cyber-security-1805632 da pixabay su www.belabs.it

Sette buoni propositi di sicurezza per l’anno nuovo.

Capodanno è passato ma siamo ancora in tempo per i buoni propositi di inizio anno…

Tradizionalmente quando comincia l’anno nuovo è il momento in cui si fa la lista dei “buoni propositi” che si vorrebbero rispettare durante i mesi successivi e anche un uso più responsabile dei propri sistemi informatici può essere oggetto di questi propositi.

Un minimo di attenzione in più, maggior perseveranza nell’applicare quelle che possono sembrare semplicemente azioni di buon senso e magari nel corso del 2018 non dovrete affrontare situazioni di “disaster recovery” senza speranza.

1 L’importanza del backup
Non è mai una buona idea rimandare il salvataggio di dati importanti che magari avete salvato solo sul vostro personal computer. La prima risoluzione in tal senso per il 2018 dovrebbe essere “fare backup regolari dei propri dati”.
Una buona regola è quella del “3-2-1“:
– fare 3 copie dei propri dati importanti;
– salvare almeno 2 copia in supporti di salvataggio differenti tra loro;
– salvare almeno 1 copia di questi backup “offline” e possibilmente in altro luogo rispetto dove normalmente utilizzate i dati giornalmente.
Questa semplice regola, che può essere facilmente automatizzata con un adeguato programma di supporto per la creazione di backup, unita ad un’efficiente e aggiornata soluzione antivirus sul proprio PC, può mettervi adeguatamente al sicuro da ransomware e pericoli simili. Fare affidamento ai vari tool di decrittazione non è certo una mossa saggia, visto che spesso i malware più recenti possono non avere un simile strumento disponibile.

2. Prestare sempre attenzione alle email di scam
Gli attacchi di phishing e scam, che utilizzino i canali email o quelli dei social network o di instant messaging (come Skype), diventano ogni giorno più comuni, efficaci e pericolosi, tanto che secondo una recente ricerca dell’operatore USA Verizon  il 30% dei propri utenti ha aperto almeno un messaggio di phishing nel corso del 2016 e ben il 13% di questi “bersagli” ha effettivamente cliccato o aperto l’allegato del messaggio di attacco.
Un buon modo per difendersi da questo tipo di offensiva durante il 2018 è sicuramente l’applicazione di una maggior “diffidenza” nel gestire email e messaggi online, accertarsi che il proprio browser e sistema operativo sia sempre adeguatamente aggiornato con le patch di sicurezza rilasciate dalle case produttrici, così come l’aver un buon antivirus aggiornato per poter intercettare eventuali messaggi che possano attivarsi automaticamente anche con la sola preview nel proprio programma di posta elettronica (come alcuni malware che sfruttano alcune versioni non aggiornate di Microsoft Office per esempio).

3. Protezione antivirus e anti-malware
Già nei due punti precedenti abbiamo citato la necessità di un buon antivirus aggiornato, ma non è nemmeno da trascurare la difesa dai malware, spesso componenti di software installati volontariamente (ma con superficialità senza magari leggere adeguatamente il testo presente nelle finestre di dialogo di setup…) che quindi non rientrano tipicamente nella definizione di “virus” ma che per la loro azione di spionaggio e profilazione di dati (tipicamente definibili anche “adware”), sono comunque considerabili dannosi e spesso forieri di rallentamenti e possibili malfunzionamenti del proprio computer.

4. Usare un ad-block nel proprio browser
Negli ultimi tempi le pubblicità online, da semplice “disturbo” nella navigazione e consumo extra di banda, sono state anche vettore di diffusione di programmi “PUP” (potentially unwanted programs – programmi potenzialmente non voluti), pubblicità aggressive con contenuto attivo di tipo malware (come alcuni casi di siti che sfruttavano i browser dei visitatori per il mining di criptomonete a loro insaputa) nonchè cookie di tracking aggressivi che profilano i visitatori in modo fin troppo preciso.
Tra i migliori tool per efficacia e semplicità d’uso c’è uBlock Origin , disponibile per la maggior parte dei browser e gratuito. Oltretutto non fa solo da “blocco pubblicitario” ma rappresenta un software di blocco ad ampio spettro in grado di difendervi da pubblicità aggressive, cookie e tracking bug, siti malevoli e così via.

5. Migliorare le proprie password
Sicuramente ogni utente evoluto si trova a dover usare parecchie password, anche 20 o 30, certamente non è una buona idea usare password deboli come “123456” a meno che non si voglia correre il rischio concreto di vedersi le credenziali “bucate” prima o poi. Altra cattiva abitudine, ancora più rischiosa, è quella di utilizzare la medesima password per più servizi, mettendo così a rischio più account in un colpo solo.
Un buon “password manager” di comprovata fiducia può aiutarvi a gestire le vostre password permettendovi l’utilizzo di credenziali più robuste e ben differenziate tra loro.

6. Utilizzare l’autenticazione multipla ogni volta che sia possibile
Per tutti i servizi che permettono l’uso di un’autenticazione multipla è una buona idea accertarsi di aver attivato questa possibilità.
Ad esempio in Google è disponibile l’autenticazione a due fattori (ogni volta che ci si logga su un nuovo dispositivo, oltre alla normale coppia di userid e password, verrà richiesto l’inserimento di un altro codice ottenuto via SMS o pregenerato in precedenza o tramite l’App Google Authenticator).
Questo è un modo efficacie per aumentare la sicurezza del proprio account rendendo molto più difficile l’accesso non autorizzato ad un estraneo, al piccolo costo di una maggior complessità d’accesso.

7. Non inviare dati importanti e riservati su reti Wi-Fi pubbliche
Le reti Wi-Fi pubbliche sono potenzialmente un rischio per la relativa facilità con cui ci si espone a potenziali rischi “man in the middle” con relativa minaccia all’integrità delle proprie password e di ogni informazione che si faccia transitare in una suddetta situazione.
Se una rete pubblica a bassa sicurezza può essere usata senza troppe remore per navigare, andrebbe comunque evitato ogni accesso a siti che richiedano login e password, tanto meno l’uso di home banking o la manipolazione o invio di dati sensibili. In caso di necessità e in mancanza di alternative, l’uso di una VPN criptata può essere un buon modo per sincerarsi che i propri dati riservati lo siano anche in questi frangenti.

In conclusione questi consigli sono un buon modo per rendere il 2018 meno ansiogeno e a rischio dell’anno passato, vista anche la frequenza con cui sono emersi negli ultimi mesi costanti ed allarmanti aggiornamenti su vulnerabilità, attacchi hacker sempre più sofisticati e rischi alla privacy sempre più diffusi.

Condividi su:
Torna su