10 regole per tenere il proprio pc al sicuro dai malware

Virus, malware, trojan, ransomware, spyware sono nomi che sicuramente non vi saranno sconosciuti.

Il primo pericolo viene dall’utente e dalle azioni che compie, vuoi per inconsapevolezza od ingenuità, spesso non è sufficiente avere un buon antivirus installato.

Siete consapevoli di tutte le conseguenze negative?
Non solo il poter accedere / criptare / cancellare i files personali, ma anche registrare tutte le attività effettuate nel pc (ad esempio tutto ciò che digitate, spiarvi tramite webcam, ecc…).

L’accesso ai propri dati personali (credenziali ai vari siti, email, conversazioni private, ecc…) non è l’unico possibile danno.
Malintenzionati possono prendere il controllo totale del pc ed utilizzarlo per scopi illegali, ad esempio utilizzare il pc infetto in una botnet per attacchi di tipo DDoS o bruteforce ad insaputa dell’utente.

Come difendersi quindi? Come già detto ad inizio articolo è l’utilizzatore del pc che spesso consente ai software nocivi di installarsi “silentemente” nel sistema.

Ho così stilato delle regole basi per un’efficace protezione del proprio computer (parlando di sistema operativo Windows), l’utente esperto le potrà trovare banali ma potranno sicuramente essere utili a chi non lo è.

1) Utilizzare prodotti antivirus / antimalware aggiornati

La prima protezione parte sempre dai software per la sicurezza. Teneteli aggiornati e fate delle scansioni periodiche dell’intero sistema.

2) Tenere il sistema operativo ed i software utilizzati sempre aggiornati.

Vecchie versioni di Windows e software obsoleto possono essere un buon “veicolo” per i malware.

3) Scaricare software proveniente solo da fonti attendibili (es. sito dell’autore)

Installare software (specialmente quelli gratuiti) da fonti non affidabili può avere un alto rischio in quanto possono essere “iniettati” dei software malevoli che vengono installati a vostra insaputa.

4) Non aprire mai files proveniente da mittenti sconosciuti

Allegati di email o allegati in messaggi nei social. Spesso hanno dei nomi innocui o che invogliano l’utente ad aprirli. Se non siete certi della provenienza è sempre meglio cancellarli.

5) Fare attenzione ai link, video, popup e pagine fake su Internet.

Navigare su Internet spesso è come stare su un campo minato, bisogna sempre fare attenzione dove mettere i piedi!
Link in apparenza innocui che portano a scaricare malware, idem falsi video presenti nei social per attirare i click, popup e pagine che propongono di scaricare software in apparenza utile ma in realtà malevole (ad esempio finti antivirus, finte versioni di Java o Flash).

6) Utilizzare browser ed estensioni sicure

Ad esempio Google Chrome avvisa se si sta per visitare un sito potenzialmente pericoloso.
Inoltre molti prodotti Antivirus (es. Avira, AVG, Avast) integrano protezione web che consente di stare lontani da siti non sicuri.

7) Tenere i files personali al sicuro

E’ buona norma proteggerli tramite password, avere una copia di backup di sicurezza (esempio in hard disk esterno), non solo dei singoli files ma dell’intero sistema così in caso di infezione se non si riesce con la rimozione è possibile ripristinare il sistema allo stato precedente non infetto.

8) Fare attenzione ai software commerciali illegali

Se non avete mai utilizzato crack, keygen, patch ecc… non correte il rischio di essere infettati in questo modo.

9) Fare attenzione alle mail e siti scam

Di sicuro vi sarà capitato di ricevere email i cui mittenti sembrano essere legittimi ma in realtà non lo sono o di visitare pagine uguali o quasi a quelle ben più note ufficiali (es. Facebook, Poste).
Prestare quindi molta attenzione ai mittenti e agli indirizzi nel browser.

10) Eseguire i software in modalità normale e non come amministratori

Cliccando con il tasto destro sui software installati è possibile eseguirli come amministratori. Ciò normalmente non è necessario, se non in casi particolari in cui viene richiesta questa autorizzazione.

Cosa fare se ci si accorge di essere stati infettati da malware?

E’ possibile utilizzare software di rimozione appositi (meglio se in modalità provvisoria), ecco un elenco dei migliori (molti sono disponibili in versione gratuita, anche se hanno delle funzionalità limitate):

Malwarebytes Anti-Malware
SUPERAntiSpyware
NoVirusThanks Malware Remover
IObit Malware Fighter
Spyware Terminator
ComboFix
AdwCleaner

10+ consigli per la sicurezza su Facebook

sicurezza Facebook

La sicurezza riguardo il famoso social network è un argomento molto delicato.
E’ importante non sottovalutare i rischi, spesso collegati ad un uso non attento di Facebook, che possono ad esempio compromettere il proprio profilo.

Vediamo quindi quali sono le misure che chiunque abbia un profilo Facebook può adottare in modo semplice.

