• Cyber attacchi e minacce

    1. Malware

    Cos’è un malware?

    Il termine malware viene generalmente utilizzato con riferimento a quei software progettati per danneggiare ed eseguire azioni indesiderate su un computer.

    Come agisce Libra Esva contro i malware?

    Libra ESVA utilizza un approccio multi livello per proteggere i suoi utenti dal continuo diffondersi e implementarsi di malware e minacce informatiche. Inoltre, Libra ESVA attua una scansione di tutte le mail in entrata e in uscita per rilevare malware, trojan, spyware e minacce mirate.

    Il motore di scansione Libra ESVA dedica 4 livelli alla rilevazione dei malware:

  • -  Analisi del nome dei file: gli allegati di tutte le mail in entrata e in uscita vengono confrontati con un elenco di estensioni non permesse, poiché considerate pericolose e potenzialmente dannose. Le estensioni bloccate (.exe, .js, vbs, ecc), anche se protette da password, vengono controllate anche all’interno degli archivi

  • -  Analisi della tipologia di file: questo livello controlla la conformità del file con un elenco predefinito e blocca tutti i file potenzialmente dannosi, indipendentemente dalla loro estensione

  • -  Disattivazione dei contenuti HTML: questa funzionalità analizza automaticamente gli HTML presenti nel messaggio e disabilita ogni contenuto potenzialmente dannoso (disabilitando lo stesso codice HTML). Un codice HTML presente nella mail include tracking di immagini, forms, script e i-frames. Questi elementi possono caricare contenuti esterni ed eseguire il codice nel client di posta elettronica dell’utente. Con questo livello di protezione i tag vengono disarmati.

  • -  Funzionalità QuickSand: questa protezione implica la pulizia dei contenuti attivi pericolosi presenti nei file allegati. Contenuti attivi vengono inseriti in documenti creati appositamente o in documenti che vengono compromessi - ad esempio all'interno di un file PDF o Microsoft Office distribuiti come allegati e-mail. Questo contenuto deve essere rilevato e, dal momento che il codice attivo raramente influenza il contenuto informativo, rimosso. Nel dettaglio, è possibile rimuovere tutti i contenuti attivi o cercare delle macro potenzialmente dannose nei formati più comuni dei documenti Microsoft Office. L’identificazione del contenuto attivo e la pulizia del documento vengono eseguiti interamente, senza inviare alcuna informazione all’esterno dell'organizzazione e senza comportare alcun impatto sulle prestazioni.

    2. Phishing

Cos’è il phishing?

Il termine phishing fa generalmente riferimento a quelle email che sembrano provenire da aziende affidabili, ma portano gli utenti su siti web falsi dove viene richiesto di fornire dati sensibili.

Come agisce Libra ESVA contro il phishing?

Il motore multi livello Libra ESVA dedica 3 livelli all’analisi dei tentativi di attacchi phishing:

 

Analisi del messaggio: è un livello che ricontrolla i moltissimi elementi, interni al messaggio, che potrebbero essere fonte di un attacco phishing

Evidenziazione dei tentativi di phishing: questo livello è un’esclusiva Libra ESVA ed evidenzia tutti quei link che potrebbero essere malevoli. I link segnalati sono quelli per cui l’indirizzo presente nel testo del messaggio non corrisponde al testo del link o per cui il link è interamente numerico e, quindi, difficile da analizzare

Funzionalità URLSand: la protezione URL Sandbox fornisce un’analisi di tutte le URL presenti nelle email in entrata. Quando l’utente clicca su una di queste, viene visualizzata una landing page per il tempo in cui il link è analizzato. Se questo non è dannoso, l’utente viene automaticamente reindirizzato al sito richiesto. In caso contrario viene visualizzata una landing page di blocco della navigazione. La protezione è garantita anche sui dispositivi mobili, non solo nel momento di ricezione della mail, ma ogni qualvolta che si clicchi sul link

3. Virus

Cos’è un virus?

Un virus è un programma o un codice di programmazione che si diffonde e replica dal momento che viene copiato o che la sua copia viene inviata a un altro programma, computer o documento.
I virus possono essere trasmessi come allegati di una e-mail, tramite il download di un file o essere inseriti su un dispositivo di archiviazione. Alcuni virus provocano il loro effetto non appena il codice viene eseguito; altri giacciono dormienti fino a quando le circostanze causano l’esecuzione del codice da parte del computer.

