Antimalvertising

I siti web si stanno evolvendo per sfruttare in maniera opportuna o accattivante i vantaggi delle interconnessioni che Internet rende possibili. Per questo, nel corso del tempo, vengono inseriti contenuti di terze parti, legati ai seguenti aspetti:

  • advertising;
  • condivisione su social network;
  • integrazioni con applicazioni di partner;
  • user-generated content (recensioni, commenti, ecc.)
  • funzionalità per “potenziare” il sito o migliorarne l’immagine (ad es. video player, sondaggi, ecc.).

Questi contenuti non sono sotto il controllo di chi gestisce il sito aziendale e possono diventare veicolo di diffusione di malware, annidati all’interno di frame, codice Javascript, immagini, PDF, o altri elementi.

Gli impatti di questa minaccia si ripercuotono su:

  • i visitatori del sito, per il rischio di infezione dei propri computer;
  • la reputazione del brand, in quanto il sito viene ritenuto responsabile della propagazione del malware;
  • la raggiungibilità sul web dell’azienda, perché il sito può essere inserito in black-list mantenute dai motori di ricerca, dai browser, dai sistemi antivirus, o altro; questo può portare anche a perdite economiche, ad esempio per i siti di e-commerce;
  • la responsabilità legale dell’azienda verso i propri clienti, per il possibile rischio di richieste di risarcimento o denunce.

Per indirizzare questo problema, CryptoNet propone una soluzione di anti-malvertising non basata su “signature”, come i tradizionali antivirus, ma su analisi comportamentale del malware.

La soluzione non richiede installazione di hardware o software e si presenta come un servizio cloud-based, in grado di scansionare le pagine web e simulare l’esperienza di un visitatore. La rilevazione del malware, anche per minacce “zero-day” (per cui non sono state ancora rilasciate signature), avviene attraverso l’uso coordinato di diverse tecnologie:

  • emulazione del browser, per eseguire e comprendere il codice contenuto nelle pagine;
  • utilizzo di macchine virtuali, per capire le modifiche sul sistema operativo e l’ambiente dell’utente;
  • raccolta di metriche sui siti infetti;
  • condivisione della knowledgebase tra i propri clienti.

La scansione delle pagine che compongono il sito avviene periodicamente, adattandosi dinamicamente alle caratteristiche e alle prestazioni del sito stesso per non provocare alcun impatto sul suo normale funzionamento. Essendo una soluzione cloud-based è inoltre in grado di scalare al crescere delle dimensioni del sito.

Il cliente può così beneficiare di un monitoraggio costante della propria “presenza” su Internet, tutelando i propri visitatori, il proprio brand e la propria raggiungibilità.