Più viviamo la nostra vita digitalmente, più è importante proteggere i nostri computer e altri dispositivi dalla perdita di dati, dalle frodi e dallo spionaggio.
Anche se oggi la maggior parte delle persone utilizza i telefoni più dei computer, sono proprio i computer a richiedere la massima attenzione. Sia Windows che Mac OS sono sistemi operativi più potenti di Android e iOS, ma poiché si può fare di più su un computer, anche il rischio di problemi è maggiore.
La sicurezza informatica riguarda la protezione di un computer da usi non autorizzati, malware e spionaggio. Per la maggior parte delle persone la sicurezza dei dati è almeno altrettanto importante, cioè non perdere file insostituibili come foto e video privati. La sicurezza dei dati dipende dalla sicurezza del computer, ma non viceversa. Anche se non hai un singolo file insostituibile sul tuo computer ma utilizzi un browser web per controllare le tue e-mail o accedere alla tua banca, ad esempio, puoi comunque beneficiare della sicurezza informatica.
Nessuna quantità di software antivirus, crittografia e altra protezione del computer può proteggere i tuoi file inestimabili dalla perdita in un incendio o dal furto, ad esempio. Non è di grande conforto che un ladro non possa guardare le tue foto delle vacanze quando tu non puoi perché non hai un backup.
Antivirus: un pezzo del puzzle
Virus, trojan e altri malware erano più comuni 15 anni fa, ma oggi causano più danni. La categoria di malware di cui più spesso si cade vittima oggi è il ransomware, che crittografa tutto il contenuto del tuo computer e richiede un riscatto per non buttare via la chiave.
Il ransomware costa alla società miliardi ogni anno. Per gli utenti domestici le somme richieste sono astronomiche e anche chi paga rischia di essere scoperto perché alcuni programmi di estorsione sono semplicemente ingannevoli e non salvano mai una chiave di crittografia.
Se utilizzi Windows, è comunque consigliabile un buon programma antivirus, anche se la funzione integrata di Windows Defender è ora davvero efficace nel bloccare i malware conosciuti.
Oltre a essere spesso leggermente migliori nel rilevare malware noti, i migliori programmi antivirus dispongono di funzionalità che possono impedire a malware precedentemente sconosciuti di monitorare costantemente ciò che accade sul tuo computer. Ad esempio, possono rilevare che i file vengono crittografati e interrompere rapidamente l’esecuzione della crittografia da parte del programma. Se si tratta di ransomware, potrebbe avere il tempo di crittografare solo alcuni file e, se si tratta di qualcosa di legittimo (potresti aver scelto di crittografare file sensibili), basta sbloccarlo.
Per evitare di esserne colpiti, però, non basta installare un antivirus e darsi una pacca sulle spalle. Puoi essere veramente protetto solo con un approccio su più fronti.
Mantieni aggiornati Windows e i programmi
Assicurati di mantenere Windows aggiornato.
Brad Chacos/IDG
Altrettanto importante quanto un programma antivirus è il software aggiornato. Vengono costantemente scoperte nuove falle di sicurezza e il mancato aggiornamento di Windows e dei programmi installati espone a un rischio inutile di essere colpiti da malware.
Di gran lunga la cosa più importante da tenere aggiornato è Windows e tutti i browser che usi. Chrome, Firefox, Brave e la maggior parte degli altri browser hanno gli aggiornamenti automatici abilitati per impostazione predefinita e molti possono visualizzare una notifica quando un aggiornamento è stato scaricato e può essere installato riavviando il browser. Windows visualizza anche un’icona nella barra di notifica per indicare che ci sono aggiornamenti in sospeso.
Particolarmente vulnerabili e importanti da tenere aggiornate sono anche tutte le applicazioni utilizzate per la comunicazione: client di posta elettronica come Outlook e Thunderbird, applicazioni di chat come Slack e Discord. Lo stesso vale per i programmi che aprono file provenienti da altri, come Acrobat e Word.
Un trucco per i programmi che non puoi aggiornare
In linea di principio, è meglio mantenere tutti i programmi aggiornati all’ultima versione, ma so per esperienza che potrebbero esserci programmi che non puoi o non vuoi aggiornare, ad esempio perché le versioni più recenti non funzionano altrettanto bene o la tua licenza è solo per una determinata versione. Un modo per aumentare la sicurezza di tali programmi è installarli in una macchina virtuale utilizzando, ad esempio, Stazione di lavoro VMware. Funziona bene per le applicazioni che non usi molto spesso e purché l’applicazione non abbia requisiti di prestazioni grafiche elevate. In questo modo i ricercatori della sicurezza analizzano il malware rilevato senza infettare l’intero computer.
