nessuno si accorga che chi sta accedendo non è chi si pensa.
In molti casi si utilizzano le cosiddette strategie di social engineering, ovvero i cybercriminali si impossessano dei dati utili attraverso comunicazioni subdole. Oppure si esegue un attacco cumulativo, contando sulla scarsa sensibilità degli utenti in termini di sicurezza informatica.
Tra le tecniche più comuni c’è il phishing, in alternativa si utilizzano piccoli programmi chiamati malware. Il ransomware, in assoluto il più diffuso, è un tipo di malware che ha l’obiettivo di congelare o rubare i dati aziendali con il fine di richiedere un riscatto. L’obiettivo del phishing, invece, è di ottenere i dati di accesso di un utente a un servizio, per esempio l’home banking.
Qualsiasi sia la tecnica scelta dai criminali, l’approccio avviene sempre attraverso un contenuto. Può essere una mail o un messaggio da un programma di messaggistica che contiene l’invito a cliccare su un link o ad aprire un allegato. Una volta che l’utente clicca sul link, sia nel caso di un messaggio di phishing che di un attacco malware, il danno è fatto. Successivamente all’accesso a un certo sito web, avviene una connessione che si può rivelare fatale.
>> FlashStart è leader nella competitività → Attiva subito una prova gratuita
2. Come un filtro web migliora la protezione di un computer
Se il veicolo in assoluto più diffuso di una minaccia è un semplice link, va da sé che la prima protezione da attivare, per utenti domestici e per le aziende è un filtro per la navigazione. Si tratta di servizi di monitoraggio della navigazione spesso integrati in soluzioni di protezione più complesse, o disponibili anche in forma indipendente, dal costo molto ridotto e dall’efficacia garantita.
I filtri dei contenuti web sono considerati talmente importanti da aver spinto molti Paesi, tra cui l’Italia (https://flashstart.com/it/agcom-parental-control-obbligatorio-per-isp-e-wisp/) a renderli obbligatori per gli ISP, i fornitori di accesso a Internet.
Tutti i servizi di filtraggio delle Url assolvono lo stesso compito, con risultati diversi. Il filtro Url blocca il caricamento di una pagina web corrispondente a una certa Url e, se un utente tentasse di raggiungere un Url bloccato, viene reindirizzato a un’altra pagina.
I filtri per la navigazione si basano su un database – una black list – che classifica gli Url per argomento. Questi database sono costruiti e tenuti aggiornati dai produttori di soluzioni per la protezione della navigazione. Non tutti sono affidabili, la qualità del servizio di bloccaggio dei siti dipende anche dalla qualità e dalla frequenza di aggiornamento di questi database.
Un filtro per le Url può bloccare singoli indirizzi o categorie di indirizzi e siti. Il blocco delle categorie di Url – definite attraverso una categorizzazione delle parole contenute nelle pagine di un sito – è più efficiente perché raggruppa grandi gruppi di Url considerate pericolose e risulta anche più veloce.
In generale il fornitore di un servizio di filtraggio crea le categorie e le popola con gruppi di Url accomunate dagli stessi argomenti. Per esempio, tutti gli Url noti utilizzati per gli attacchi di phishing saranno inseriti nella categoria “phishing”, oppure, attraverso il geoblocking si potrebbero circoscrivere gli attacchi provenienti da Paesi noti per l’attività malevola creando delle categorie basate sull’IP di destinazione. Oggi i migliori servizi di filtraggio sfruttano il machine learning per identificare e categorizzare più velocemente i siti web a rischio.
Come un filtro web garantisce una migliore protezione a un computer? Proprio perché, per sua natura, all’atto del clic di un utente su un link, il filtro controllerà preventivamente se la pagina d’approdo è una pagina “sospetta”, ovvero se il sito di riferimento è inserito nella sua black list. Se è così, si bloccherà il collegamento tra il computer dell’utente e il sito dannoso. Il tutto in un tempo di millisecondi, al punto che l’utente non si accorgerà del controllo. Il tempo necessario al controllo è un’altra caratteristica da tener conto nella scelta di un filtro per la navigazione: più è ridotto e più il filtro sarà di qualità.
