Websense ha annunciato che le proprie soluzioni di content security avanzate garantiscono protezione dagli short URL, che sono sempre più utilizzati e condivisi sui siti di social networking quali Facebook e Twitter e nei Blog.
A differenza delle altre soluzioni di Web Security che si affidano principalmente alle firme antivirus per identificare i malware, solo grazie a Websense Web Security Gateway se uno short URL porta l’utente a un sito Web 2.0 con contenuti dinamici, Websense secure Web gateway classifica in tempo reale i contenuti della pagina e consente all’utente l’accesso al sito solo se lo ritiene sicuro e appropriato o ne impedisce la visita.
Websense Web Security Gateway è l’unico Web Security Gateway che controlla in tempo reale il contenuto dei siti Web 2.0, calssificandoli in oltre 90 categorie.
“Per anni le soluzioni Web Security di Websense hanno protetto i clienti da URL che cercano di reindirizzare gli utenti su siti pericolosi”, ha dichiarato Maurizio Garavello, Sales Regional Director Italy & East Mediterranean di Websense.
“Molti dei siti Web 2.0 utilizzati per motivi di business sono “mashup” di applicazioni diverse. Inoltre, i siti Web 2.0 consentono applicazioni di terze parti e contenuti generati dagli utenti che possono cambiare di minuto in minuto. Grazie a Websense Web Security Gateway, i clienti sono protetti dagli ultimi attacchi, quali gli short URL malicious”.
Altri dati
L’utilizzo di servizi di short URL quali TinyURL, Snipurl, Bit.ly e Cligs è esploso grazie alla crescente popolarità di Twitter, dei Blog, dei siti di social networking e di altri siti Web 2.0 che consentono contenuti generati dagli utenti e dove gli utenti stessi possono condividere link con i propri amici e colleghi. Nel giugno 2009 alcuni hacker sono riusciti a trovare una falla nel software di creazione degli URL di Cligs, riuscendo a dirottare 2,2 milioni di link Clig. Nel maggio 2009, Websense Security Labs ha lanciato un alert secondo cui “Il malware Koobface, che ha infettato diversi siti di social networking quali Facebook, MySpace e Hi5 si è diffuso attraverso le reti di amici grazie all’utilizzo di TinyURL e altri short link. Sfruttando la convenienza dei servizi di short URL, l’utilizzo a livello business di questi servizi sta crescendo rapidamente. Molti fornitori di short URL offrono oggi una serie strumenti gratuiti, che consentono alle aziende di registrare dati importanti quali ad esempio il numero di persone che hanno cliccato su un link, dove sono localizzati e altro ancora.I fornitori di short URL stanno registrando una rapida crescita. Secondo alcuni giornali, Bit.ly è utilizzato per creare da 5 a 7 milioni di short URL ogni giorno e Snipurl ne ha creati 53 miliardi dalla propria fondazione.Nonostante i rischi, le aziende continuano a utilizzare il Web 2.0 per i numerosi benefici che ne derivano. Secondo la recente ricerca Web 2.0 @ Work realizzata da Websense su 1.300 IT manager di tutto il mondo, il 95% degli intervistati consente ai propri dipendenti di accedere ad alcuni siti e applicazioni Web 2.0 e il 62% degli IT manager considera il Web 2.0 necessario per il business.
“Il volume degli short URL e l’utilizzo sempre maggiore da parte delle aziende ha attirato l’attenzione dei cybercriminali, perchè sono il sistema perfetto per fare in modo che l’utente clicchi su un link di spam o malicious, che viene però mascherato ed è quindi ritenuto sicuro”, ha aggiunto Garavello.
“Senza un servizio di content security Web 2.0 che capisce dove il link sta indirizzando l’utente e quale tipo di contenuto sia presente su quella pagina in tempo reale, i malicious short URL continueranno a infettare sia le aziende che i privati”.
Grazie alle soluzioni di Web security di Websense, che comprendono l’ultima Websense Web Security e Web Filter versione 7, i clienti sono protetti dagli short URL.
Quando un utente clicca su uno short URL, la tecnologia Websense è in grado di capire se il sito Web di destinazione finale è usato dallo spam, malicious e se viola le policy Web dell’azienda.