Come agisce Libra ESVA contro i virus?

All’utente finale viene fornita la protezione ClamAVTM, tra i vendor leader nella fornitura di anti-virus, inclusa nella standard subscription. ClamAVTM è un motore anti-virus open source. ClamAVTM aggiorna automaticamente il proprio database di virus più volte al giorno.

In aggiunta a ClamAVTM, gli utenti Libra ESVA possono beneficiare anche dei seguenti livelli di analisi, forniti dai leader del mercato anti-virus, per proteggersi da virus, worms e Trojan:

  • -  AviraTM. AviraTM è fornitore leader della protezione anti-virus in end point. AviraTM fornisce un livello avanzato di protezione euristica che identifica malware sconosciuti

  • -  BitdefenderTM. BitdefenderTM include il motore anti-virus e anti-spyware che garantisce la sicurezza contro minacce informatiche come virus, Trojan, rootkits, adware aggressivi, spam e molto altro

4. Spam

Cos’è lo spam?
Il termine spam viene utilizzato generalmente con riferimento alle “email spazzatura” o ai messaggi indesiderati e non richiesti, inviati a un indirizzo email.

Come agisce Libra ESVA contro lo spam?
Libra ESVA blocca lo spam fino al 99.99% (Virus Bullettin, Marzo 2016) con un numero di falsi positivi prossimo allo zero. Per Libra ESVA è fondamentale il principio di una completa trasparenza su tutti i messaggi in entrata e in uscita. Clienti e operatori del settore hanno ben accolto questa trasparenza e Libra Esva ha avuto l'onore di ricevere, per tre volte consecutive, il primo premio per la categoria “Migliore Anti-Spam dell’Anno” dall’inglese Computing Security Awards e numerosi riconoscimenti del prestigioso Virus Bullettin che classifica Libra ESVA tra le prime 3 soluzioni anti-spam.

Libra ESVA utilizza un motore di scansione multi livello per identificare e bloccare lo spam:

 
 

Analisi delle Public RBL: le blacklist bloccano tutti i messaggi provenienti da indirizzi TCP/IP conosciuti per essere fonte di spam e o per ospitare spammer
Analisi dell’indirizzo IP: Libra ESVA attua una serie di analisi aggiuntive sull’indirizzo IP del mittente, come il controllo DNS e la corretta configurazione

Spam Score: Libra ESVA attua una serie di test per determinare se una mail è effettivamente spam. Il risultato di ogni test contribuisce alla definizione dello score finale e complessivo che classifica una mail come spam o come ham
Analisi Bayesiana: si basa su statistiche e probabilità ed è uno tra i vari metodi utilizzati da Libra ESVA per determinare se una mail rientra o meno nella categoria spam

Analisi delle immagini: Libra ESVA utilizza un plugin del proprio motore di scansione per analizzare le immagini classificabili come spam, ad esempio le immagini pornografiche

In aggiunta ai livelli di analisi sopra citati, Libra ESVA utilizza anche i seguenti metodi per identificare lo spam:

  • -  Analisi delle Local RBL: questo livello permette di ridurre un gran numero di messaggi di spam bloccandoli immediatamente. Si tratta di un’attività di background, svolta continuativamente, che mantiene per 23 ore la cronologia di ogni indirizzo IP delle email in entrata verso Libra ESVA. Il servizio blocca un determinato indirizzo IP che ha mandato una percentuale anomala tra il numero di email inoltrate, quelle contenenti messaggi spam e quelle considerate ham entro le precedenti 23 ore

  • -  SMTP Policy Quota: questo servizio conta il numero dei messaggi in uscita e i messaggi cumulativi per un periodo di tempo definitivo dall’utente. Utilizzando questo modulo, i clienti possono evitare problemi come l’invio di un ingente numero di email spam che possono danneggiare la reputazione aziendale

  • -  Esva Labs: un servizio che fornisce aggiornamenti continui grazie al feedback proveniente da ogni istallazione Libra ESVA; ogni macchina virtuale attiva invia informazioni che consentono di aggiornare il sistema e rendere tali aggiornamenti orari disponibili per tutti gli utenti Libra ESVA

    ©2017 Libraesva Srl. Tutti i marchi, nomi commerciali, marchi di servizio e loghi cui si fa riferimento appartengono alla rispettiva società