Malware, ransomware, phishing e altre minacce tecniche e non tecniche. Forse queste parole ti sono estranee. Ma è bene sapere che possono rappresentare un pericolo per il computer, il cellulare e gli altri dispositivi connessi a Internet. Gli aggressori possono accedere al tuo conto bancario attraverso vari trucchi e programmi. Oppure possono bloccare lo schermo da remoto o crittografare direttamente tutto il contenuto del computer, cellulare o tablet. Negoziare con loro è un grosso inconveniente, che può essere piuttosto costoso. L'esperto di sicurezza Jak Kopřiva dell'azienda ALEF ZERO annotato alcuni punti fondamentali che possono aiutarti a proteggere meglio il tuo dispositivo.
A proposito di autor
Jan Kopřiva è responsabile di un team che si occupa della sicurezza informatica e del monitoraggio degli incidenti di sicurezza nelle grandi aziende. Lavora in un'azienda ALEF ZERO, che da oltre 24 anni fornisce ai propri clienti e partner soluzioni tecnologiche complete nel campo delle reti aziendali, dei data center, della sicurezza informatica, dell'archiviazione e del backup dei dati, ma anche dei cloud pubblici. Jan Kopřiva forma inoltre esperti di diverse aziende su come lavorare in modo sicuro con i dati e proteggerli dagli attacchi.
Nonostante la prevenzione, è possibile che il tuo computer venga infettato da un virus. Quindi dai un'occhiata prova il miglior antivirus per il tuo computer.
1) Osservare l'igiene di base
È lo stesso che nel mondo fisico. Nel primo livello, la sicurezza riguarda sempre il comportamento dell'utente. Quando una persona non si lava le mani e si reca al buio in luoghi ad alto tasso di criminalità, prima o poi è molto probabile che venga derubata e possa contrarre una malattia spiacevole. Una buona igiene va osservata anche in rete, dove possiamo chiamarla igiene “cyber”. Questo da solo può proteggere molto l'utente. Le misure tecniche sono piuttosto un supplemento. In generale è quindi consigliabile non visitare siti rischiosi (ad esempio siti con software condivisi illegalmente) e non aprire a capofitto file sconosciuti.
2) Patchate i vostri programmi
Una fonte di attacchi molto comune è il browser Web e altri programmi connessi a Internet. Molti aggressori di Internet sfruttano spesso le vulnerabilità già note di browser e programmi avanzati. Ecco perché è importante mantenere aggiornato il software sul tuo computer. In questo modo i buchi vengono cosiddetti rattoppati e gli aggressori non possono più sfruttarli. Una volta che un utente ha un sistema patchato, è protetto da molti attacchi senza fare nient'altro.
Per l'utente domestico medio, se viene rilasciato un aggiornamento per il browser, Acrobat Reader, Flash o altro software, di solito è una buona idea installarlo. Ma bisogna anche fare molta attenzione affinché sul display non appaia un messaggio falso relativo a un aggiornamento, il che può, al contrario, essere molto rischioso, perché attraverso di esso le persone possono scaricare qualcosa di dannoso sul proprio computer.
3) Prestare attenzione anche agli allegati di posta elettronica comuni
Per la maggior parte degli utenti comuni, una delle principali fonti di potenziale pericolo è la posta elettronica. Ad esempio, potrebbero ricevere un messaggio che assomiglia a una notifica di una banca, ma il collegamento in esso contenuto potrebbe puntare a una pagina creata da un utente malintenzionato invece che al sito web della banca. Dopo aver cliccato sul collegamento, l'utente verrà indirizzato a un sito Web attraverso il quale l'aggressore può estrarre dati riservati dell'utente o lanciare qualche tipo di attacco informatico.
Allo stesso modo, nell'allegato dell'e-mail potrebbe essere presente codice dannoso o un codice che scarica qualcosa di dannoso sul computer. In questo caso, oltre all'antivirus, a tutelare l'utente sarà il buon senso. Se si tratta di qualcuno informace di aver vinto molti soldi in una lotteria per la quale non ha mai comprato un biglietto, e tutto ciò che deve fare è compilare il questionario allegato, è probabile che qualcosa salti fuori proprio da quello "questionario" nel momento in cui l'utente lo apre . Ancor prima di cliccare su allegati apparentemente innocui come file PDF o Excel è quindi opportuno riflettere, perché con il loro aiuto gli aggressori possono fare anche cose molto spiacevoli con il computer.
