IT EN
Cybersecurity

Attacchi hacker: dieci buone regole per difendersi in rete

Stefano Salvadeo Stefano Salvadeo

Dopo l'attacco hacker che ha colpito Unicredit, scopri come prevenire e affrontare le minacce informatiche con il nostro decalogo.

Si possono individuare 10 regole di comportamento da tenere per evitare spiacevoli sorprese. Molto spesso, infatti, il buonsenso non è sufficiente, ma è necessario alzare il livello di conoscenza in modo tale da limitare il più possibile attacchi informatici che rischiano di far perdere tutti i dati, oltre che pregiudicare l’integrità dei propri dati personali e quindi la sicurezza di ognuno di noi.

Regole per una password sicura

È la regola base, ormai quasi ogni sito internet richiede una password complessa, meglio se composta da caratteri alfanumerici e comunque difficile da intuire. Deve essere di almeno 8 caratteri, contenenti numeri, caratteri speciali e maiuscole e minuscole. Sembrerà strano, ma la maggior parte delle violazioni avvengono per tentativi, inserendo prima di tutto parole comuni e poi ciò che può riguardare la persona oggetto dall’attacco informatico. La password deve essere aggiornata periodicamente ed è assolutamente vietato utilizzare la stessa chiave d’accesso per più siti e portali. Ovviamente non va condivisa con nessuno, né scritta da qualche parte (nemmeno sul telefono!).

Attenzione alle email

Ognuno riceve, quotidianamente, un numero molto elevato di mail e non sempre si ha il tempo di prestare attenzione ad alcuni particolari. Molto spesso un’email che contiene virus o minacce, la si riconosce già dall’oggetto. Se non è attinente con le vostre attività, meglio cestinarla direttamente. Inoltre, molto spesso, basta fare attenzione alla forma grammaticale con cui sono scritte, dato che vengono inviate contemporaneamente in più Paesi, chi le spedisce si serve di traduttori automatici. Anche quando il mittente vi sembra una persona conosciuta, fate attenzione che il testo dell’email (peggio se con allegati) sia coerente con i rapporti che avete con lo stesso.

File eseguibili

Fare attenzione a non lanciare eseguibili allegati alle email, scaricati da siti Internet, dei quali non si è assolutamente certi dell’affidabilità, o presenti in dispositivi mobili collegati al PC. I file eseguibili non sono solo quelli con estensione .com, .exe o .bat. Fare attenzione alle seguenti estensioni (lista esemplificativa non esaustiva): gif, pif, msi, msp, scr, hta, cpl, msc, jar, application, gadget, cmd, vb e vbs, vbe, js e jse, ws e wsf, wsc e wsh, ps1, ps1xml, ps2, ps2xml, psc1, psc2, msh, msh1, msh2, mshxml, msh1xml, msh2xml, scf, link, inf, reg. Tenersi aggiornati sulla lista di estensioni pericolose può essere un buon modo per proteggersi.

Navigare su internet in modo sicuro

Naturalmente è bene evitare siti strani e poco seri, ma bisogna fare attenzione a non sottovalutare quelli che hanno il certificato scaduto. Il browser li individua ed è meglio allontanarsi subito. Inoltre, buona norma è quella di non fornire dati personali e bancari in sede di registrazione, comunque è meglio leggere l’informativa, anche se richiede tempo ed attenzione.

Come usare le chiavette USB

Potrà sembrare strano, ma è meglio limitare al massimo il collegamento del proprio smartphone ad altri pc, così come far utilizzare chiavette altrui sul proprio pc e viceversa. Gli smartphone e le chiavette USB possono essere portatori di virus ed infettare facilmente altri dispositivi.

Aggiornare i sistemi operativi per tempo

Gli aggiornamenti richiesti dai sistemi operativi possono portare via molto tempo e spesso si tende a rimandare sempre. Ma i programmi non aggiornati sono molto più vulnerabili ed esposti a minacce sempre nuove. L’effettuare gli aggiornamenti appena vengono richiesti renderà i nostri dispositivi molto più sicuri.

L’antivirus non è un optional

L’antivirus va tenuto sempre aggiornato, sia per il pc che per il server, ma soprattutto per la posta elettronica che ci espone in misura molto maggiore agli attacchi informatici, per cui ci segnala quali possono essere le mail che contengono virus e quali no.

Fare una copia dei dati

Anche se si usa il computer solo per questioni personali e non lavorative, è bene fare sempre una copia di back up di tutti i dati. Certamente, se si usa per motivi di lavoro, diventa indispensabile per non perdere tutto per errore.

Spegnere e riaccendere non è la soluzione

Ma cosa fare se il PC si comporta in maniera anomala? Se il computer è già infettato, conviene disconnetterlo dalla rete, spegnerlo e chiamare l’assistenza, in modo tale da limitare il più possibile i danni e cercare una soluzione professionale, non fatta in casa.

Creare un utente per l’operatività

Una cosa che non si fa molto spesso, e invece è un buon modo per non pregiudicare il proprio computer, è quello di creare due utenti con “compiti” diversi. Un utente con privilegi amministrativi, per operazioni che li richiedono (installazioni ecc.) e uno per l’operatività quotidiana, quindi con privilegi limitati. Per le reti business si può valutare la modalità di accesso ai dischi di rete, se questi sono referenziati come unità disco locali, un virus che attacchi il PC andrebbe ad attaccare anche gli stessi.

Scopri di più sui nostri servizi IT & Cyber-security.

Cybersecurity
Quanto è al sicuro la tua azienda? Scopri di più e compila la nostra survey