Sophos mette in guardia contro falsi miti di Internet e della navigazione sicura sul Web, come l'invulnerabilità dei Mac, ormai svanita dopo la rinascita e diffusione dei sistemi Apple. Altra illusione è la sicurezza di Google Chrome. Ma andiamo con ordine, riportando le considerazioni espresse in un report da Chris McCormack, Product Marketing Manager di Sophos.
Leggenda 1 - I Mac sono più sicuri dei PC. Come già osservato i Mac sono sempre più diffusi e gli esperti di Sophos hanno rilevato che, oggi come non mai, gli attacchi di malware si concentrano sui Mac e ottengono risultati sorprendenti.
Leggenda 2 - L'uso di un browser sicuro, come per esempio Chrome, fornisce una protezione più efficace. In realtà, Anche Chrome può essere oggetto di exploit come qualsiasi altro browser. Con l'incrementare della sua diffusione, diverrà un bersaglio sempre più ricercato.
Inoltre anche Chrome è soggetto a falsi negativi o positivi, come è capitato al sito reportec.it, casa editrice che produce i contenuti B2B di Tom's Italia, "bannato" da Chrome per circa un mese, prima che Google riconoscesse che il sito non ha mai contenuto o diffuso malware.
Leggenda 3 - Un criterio di navigazione rigido, che consenta agli utenti di visitare solamente siti affidabili, fornisce un adeguato livello di sicurezza. Peccato che siti affidabili al 100% non esistono. Non è neanche escluso che gli utenti aziendali non riescano a eludere le policy, anche a causa del fenomeno BYOD (Bring Your Own Device), che, se non strategicamente impostato, pone alcuni dispositivi personali fuori dalla sfera di controllo aziendale.
Leggenda 4 - Per restare al sicuro basta sottoporre a scansione i file scaricati per verificare che non contengano virus. Ciò non basta, secondo gli esperti di Sophos, per esempio nel caso di attacchi di tipo drive-by.
Leggenda 5 - L'unico modo per proteggere gli utenti remoti è utilizzare una VPN o un servizio cloud. In realtà, ve ne sono diversi, proposti da più vendor specializzati nell'endpoint security. A detta di Sophos, il miglior modo per proteggere gli utenti remoti è integrare in ciascun laptop un sistema di Web filtering.
Ulteriori approfondimenti sono disponibili nel report completo sulla Web security di McCormack, scaricabile previa registrazione dal sito di Sophos.