Gli allegati sospetti possono anche essere controllati sugli scanner disponibili al pubblico prima di aprirli e causare danni irreversibili. Uno di questi è, ad esempio www.virustotal.com. In questo caso, tuttavia, è necessario tenere conto del fatto che il file in questione e il suo contenuto continueranno ad essere accessibili pubblicamente nel database di questo servizio.
È anche utile sapere che la semplice lettura dell'e-mail solitamente non provoca nulla di dannoso. Fare clic su un collegamento o aprire un allegato è pericoloso.
4) Fai attenzione ai clic automatici sui collegamenti e verifica l'origine delle email
Sicuramente è anche consigliabile astenersi dal cliccare sconsideratamente sui link contenuti nelle e-mail, soprattutto se l'utente non è sicuro al 100% che l'e-mail provenga davvero dal mittente dichiarato. Meglio consiste nel digitare manualmente nel browser il link indicato, ad esempio l'indirizzo dell'e-banking. Se arriva qualcosa che sembra potenzialmente sospetto, è una buona idea verificare attraverso un altro canale di comunicazione che l'utente, sia esso un amico o una banca, lo abbia effettivamente inviato. Fino ad allora, non fare clic su nulla. Gli aggressori possono anche falsificare il mittente di un'e-mail.
5) Utilizzare antivirus e firewall, anche versioni gratuite
È utile sapere che spesso il sistema operativo è già dotato di antivirus e firewall. La maggior parte degli utenti utilizza i sistemi operativi di Microsoft. Alcune versioni più recenti Windows hanno già una protezione antivirus relativamente buona integrata. Tuttavia, certamente non fa male procurarsi una protezione aggiuntiva, ad esempio un firewall migliore, un antivirus, un anti-ransomware, un software IPS e altre possibili misure di sicurezza. Dipende da quanto è esperto di tecnologia qualcuno e da cosa fa con i propri dispositivi.
Tuttavia, se torniamo all’utente medio, antivirus e firewall sono importanti. Se il sistema operativo non li prevede, o se l'utente non vuole fare affidamento sugli strumenti integrati, è possibile acquistarli in aggiunta, sia in versione commerciale che freeware o anche in versione open source.
6) Proteggi anche i tuoi dispositivi mobili
Quando si proteggono i dati, è bene pensare anche ai dispositivi mobili. Anche questi sono collegati a Internet e su di essi conserviamo molte informazioni importanti e riservate. Ci sono un gran numero di minacce che li prendono di mira. Secondo l'azienda McAfee, che si occupa tra l'altro del problema dei codici dannosi, solo nel primo trimestre di quest'anno sono stati scoperti quasi due milioni di nuovi tipi di malware per telefoni cellulari. Si registrano complessivamente oltre 25 milioni.
Apple ha un sistema operativo così bloccato e costruito in modo restrittivo da limitare le opzioni fornite alle applicazioni e quindi essenzialmente proteggere i dati da solo. Occasionalmente mostra anche qualche vulnerabilità, ma generalmente fornisce Apple buona sicurezza senza bisogno di antivirus aggiuntivi o altri programmi di sicurezza. Se tuttavia iOS non verrà aggiornato per molto tempo, è ovviamente vulnerabile come qualsiasi altro sistema.
U Androidè più complicato. Molti produttori di telefoni modificano questo sistema operativo più utilizzato, il che complica gli aggiornamenti. Android generalmente offre agli utenti un po' più di permessi rispetto a iOS e dispositivi mobili con un sistema operativo Android sono anche un bersaglio molto frequente di attacchi. Per questi motivi ha senso farlo Androidprendere in considerazione antivirus o altre protezioni simili.
7) Eseguire il backup
Infine, è opportuno aggiungere un ulteriore importante suggerimento. Può sembrare ovvio, ma molti utenti se ne dimenticano e quando se ne ricordano, potrebbe essere troppo tardi poiché il loro dispositivo potrebbe essere violato e i dati bloccati, cancellati o crittografati. Questo suggerimento è semplicemente il backup delle informazioni che sono preziose per te. È meglio eseguire il backup dei dati più volte e in più posizioni, idealmente nel cloud oltre che fisicamente.
