Limitare l’accesso Internet a siti specifici
Che si tratti di contenuti malevoli, truffe, contenuti indesiderati o inadatti o semplicemente elementi che creano distrazione, limitare l’accesso Internet a siti specifici è oggi una necessità sentita da molti amministratori di rete. In questo articolo capiamo come scovare i siti pericolosi e come poi bloccarne l’accesso grazie al filtro contenuti Internet di FlashStart.
1. Siti pericolosi: sempre più diffusi e difficili da scovare
Stai navigando su un sito e noti qualcosa di strano: sarà sicuro? Oppure ti arriva un link invitante e vorresti cliccarci ma ti nasce il dubbio: magari nasconde qualcosa di rischioso? Sempre più spesso ci troviamo di fronte a situazioni simili e capire se un sito è veramente sicuro può risultare difficile.
Gli hacker, infatti, si impegnano molto per creare siti malevoli difficili da scoprire, con interfaccia utenti che sono repliche estremamente fedeli dei siti che vogliono imitare in modo da apparire legittimi, quando in realtà lo scopo è tutt’altro che legittimo. Limitare l’accesso Internet a siti specifici, e in particolare a siti malevoli, è dunque essenziale per garantire la sicurezza delle nostre risorse e dei nostri dispositivi.
1.1Cosa si intende per sito insicuro?
I siti pericolosi di solito sono quelli legati al malware e al phishing. Nel malware gli hacker utilizzano i siti che creano come replica per invogliare gli utenti a cliccare su un link che attiva il download di contenuti malevoli sui dispositivi delle vittime.
Con il phishing invece gli hacker cercano di convincere gli utenti a fornire informazioni personali sensibili, come dati finanziari o credenziali di accesso ai profili personali su portali di varia natura. In questo modo gli hacker possono ottenere l’accesso non solo in modo diretto alle risorse finanziarie delle sfortunate vittime ma anche, nel caso di profili social, rubriche o altro, a tutta la rete di contatti delle vittime stesse.
>> FlashStart è il filtro Internet DNS che garantisce la sicurezza dei tuoi dispositivi ovunque essi siano → Attiva subito una prova gratuita
2. Sito pericoloso? Ecco come scovarlo!
Come possiamo limitare l’accesso a siti specifici su Internet? Esistono delle red flag che indicano in modo comprensibile anche ai meno esperti di tecnologia che un sito non è sicuro. Nonostante un vero e proprio vademecum non sia disponibile, di seguito elenchiamo alcune buone pratiche che ci possono aiutare.
>> L’Intelligenza Artificiale di FlashStart ti garantisce una protezione della navigazione costantemente aggiornata → Attiva subito una prova gratuita
2.1 Aspetti di base
Partiamo dalle basi e concentriamoci su un elemento essenziale: l’indirizzo del sito. Alcuni siti utilizzano il protocollo HTTP e altri l’HTTPS. La S aggiuntiva sta per “secure”, quindi sicuro, e indica l’utilizzo dell’SSL – Secure Sockets Layer – che potremmo immaginare come un ulteriore “strato” (layer appunto) di sicurezza che serve a criptare il collegamento tra server e browser. L’utilizzo del SSL è spesso indicato anche da un piccolo lucchetto presente nella barra dell’indirizzo. La mancanza della S è quindi un primo punto da considerare.
Altri elementi che possiamo cogliere con facilità guardando il sito sono quelli legati alle immagini: immagini sfuocate, di scarsa qualità, loghi che non rispettano appieno l’originale, magari allungati o allargati, sono tutti segnali che dovrebbero catturare la nostra attenzione. Se, oltre a questi aspetti più grafici, nella parte scritta troviamo errori evidenti di battitura o grammatica allora abbiamo una serie di elementi per pensare che il sito non sia quello legittimo. Per un’azienda, infatti, il sito Internet rappresenta spesso il primo punto di incontro con i clienti e errori di questo tipo non sono ammessi.
Infine, tra gli indicatori base abbiamo anche il nome del sito stesso: quando gli hacker replicano l’interfaccia di un sito di una banca o di un qualsiasi servizio a pagamento non possono usarne il nome esatto e quindi una lettera o un numero potrebbero essere diversi o mancare. Prestare attenzione a questi particolari può evitarci esperienze spiacevoli.
2.2 Altri aspetti
Altri aspetti che non sono così direttamente coglibili ma che dovrebbero comunque colpire la nostra attenzione sono:
» Pop-up che appaiono all’improvviso e informano l’utente che c’è un problema di sicurezza nel suo dispositivo o che c’è un aggiornamento disponibile. L’obiettivo di questi pop-up è quello di coglierci di sorpresa e sfruttare la nostra impreparazione per farci cliccare sui contenuti proposti.
» Uno schermo pieno di pubblicità, link, riquadri sui quali è possibile cliccare: in questi casi può trattarsi di uno sforzo legittimo per provare ad ottenere più “ad revenue” oppure di un obiettivo malevolo.
