In occasione dell’Antimalware Day del 3 novembre, ESET Italia presenta i dati sui malware bloccati a livello globale nell’ultimo anno, numeri che includono naturalmente l’apporto determinante fornito dai software di protezione.
Un’infezione su vasta scala come quella del famigerato WannaCry fa sicuramente scalpore e alza il livello di attenzione dell’opinione pubblica sulle problematiche legate alla sicurezza informatica, ma dietro a questi episodi c’è una storia di prevenzione e lotta al cybercrimine che sta riscuotendo un silenzioso successo.
Da gennaio 2016 a giugno 2017 sono stati oltre un miliardo e duecento milioni i software pericolosi o codici dannosi, i cosiddetti malware (come virus, trojan, ransomware, ecc..) che sono stati bloccati nel mondo, di cui il 2.3% solo in Italia. A questo dato vanno ad aggiungersi i tremila tentativi di truffe via email impediti solo nei primi sei mesi di quest’anno, che si traducono in un risparmio di miliardi di dollari in termini di danni per le aziende.
Il giro d’affari dei crimini digitali è enorme e per far fronte a questa emergenza l’Enisa, l’Agenzia europea per la sicurezza delle reti e delle informazioni, ha deciso di intensificare i propri sforzi. Proprio in quest’ottica durante il proprio congresso annuale svoltosi quest’anno per la prima volta in Italia, ha riunito i membri dell’Europol e dell’European Defence Agency in un incontro di due giorni al Link Campus University, per parlare dell’attuale situazione delle minacce globali e delle difese necessarie per proteggere i sistemi informatici europei.
“Come contro il terrorismo – sostiene Pierluigi Paganini, direttore del corso di Cybersecurity all’università romana – l’Europa si compatta e si affida ad attività di intelligence per prevenire i rischi legati alla rete”.
ESET Italia non può che schierarsi insieme a Enisa e alle autorità dell’Unione Europea per garantire a utenti privati e aziende un sistema di difesa digitale quanto più sicuro possibile e, a tal proposito, ripropone alcuni suggerimenti che potranno migliorare sensibilmente la sicurezza dei sistemi e che possono essere adottati sia in ambito privato che aziendale senza dimenticare i dispositivi mobile sempre più esposti ai crimini informatici.
1. Installare e mantenere aggiornato un software antimalware.
I malware, come i virus informatici, non sono altro che programmi con la capacità di diffondersi automaticamente e, una volta installati nel sistema, di effettuare una serie di attività più o meno pericolose.
Considerato che ogni giorno vengono creati nuovi virus che grazie a Internet si diffondono con eccezionale rapidità, è fondamentale installare sul proprio PC un antivirus efficace e costantemente aggiornato.
Infatti, un software antivirus non aggiornato con regolarità, ci potrebbe far correre rischi maggiori rispetto al non averlo affatto poiché porterebbe a un falso senso di sicurezza che potrebbe spingerci a trascurare anche le più elementari norme di sicurezza informatica.
2. Prima di aprire gli allegati delle email controllarli con un software antimalware.
Il vettore di diffusione principale dei malware è storicamente la posta elettronica. In particolare i file allegati alle email.
Nella maggior parte dei casi, un virus può trasmettersi esclusivamente tramite file eseguibili (con estensione exe,com,drv e dll) o che contengano una parte di codice pericoloso, come succede per i documenti Office in cui sono inserite macro infette. Per questo in linea generale è consigliabile evitare di aprire gli allegati alle mail ricevute da mittenti sconosciuti.
Negli ultimi anni però il fenomeno dello spoofing degli indirizzi email ha reso pericolosa anche l’apertura di file allegati provenienti anche dei contatti affidabili, infatti questa tecnica criminale permette di impostare come mittente un qualsiasi indirizzo che potrebbe far parte della rubrica del destinatario, con la conseguenza di indurre gli utenti ad aprire allegati infetti con maggiore fiducia.
Quindi per evitare di cancellare a prescindere qualsiasi email con file allegati è buona norma verificarli con una soluzione antivirus e in caso di ulteriori dubbi chiedere conferma al mittente.
3. Effettuare periodicamente il backup dei dati
La strategia di base ed essenziale per difendersi dai malware è avere un backup costantemente aggiornato. Occorre ricordare che per esempio un ransomware codificherà anche i file sui dischi di rete a cui si è assegnata una lettera e a volte anche quelli a cui non è stata assegnata. Ciò include qualsiasi drive come quelli USB, come anche ogni archivio di rete o nel Cloud. Quindi è fondamentale un regime di backup periodico che sia basato su dispositivi che non siano costantemente connessi alla rete.
4. Non fornire i propri dati personali
Non fornire a utenti sconosciuti informazioni personali o addirittura confidenziali durante le conversazioni online (chat) e non pubblicarle sui social network.
Questo per due ragioni fondamentali:
1. Non possiamo conoscere l’identità dell’altra persona e non possiamo sapere chi utilizzerà quelle informazioni.
2. I nostri dati potrebbero essere utilizzati come punto di partenza per ricavare le nostre password o per altri scopi illegali.
5. Creare password complesse e non riutilizzarle
La vostra password è davvero sicura? Una delle regole più importanti da seguire è di non riutilizzare mai la vostra password. E’ vero che è difficile ricordare password complesse per ogni servizio a cui accediamo quotidianamente, ma utilizzare la stessa password per la banca, i social media e per altri tipi di account potrebbe avere conseguenze disastrose nel caso venga compromesso uno qualsiasi di questi sistemi. Un’alternativa utile e facile è la passphrase. Inoltre potete usare un password manager che registrerà tutte le vostre password e vi permetterà di utilizzarle semplicemente ricordando quella master.
6. Aggiornare sempre il sistema operativo del computer/dispositivo e i programmi installati
Mantenete costantemente aggiornato il sistema operativo e i vostri software. In questo modo verranno colmate quelle vulnerabilità che i criminali tentano di sfruttare per infettare la vostra macchina. Per farvi risparmiare tempo e ottimizzare la vostra protezione, molti programmi offrono gli aggiornamenti automatici e possono verificare la disponibilità di patch o di nuove versioni, senza che sia necessario il vostro intervento.
Lascia un commento