3. Scegliere il filtro più adatto per proteggere il PC
Esistono diversi strumenti per il filtraggio dei contenuti, alcuni gratuiti e altri a pagamento. Come è giusto che sia, i servizi a pagamento sono di gran lunga da preferire a quelli gratuiti, in qualsiasi contesto, dall’ambiente domestico fino alla PMI, alla Scuola o la PA locale.
I programmi per la navigazione come Google Chrome, Edge, Safari o Firefox propongono un filtro gratuito predefinito, il classico “controllo parentale”, attivabile facilmente dalle impostazioni del browser. Si tratta di uno strumento dalle funzionalità limitate, poco personalizzabile e che si basa su black list non sempre aggiornate. Inoltre, c’è da tener conto che è facilmente disattivabile e che blocca la navigazione solo dal browser utilizzato in quel momento.
Allo stesso modo, i controlli parentali presenti su servizi web come YouTube o servizi di streaming come Netflix – tramite l’impostazione del profilo “bambini” – limitano la navigazione o la scelta di contenuti da proporre.
Infine, un servizio di blocco della navigazione sospetta deve essere fornito anche dall’Internet Provider. Come già ricordato, il Decreto Legge del 30 aprile 2020, n. 28 in materia di protezione dei minori durante la navigazione su Internet e la Delibera 9/23/CONS dell’Autorità per le Garanzie nelle Comunicazioni, obbligano gli Internet Provider a dotarsi di un servizio di qualità per il filtraggio dei contenuti.
FlashStart è totalmente in Cloud e facilmente attivabile → Attiva subito una prova gratuita
4. Perché devi preferire un filtro DNS
Il miglior servizio di filtraggio dei contenuti web è certamente il DNS filtering, ovvero il filtraggio della navigazione basato sul controllo del DNS (Domain Name System). Perché?
Perché un filtro DNS controlla la bontà del server che ospita un certo sito Internet, a cui corrisponde una certa Url. Con il filtro DNS non si rischia di cadere nei trucchi che possono usare i malintenzionati nel mascherare i nomi di dominio di un sito, i contenuti delle pagine web e modificare il percorso tra la richiesta e il sito. Il filtro DNS controlla se l’indirizzo di quel server è inserito in una black list. E le black list di un filtro professionale sono sicuramente più complete e aggiornate di un qualsiasi tool di parental control.
FlashStart è un’azienda italiana che fornisce soluzioni di filtraggio DNS per aziende, scuole e istituzioni, ma anche per la navigazione casalinga. Il valore della soluzione FlashStart rientra nella capacità di analizzare con una qualità superiore di un qualsiasi filtro gratuito tutte le fermate di un percorso che fa una richiesta di accesso a un sito. Il filtro DNS di FlashStart si distingue anche per l’uso di algoritmi di machine learning per escludere a priori i percorsi pericolosi velocizzando così il controllo. In più, FlashStart è in grado di utilizzare registri DNS più aggiornati e più affidabili nell’analisi dei percorsi da utente al sito richiesto.
Capace di filtrare circa 2 miliardi di query di siti Web, FlashStart DNS ogni giorno protegge la navigazione di 25 milioni di utenti, è presente in più di 150 Paesi nel mondo e in circa 12mila tra aziende, scuole e pubbliche amministrazioni e viene erogato, anche sottoforma di servizio, da 700 partner certificati. FlashStart DNS, inoltre, viene adottato sempre di più dagli Internet Service Provider italiani che devono adeguarsi alla legge sulla protezione della navigazione dei minori.
Per concludere, riassumiamo le caratteristiche distintive di FlashStart DNS Filter.
» Aggiornamento frequente delle black list: FlashStart verifica 200mila nuovi siti al giorno.
» Bassa latenza garantita (significa velocità tra richiesta e accesso).
» 90 categorie di siti dannosi e geo blocking per isolare i Paesi pericolosi
» Uso dell’Intelligenza Artificiale per migliorare la qualità delle black list e per la latenza
» Facilità di configurazione e personalizzazione
» Integrazione nativa con Active Directory di Microsoft per velocizzare il lavoro degli amministratori di sistema di Scuole, Istituzioni e PMI
» Protezione LAN mondiale e il roaming sugli end point via rete Anycast.
Su qualunque Router e Firewall puoi attivare la protezione FlashStart® Cloud per mettere in sicurezza i device desktop e mobile e i dispositivi IoT sulle reti locali.