Nel primo caso, i proprietari del sito tempestano di pubblicità gli utenti sperando che qualcuno finisca per cliccare almeno su una di esse, in quanto percepiscono un ammontare fisso per ogni click sulle pubblicità dal loro sito. Nel secondo caso il link reindirizza ad un altro sito, di natura malevola che può risultare nel download di malware direttamente sul dispositivo dell’utente.
» Siti che offrono prodotti e servizi di norma costosi o difficili da reperire ad un prezzo scontato e siti che pubblicizzano premi, lotterie, buoni spesa o quiz.
In questi ultimi due casi i siti non legittimi potrebbero richiedere informazioni finanziarie personali per poter accedere ai servizi pubblicizzati e scontati e quindi la prospettiva del risparmio rischia in realtà di farci cadere vittima di una truffa economica.
3. Come limitare l’accesso Internet a siti specifici
FlashStart è il filtro contenuti basato sul DNS che permette di limitare l’accesso Internet a siti specifici.
3.1 FlashStart agisce a livello di DNS
Il DNS – Domain Name System – è considerato l’indice telefonico di Internet. Si occupa di tradurre i nomi dei siti digitati dagli utenti in indirizzi IP (Internet Protocol) numerici o, più recentemente, alfanumerici corrispondenti e comprensibili dal web, per reindirizzarci verso il sito desiderato. In questo modo non dobbiamo imparare a memoria lunghe serie di numeri ma possiamo semplicemente basarci sul nome che associamo al sito.
Come discusso sopra però, spesso gli hacker sfruttano proprio questa nostra incapacità di memorizzare e ricordare indirizzi numerici e la nostra preferenza per nomi che, per i siti che visitiamo più spesso, digitiamo in fretta e senza particolare attenzione. È in questo frangente che un carattere ci può sfuggire, due lettere si possono invertire e rischiamo di finire in un sito che è una copia non molto fedele di quello originario. FlashStart agisce proprio a questo punto e ci impedisce di accedere al sito cercato qualora l’indirizzo IP ad esso associato sia annoverato tra quelli presenti nelle liste del cloud FlashStart. Infatti, in una frazione di secondo, talmente veloce che noi neanche notiamo cosa sta succedendo, il filtro contenuti FlashStart verifica se il sito desiderato è incluso tra quelli da bloccare e agisce di conseguenza, mostrando un messaggio di avviso all’utente in caso di blocco.
3.2 FlashStart è totalmente basato sull’Intelligenza artificiale e sul cloud
Il filtro contenuti FlashStart è totalmente basato sul cloud e questo comporta svariati vantaggi per l’utente. Grazie agli algoritmi di Intelligenza Artificiale, FlashStart scannerizza costantemente l’Internet alla ricerca di siti malevoli che, una volta identificati, vengono aggiunti al cloud FlashStart.
Il cloud è dunque sempre aggiornato e gli utenti possono godere della protezione più completa senza bisogno di scaricare pesanti aggiornamenti o procedere a lunghi riavvii del sistema.
I meccanismi di machine learning, infine, rendono la scansione e la ricerca delle minacce efficienti e produttive. Infatti, simulando il meccanismo di apprendimento del cervello umano, riescono a imparare dalle esperienze pregresse e applicare quando analizzato e appreso fino a un dato momento alle ricerche successive.
3.3 FlashStart è flessibile e ti permette di limitare l’accesso Internet a siti specifici in totale autonomia
FlashStart è il filtro contenuti flessibile che permette all’amministratore di rete di scegliere quali contenuti rendere accessibili dalla rete controllata. Quando scannerizza Internet alla ricerca di minacce FlashStart non si concentra solo sulle minacce più propriamente dette e legate a malware, phishing e ransomware. Ci sono altri due tipi di contenuti che FlashStart analizza e cataloga:
» i contenuti sgradevoli o inadatti, che includono la pornografia, la violenza, le droghe, il gioco d’azzardo, ecc.: non sono contenuti propriamente illegali ma, soprattutto in alcuni contesti come quello lavorativo o nel mondo dell’istruzione, possono essere considerati inadatti visto l’ambiente;
» i contenuti che creano distrazione e che includono le piattaforme per lo streaming di video e musica, i siti per lo shopping online, i social network e le applicazioni di messaggistica istantanea: nonostante tutti questi siti siano legali e il loro utilizzo sia diffuso, questi siti possono risultare in perdite di efficienza per l’azienda.
In questi casi, l’amministratore di rete può scegliere di bloccare in toto l’accesso ai siti oppure può garantire l’accesso in specifici intervalli di tempo, come ad esempio la pausa pranzo, e/o a specifici gruppi di persone.
FlashStart permette infatti anche di replicare la struttura utenti di Microsoft Active Directory e di Google Drive e di assegnare profili di permessi diversi a utenti diversi. In questo modo, il reparto acquisti potrà sempre accedere ai siti di shopping online ma non sarà loro permesso di navigare sui social mentre il contrario sarà valido per il reparto marketing. Il tutto tramite uno strumento flessibile, riprogrammabile e semplice da utilizzare.
È possibile attivare la protezione FlashStart® Cloud su qualsiasi tipo di router e firewall per proteggere i dispositivi desktop e mobili e i dispositivi IoT sulle reti locali.