Non passa un giorno che non compaia un articolo in merito all'ultima minaccia software a causa di un virus; in più, sembra che ormai anche i Mac sono entrati prepotentemente nel mirino degli hacker, perché stanno diventando molto usati...
Pertanto come proteggersi e mitigare la nuova minaccia (non ultima la temutissima minaccia dei keylogger) ?
Prima di tutto, mi preme dire che Symantec suggerisce di visitare il Symantec Protection Bulletin per le ultime novità in merito ai malaware (purtroppo è in inglese ma utilizzando la funzione di traduzione di Google, si può leggere anche in italiano). Vengono anche forniti indicatori di compromissione (IOC) per aiutare a identificare le minacce.
Alcune mie raccomandazioni generali per prevenire e contrastare la campagna di minacce sono:
Utilizzare un account con i più bassi privilegi sul computer (in genere è l'account "Guest"). Se non c'è, crearlo con l'apposita funzione di Windows. Navigare solo con Guest. In caso di necessità utilizzare l'accoumt Power User per le nuove installazioni.
Verificare la fonte e l’autenticità dei software da scaricare ed eseguire, controllando le firme digitali, le recensioni e le reputazioni. Forse questo è l'aspetto più importante, perché sapere da dove scaricare il programma ricercato è il comportamento più sicuro contro eventuali malaware. A questo proposito leggi anche il mio post : "Il DNS come strumento proattivo per evitare di incappare in siti malevoli"; Il mio consiglio è quello di cercare il programma sempre dal suo produttore originale. Per aiutarvi a capire "il chi è" dietro un software ci sono queste fonti:
Wikipedia. Si cerca un tipo di software mettendo, per esempio: "abobe reader wikipedia" in google o in un motore di ricerca equipollente;
il sito IlSoftware.it. Stessa logica di sopra. Si cercano informazioni su un programma nel sito summenzionato;
il sito di Salvatore Aranzulla;
sconsiglierei vivamente di:
rivolgersi ad un sito che chiede di installare un "installer" necessario per installare il software ricercato (l'installer dell'installer);
fornirsi dei drivers necessari per la propria stampante, scanner, webcam, in siti sedicenti specializzati in drivers etc..., ma cercare il driver direttamente dal produttore di quella stampante, scanner, webcam....
Evitare di aprire allegati o link sospetti provenienti da email o messaggi non richiesti o non verificati (vedi anche il mio post: "Check-list che aiuta a comprendere se un allegato contiene un virus oppure no").
Mantenere aggiornati i sistemi operativi, i browser e i programmi antivirus, applicando le patch di sicurezza disponibili.
Usare password forti e uniche per i diversi account e servizi online, e cambiare le password regolarmente (vedi anche il mio post: "Come fanno gli hacker a rubare la password" ed il post: "Quali sono le password più usate al mondo...").
Effettuare backup regolari dei dati importanti e conservarli in un luogo sicuro e separato dal computer (vedi anche il mio post: "Cubbit il cloud italiano veramente GDPR compliant").
Comentarios