Italia
 Siti Globali
Prodotti
Acquisto
Servizio e Supporto
Partner
Security Response
Downloads
Informazioni sulla Symantec
Ricerca
Feedback


©1995-2008 Symantec Corporation.
All rights reserved.

Legal Notices
Privacy Policy
aggiornamenti di sicurezza

Valutazione della gravità delle minacce alla sicurezza


Ultimo aggiornamento in data: June 17, 2004 04:52:01 AM
  

La valutazione della gravità delle minacce alla sicurezza, operata dal Symantec Security Response, comporta un'analisi delle minacce informatiche (virus, worm, cavalli di Troia e macro) e una loro classificazione in base a categorie di rischio ben definite. I componenti della minaccia presi in considerazione al fine di determinarne il livello di gravità generale sono tre:

  • Il grado di diffusione "in the wild" del programma nocivo
  • La serietà del danno che il programma nocivo può causare
  • La velocità di propagazione del programma nocivo (diffusione)

In base alla valutazione assegnata a ciascuno dei suoi componenti, a ogni categoria viene assegnato un livello di rischio Alto, Medio o Basso. Il livello di gravità generale della minaccia in questione, determinato dalla combinazione di diversi fattori di rischio, può essere compreso tra 1 e 5, laddove la Categoria 1 (CAT 1) corrisponde alla gravità minore e la Categoria 5 (CAT 5) a quella maggiore.
  • Sezione 1, Parametri della minaccia, fornisce una descrizione di ciascun componente della minaccia.
  • Sezione 2, Valutazione generale della minaccia, elenca le combinazioni di componenti fornendo una misura del loro livello di pericolosità globale.

Sezione 1. Parametri della minaccia
1.1 Diffusione "in the wild"
    Questo componente indica la misura in cui il virus si è già propagato tra gli utenti informatici. Le informazioni relative a questo parametro includono:
    • Il numero di siti indipendenti infettati
    • Il numero di computer infettati
    • La distribuzione geografica dell’infezione
    • La capacità di combattere la minaccia da parte della tecnologia corrente
    • La complessità del virus

    Criteri di classificazione:
    • Alto: 1.000 computer infetti, oppure 10 siti infetti, oppure 5 paesi interessati
    • Medio: 50-999 computer infetti, oppure 2 siti infetti, oppure 2 paesi interessati
    • Basso: tutti gli altri casi

1.2 Danno
    Questo componente indica la misura in cui l’infezione può arrecare danni a chi ne entra in contatto. Le informazioni relative a questo parametro includono:
    • Gli eventi scatenati dall’infezione
    • I server di posta intasati
    • I file eliminati o modificati
    • La fuga di informazioni riservate
    • Il deterioramento delle prestazioni
    • Routine nocive che provocano riduzione della produttività
    • Le impostazioni di sicurezza compromesse
    • La facilità di riparazione dei danni

    Criteri di classificazione:
    • Alto: eliminazione o modifica di file, traffico server estremamente elevato, danni non riparabili e su vasta scala, gravi violazioni della sicurezza, eventi distruttivi
    • Medio: alterazione di impostazioni non essenziali, routine nocive, danni facilmente riparabili, eventi non distruttivi
    • Basso: assenza di comportamento intenzionalmente distruttivo

1.3. Distribuzione
    Questo componente misura la velocità con cui un programma si diffonde. Le informazioni relative a questo parametro includono:
    • Gli attacchi su vasta scala mediante posta elettronica (worm)
    • Gli attacchi con codice eseguibile (virus)
    • Le infezioni che si propagano solo se scaricate o copiate (cavalli di Troia)
    • La capacità di infettare unità di rete
    • La difficoltà di rimozione o riparazione

    Criteri di classificazione:
    • Alto: worm, file eseguibili in grado di riconoscere la presenza di una rete, minacce non contenibili (a causa della loro elevata complessità o della scarsa capacità di opposizione da parte dei programmi antivirus)
    • Medio: la maggior parte dei virus
    • Basso: la maggior parte dei cavalli di Troia

Sezione 2. Valutazione generale della minaccia
La valutazione del rischio per la minaccia in questione considera i tre componenti sopra descritti e li fa confluire in un’unica misura di gravità generale. Esistono cinque categorie di gravità della minaccia.

Categoria 5: Molto grave
Minaccia di tipo molto pericoloso e molto difficile da contenere. Si raccomanda di scaricare immediatamente le definizioni dei virus più aggiornate ed eseguire una scansione su tutti i computer. È possibile che i server di posta elettronica debbano essere bloccati. Una minaccia viene classificata come Categoria 5 solo se tutti e tre i parametri sono al livello alto.
  • Diffusione "in the wild": alta
  • Danno: alto
  • Distribuzione: alta


Categoria 4: Grave
Minaccia di tipo pericoloso e difficile da contenere. Si raccomanda di scaricare immediatamente le definizioni dei virus più aggiornate e distribuirle a tutte le macchine.
  • Diffusione "in the wild": alta
  • Danno o Distribuzione: alto


Categoria 3: Moderato
Minaccia estremamente diffusa, ma ragionevolmente innocua e contenibile, oppure potenzialmente dannosa e non contenibile, se si diffondesse "in the wild".
  • Diffusione "in the wild": alta
  • oppure
  • Danno e Distribuzione: alto


Categoria 2: Basso
Minaccia "in the wild" di tipo basso o moderato, ma ragionevolmente innocua e contenibile, oppure minaccia non diffusa "in the wild" ma caratterizzata da danni o routine di diffusione inusuali, o da determinate caratteristiche che fanno notizia e scalpore.
  • Diffusione "in the wild": bassa o moderata
  • Danno: alto
  • oppure
  • Distribuzione: alta


Categoria 1: Molto basso
Minaccia di tipo basso. Raramente fa notizia o scalpore. Non segnalata "in the wild".
  • Diffusione "in the wild": bassa
  • oppure
  • Danno: basso
  • oppure
  • Distribuzione: bassa

Write-up by: George Koris