– Non aprire video (o meglio finti video) che cercano di attirare la vostra attenzione (se siete taggati ignorateli). Possono portarvi a siti contenenti malware o farvi scaricare inconsapevolmente software nocivo.

– Ricordarsi di effettuare sempre il logout. Non dimenticare che potenzialmente qualcun’altro potrebbe utilizzare il dispositivo.

– Verificare di utilizzare sempre il protocollo HTTPS.

– Andare in Impostazioni -> Protezione e verificare che siano attivi gli Avvisi di accesso, in questo modo si riceverà un avviso ogni qualvolta qualcuno accede con il tuo account da una nuova postazione.

– Cambiare le impostazioni della privacy relative alla visualizzazione dell’indirizzo e-mail nel proprio profilo se sono settate su Pubblico.

– Utilizzare una password complessa.

– Abilitare la Protezione per gli accessi (si trova sempre in Impostazioni -> Protezione). In questo modo ogni qualvolta si tenterà di accedere da una nuova postazione Facebook chiederà un codice, che verrà spedito solo al vostro cellulare (occorre naturalmente avere associato il proprio numero).

– Non accedere a Facebook da dispositivi non conosciuti o che potrebbero essere potenzialmente compromessi (es. Internet points).

– Utilizzare un browser sicuro (es. Google Chrome) e accertarsi che sia aggiornato.

– Non utilizzare applicazioni che sono sospette (alcune applicazioni Facebook possono catturare in modo silente informazioni personali).

– Non immettere i dati di login al di fuori della form di login ufficiale di Facebook.

– Non condividere o salvare la propria password Facebook.

– Controllare sempre l’indirizzo quando si effettua il login. Ci sono siti di phishing in cui è presente una pagina falsa di login identica a quella di Facebook.

Mettere in sicurezza il proprio CMS dai malware

Prendo spunto da questo articolo di HTML.it per degli spunti e riflessioni.

La maggioranza dei siti sono realizzati tramite CMS open source quali WordPress, Joomla, Drupal e Magento e proprio per la loro diffusione vengono presi di mira dagli hacker.

Prendendo dei dovuti accorgimenti è possibile mettere in sicurezza il proprio sito e così limitare/evitare attacchi hacker.

– mantenere il CMS (ed il tema e plugins/estensioni/moduli installati) sempre aggiornati

– non scaricare/utilizzare temi e plugins/estensioni/moduli provenienti da siti strani/non attendibili

– non utilizzare scripts nulled (ovvero gli script a pagamento che vengono “craccati”)

– utilizzare plugins/estensioni/moduli per la sicurezza quali ad esempio Better WP Security, Bulletproof Security, WP Security Scan e Limit Login Attempts per WordPress, Admin Tools e RSFirewall! per Joomla, Drupal di per se è più robusto e sicuro così come Magento ma potete usare questi moduli per una protezione aggiuntiva e Enhanced Admin Security o Two Factor Authenticator per il software di e-commerce.

– utilizzare password forti (sia per il pannello di amministrazione, che password del database che dell’accesso FTP)

– effettuare backup regolari di tutti i files e del database in modo da poterli facilmente ripristinare in caso di compromissione

contest TipRadar avast! Internet Security

Un bel contest da TipRadar.com che voglio condividere qui in Simo blog: in cooperazione con avast! (sponsor del giveaway), vengono offerte 10 licenze di avast! Internet Security

Ecco le regole per avere la possibilità di vincere:

1 – sottoscrivere il feed email di TipRadar (ricordarsi di controllare la posta in arrivo per il link di attivazione)
2 – inviare commenti al post con un indirizzo email valido (sarà utilizzato per inviare la licenza)
3 – (opzionale ma molto apprezzato) segui TipRadar su Twitter, Facebook o Google Plus

I vincitori saranno selezionati utilizzando random.org

Anonymous e LulzSec dimostrano l’insicurezza del web

Anonymous e Lulz Security: probabilmente avrete già sentito o letto questi 2 nomi nel web. Sono 2 gruppi diventati noti a seguito degli attacchi a grandi nomi e organizzazioni. Spesso il tutto è finalizzato a dimostrare le deboli protezioni ed in particolare riguardo l’accesso ai dati sensibili.

L’elenco è lungo, dalla più clamorosa (Sony) passando per Nintendo, alle varie software house quali le recenti Bethesda e Codemasters; organizzazioni importanti come Infragard (affiliato FBI) e notizia dell’ultima ora anche il sito del senato americano.

Di recente sono stati colpiti anche il Fondo Monetario Internazionale e Citigroup, ma di questi non è stata rilevata la “firma”.

Ovviamente c’è da essere allarmati su come viene gestita la questione sicurezza, soprattutto parlando di dati particolarmente sensibili (accounts, indirizzi, numeri telefonici e di carte di credito, ecc…)

Ora c’è da chiedersi chi sarà il prossimo!

Ricevi gli aggiornamenti del blog

Vuoi rimanere aggiornato riguardo gli ultimi articoli pubblicati nel blog? Inserisci la tua email per sottoscriverti alla newsletter!