
Come prevenire e affrontare le minacce informatiche
L’attacco hacker al Comune di Padova, giunto con un messaggio allarmante attraverso la linea Intranet a tutti i dipendenti dell’Ente, conferma quanto sia ancora poco diffusa e attuata una strategia volta a prevenire e affrontare minacce informatiche nella PA oltre che nel settore privato.
In questo articolo riassumiamo come prevenire e affrontare le minacce informatiche conosciute seguendo 10 regole comportamentali in modo da evitare spiacevoli sorprese.
Molto spesso il buonsenso non è sufficiente per scongiurare violazioni di dati ma occorre alzare il livello di conoscenza in modo tale da limitare il più possibile attacchi informatici che rischiano di far perdere informazioni, oltre che pregiudicare l’integrità dei propri dati personali e quindi la sicurezza di ognuno di noi.
1. Regole per una password sicura
È la regola base, ormai quasi ogni sito internet richiede una password complessa, meglio se composta da caratteri alfanumerici e comunque difficile da intuire. Deve essere di almeno 8 caratteri, contenenti numeri, caratteri speciali e maiuscole e minuscole. Sembrerà strano, ma la maggior parte delle violazioni avvengono per tentativi, inserendo prima di tutto parole comuni e poi ciò che può riguardare la persona oggetto dall’attacco informatico. La password deve essere aggiornata periodicamente e deve essere assolutamente vietato utilizzare la stessa chiave d’accesso per più siti e portali. Ovviamente non va condivisa con nessuno, né scritta da qualche parte (specialmente sul “famoso” post-it sul monitor…)!
2. Attenzione alle email
Ognuno riceve, quotidianamente, un numero molto elevato di mail e non sempre si ha il tempo di prestare attenzione ad alcuni particolari. Molto spesso un’email che contiene virus o minacce, la si riconosce già dall’oggetto. Se non è attinente con le vostre attività, meglio cestinarla direttamente.
Inoltre, molto spesso, basta fare attenzione alla forma grammaticale con cui sono scritte, dato che vengono inviate contemporaneamente in più Paesi, chi le spedisce si serve di traduttori automatici. Anche quando il mittente vi sembra una persona conosciuta, fate attenzione che il testo dell’email (peggio se con allegati) sia coerente con i rapporti che avete con lo stesso.
3. File eseguibili
Fare attenzione a non lanciare eseguibili allegati alle email, scaricati da siti Internet, dei quali non si è assolutamente certi dell’affidabilità, o presenti in dispositivi mobili collegati al PC. I file eseguibili non sono solo quelli con estensione .com, .exe o .bat.
Fate attenzione alle seguenti estensioni (lista esemplificativa non esaustiva): gif, pif, msi, msp, scr, hta, cpl, msc, jar, application, gadget, cmd, vb e vbs, vbe, js e jse, ws e wsf, wsc e wsh, ps1, ps1xml, ps2, ps2xml, psc1, psc2, msh, msh1, msh2, mshxml, msh1xml, msh2xml, scf, link, inf, reg. Tenersi aggiornati sulla lista di estensioni pericolose può essere un buon modo per proteggersi.
4. Navigare su internet in modo sicuro
Naturalmente è bene evitare siti strani e poco seri, ma bisogna fare attenzione a non sottovalutare quelli che hanno il certificato (HTTPS) scaduto. Il browser li individua ed è meglio allontanarsi subito. Inoltre, buona norma è quella di non fornire dati personali e bancari in sede di registrazione utente e comunque è meglio leggere l’informativa, anche se questo può richiedere tempo ed attenzione.
5. Come usare le chiavette USB
Potrà sembrare strano, ma è meglio limitare al massimo il collegamento del proprio smartphone ad altri pc, così come far utilizzare chiavette altrui sul proprio pc e viceversa. Gli smartphone e le chiavette USB possono essere portatori di virus ed infettare facilmente altri dispositivi.
6. Aggiornare i sistemi operativi per tempo
Gli aggiornamenti richiesti dai sistemi operativi possono portare via molto tempo e spesso si tende a rimandare sempre. Ma i programmi non aggiornati sono molto più vulnerabili ed esposti a minacce sempre nuove. L’effettuare gli aggiornamenti appena vengono richiesti renderà i nostri dispositivi molto più sicuri. Da quanto tempo non aggiorni il tuo sistema operativo? Controlla ora…
7. L’antivirus non è un optional
L’antivirus va tenuto sempre aggiornato, sia per il pc che per il server, ma soprattutto per la posta elettronica che ci espone in misura molto maggiore agli attacchi informatici, per cui ci segnala quali possono essere le mail che contengono virus e quali no.
8. