Sistemes de seguretat a Internet:
-Correu electrònic i navegadors
El correu electrònic és una de les principals eines de comunicació utilitzades a la majoria de les empreses. Les mancances de seguretat en aquesta eina són aprofitades per virus, troians i cucs per a provocar desastres en els sistemes d'informació de les empreses. La recepció massiva de correus escombraria fa que el rendiment dels sistemes d'informació és redueixi.Els navegadors d'internet s'han convertit en una eina bàsica per a la cerca d'informació i per al treball diari de moltes empreses, amb tot, es desaprofiten moltes hores en visites a pàgines no útils per a la feina. El filtratge de continguts pot ser útil per a la seguretat de l'empresa i per a reduir el nombre de visites a pàgines de dubtosa utilitat per a la feina.

-Pàgines web
La majoria d'empreses actualment disposen de pàgines web on ofereixen la imatge de l'empresa, catàleg de productes o de serveis, i fins i tot venta directe a través d'internet. La manca de seguretat i l'oferiment d'informació privilegiada o confidencial a la pàgina web de la nostra empresa pot donar avantatge a la nostra competència i facilitar-li la feina.

-Servidors de pàgines web i correu electrònic
Les pàgines web de les empreses es troben residents en ordinadors anomenats servidors web connectats a internet per a oferir-les a tots els navegadors que les requereixin. Aquests ordinadors servidors es poden trobar a la mateixa empresa o a empreses alienes (Hosting). Les mesures de seguretat han de garantir la total disponibilitat de les pàgines web, i per una altra banda han de garantir que no hi pugui haver manipulació de les dades per part d'usuaris malintencionats. Cal tenir present que aquests servidors estan exposats 24 hores al dia i 365 dies a l'any a qualsevol intent d'accés maliciós des de qualsevol lloc del mon.Els servidors de correu electrònic estan constantment connectats a internet per a rebre en qualsevol moment els correus que posteriorment llegiran els clients de correu. Disposen de tota la informació rebuda a través dels correus electrònics, i per tant es tracta d'ordinadors amb un alt contingut de dades confidencials de les empreses. La utilització malintencionada d'aquesta informació, per part de possibles intrusos, pot causar greus perjudicis a les empreses.

-Altres aplicatius connectats a internet
L'aparició dels aplicatius P2P (Peer to Peer) ha facilitat l'intercanvi de fitxers (música, vídeo, aplicatius, documents...) a través d'ordinadors connectats a internet. Aquests aplicatius poden portar greus conseqüències per a les empreses. Són perillosos per la seguretat, per la utilització que poden fer de les xarxes de comunicació i poden generar problemes d'àmbit legal.

-Que cal fer per estar protegit?
El manteniment i actualització dels clients de correu electrònic i navegadors minimitzar el risc de ser atacats utilitzant possibles vulnerabilitats d'aquests programes.La utilització i una correcta configuració dels programes antispam elimina problemes relacionats amb els correus escombraria.El control de la informació a la que s'accedeix a través dels navegadors pot reduir el nombre de visites a pàgines potencialment perilloses i augmentar la productivitat dels treballadors.L'adequació de les pàgines web de la nostra empresa a la Llei de Serveis de la Societat de la Informació i el Comerç Electrònic (LSSI-CE) és d'obligat compliment.Els servidors de correu electrònic i de pàgines web han de disposar de les mesures de seguretat corresponents per a garantir la confidencialitat i la disponibilitat de les dades amb les que treballen.Els programes P2P han d'estar controlats per evitar problemes d'eficiència de les xarxes i legals.Les polítiques de seguretat per als usuaris dels clients de correu i navegadors de pàgines web han de servir per a minimitzar els riscos de les connexions a internet. Els usuaris han d'estar informats de l'existència de les polítiques de seguretat.

-Quins serveis ofereix Dartem?
-Anàlisi de l'estat dels clients de correu electrònic i navegadors. Identificació de possibles vulnerabilitats i mancances de seguretat.
- Anàlisi de les visites a pàgines web i recepció de correus electrònics.
- Anàlisi de pàgines web. Propostes i millores de seguretat.
- Anàlisi de servidors de pàgines web i correu electrònic. Seguretat en servidors de la pròpia empresa i en servidors aliens (Hosting).
- Assessorament per al compliment de la llei LSSI-CE (Llei de Serveis de la Societat de la informació i Comerç electrònic).
- Identificació d'aplicatius P2P connectats a internet sense autorització.
-Definició de polítiques de seguretat per a la utilització del correu electrònic i del navegador de pàgines web.

Virus i protecció de la navegació:
-Symantec: http://www.symantec.com/region/es/ Empresa dedicada a productes de seguretat i protecció del PC, com antivirus, firewalls, protecció de la navegació i còpies de seguretat, entre altres. Informació en anglès a: http://www.symantec.com /
-Panda antivirus: http://www.pandasoftware.es/ Fabricant de software antivirus i solucions de seguretat i protecció de l’ordinador.
-McAfee: http://www.mcafee.com/es/ Fabricant de software antivirus i solucions de seguretat i protecció de l'ordinador.
-Trend Micro: http://es.trendmicro-europe.com/Fabricant de sistemes antivirus i de protecció de l'ordinador.
-Ad-aware: http://www.lavasoftusa.com/Programa antiespia gratuït, disponible en espanyol, que ofereix la possibilitat d'actualitzar-lo a través d'internet i de descarregar els plugins (connectors) . Intuïtiu i fàcil d'utilitzar, elimina els spyware (programaris espia) que troba. Vàlid per a tots els sistemes operatius Windows.
-Spybot S&D: http://www.spybot.infoprograma gratuït, disponible en espanyol, ofereix la possibilitat d'actualitzar-lo a través d'internet. Senzill i còmode d'utilitzar, es pot deixar allotjat a la memòria i, d'aquesta manera, rebre avís de totes les aplicacions que intenten escriure en el registre de Windows. Capaç d'eliminar els spywres (programaris espia) que troba, és vàlid per a tots els sistemes operatius Windows.
-CWShredder: http://www.spywareinfo.com/~merijn/files/cwshredder.zipPrograma gratuït, disponible en anglès, especialitzat en l'eliminació de les barres de navegació que apareixen sense que les instal·lem al nostre explorador. Fàcil d'utilitzar, ofereix la possibilitat d'actualitzar-lo per internet i és vàlid per a tots els sistemes operatius.

VIRUS

Un virus informàtic és un programa que es copia automàticament per alterar el funcionament normal de la computadora, sense el permís o el coneixement de l'usuari. Encara que popularment s'inclou el "malware" dins dels virus, en el sentit estricte d'aquesta ciència els virus són programes que es repliquen i s'executen per si mateixos. Els virus, habitualment, reemplacen arxius executables per uns altres, infectats amb el codi del virus. Els virus poden destruir, de manera intencionada, les dades emmagatzemades en un ordinador, encara que també n'existeixen altres més benignes, que només es caracteritzen pel fet de ser molestos.

Tipus de virus

- Worms o cucs: Es registren per córrer quan s'inicia el sistema operatiu ocupant la memòria i fent tornar lent l'ordinador, però no s'adhereixen a altres arxius executables.

- Troians: Solen ser els més perillosos, ja que no hi ha moltes maneres d'eliminar-los. Són capaços de mostrar pantalles amb paraules. Funcionen igual que el cavall de Troia, ajuden l'atacant a entrar al sistema infectat, fent-se passar com contingut genuí (salvapantalles, jocs, música). En ocasions descarreguen altres virus per a agravar la condició de l'equip.

- Jokes o virus broma: Són virus que creen missatges de broma a la pantalla. També poden executar el lector de CD/DVD obrint-lo i tancant-lo, o controlar el propi ratolí i fins i tot el teclat, sempre amb un fi de diversió i mai de destrucció o dany per al contingut de l'ordinador, encara que a vegades poden arribar a ser molestos.

- Hoaxes o falsos virus: Són missatges amb una informació falsa, normalment difosos mitjançant el correu electrònic, a vegades amb el fi de crear confusió entre la gent que rep aquest tipus de missatges, o amb una finalitat pitjor: perjudicar algú o atacar l'ordinador per mitjà de l'enginyeria social, amb missatges com ara esborri aquest arxiu de l'equip. Són virus molt potents; en ocasions afecten arxius del sistema necessaris per a l'arrencada o altres funcions importants.

EXEMPLE DE VIRUS

Un nou virus se expandeix a través del Facebook

Els 120 milions de la xarxa social facebook s’han convertit en l’objectiu del virus Koobface, que fa servir el sistema de messatgeria per estendre’s. Segons informa el portal Facebook en el seu apartat referent a la seguretat, han descubert el cuc Koobface i aconsellan als usuaris que l’hagin revut el correu no desitjat o spam que utilitzin un de los antivirus gratuïts en línea, de una lista publicada en la mateixa pàgina, y que cambien les contrasenyes de les contes.

Es tracta de un cuc que envia missatges desde perfils afectats als seus amics als que recomana verure un video colocat en una altre pagina.

Segons explica el servei de antivirus Kaspersky en el seu lloc d’ internet, si el usuari intenta veure el vídeo, la página li diu que neccesita la última versió del Flash Player i li ofereix la possibilitat de descaregarlo.Per tant, en comptes de descargar el programa descarga el virus.