I modi più comuni per essere colpiti dal malware
Naturalmente, anche se il tuo software antivirus è davvero buono e hai tutte le altre protezioni abilitate sul tuo computer, la cosa migliore da fare è stare il più possibile lontano da potenziali malware.
Il malware solitamente arriva sul tuo computer come allegati di posta elettronica (può provenire da spam o da contatti che sono stati colpiti a loro volta), tramite collegamenti a social media, in file scaricati automaticamente da siti Web, incorporati in programmi piratati (Adobe Photoshop è un obiettivo popolare) e tramite programmi legittimi i cui sviluppatori sono stati violati.
Uno stratagemma comune per indurti a scaricare ed eseguire malware sul Web è visualizzare un avviso falso che afferma che sei stato colpito da virus, ad esempio, e ti esorta a eseguire un programma “antivirus”. Le varianti più sofisticate dispongono di finestre di dialogo false molto ben realizzate con lo stesso design degli avvisi di Windows originali.
Negli ultimi anni è diventato sempre più comune che il malware venga installato automaticamente non appena si visita un sito web. Questo tipo di attacco è alla base di molti degli aggiornamenti di sicurezza che Microsoft, Google e altre aziende rilasciano di tanto in tanto per i loro browser, quindi gli utenti che non aggiornano corrono il rischio di essere scoperti, ad esempio, da un programma di estorsione senza aver fatto qualsiasi altra cosa rischiosa come aprire un allegato sconosciuto o fare clic su un collegamento sospetto.
Presta attenzione a ciò per cui concedi le autorizzazioni di amministratore
Seguire i consigli in Sicurezza di Windows per una protezione ottimale.
Fonderia
Alcuni malware necessitano dell’aiuto dell’utente per infettare il computer. Ciò è dovuto principalmente al fatto che è molto più semplice che dover trovare e sfruttare qualche falla di sicurezza sconosciuta per aggirare automaticamente le varie protezioni di Windows.
Questi cosiddetti Trojan (dal nome del cavallo di Troia) infettano il tuo computer dopo che tu come utente fai due cose:
1. Apri un file scaricato e 2. concedi al programma che lo avvia i privilegi di amministratore tramite la finestra standard di Windows “Vuoi che questa app apporti modifiche al tuo dispositivo?” dialogo.
Poiché la maggior parte delle applicazioni legittime necessitano anche dell’autorizzazione di amministratore per l’installazione, è facile eliminare tutte queste finestre di dialogo senza guardare troppo da vicino. Questo è esattamente ciò su cui contano gli sviluppatori di Trojan, quindi è una buona abitudine iniziare a controllare queste finestre di dialogo ogni volta che appaiono.
Backup
Il backup è essenziale se desideri proteggere i tuoi file inestimabili da minacce come ransomware, incendi e furti. Avere una sola copia di un file equivale a non averne alcuna copia. È meglio avere almeno tre copie in almeno due posti diversi. Ad esempio, potrebbe trattarsi di un backup online come io guido e un backup su un disco rigido esterno utilizzando un programma come Immagine R-Drive.
Meglio ancora, disponi di almeno un backup che non puoi eliminare direttamente dal tuo computer ma che devi accedere a un account protetto con autenticazione a due fattori per eliminare.
Crittografa i file sensibili o l’intero disco
Laddove il backup riguarda la protezione dei file dalla perdita, la crittografia riguarda la protezione dei file dalla lettura da parte di chiunque tranne te. Sui telefoni cellulari la crittografia è automatica e completa sia su Android che su iOS, nonché sui moderni Mac.
Su Windows è un po’ più complicato, ma si può fare. Una licenza Pro su Windows include la funzionalità Bitlocker, che crittografa l’intero disco. Un’alternativa gratuita è Veracryptche può crittografare l’intero disco e creare immagini del disco crittografate in cui è possibile nascondere i file più sensibili.
Questo articolo è stato tradotto dallo svedese all’inglese ed è apparso originariamente su pcforalla.se.
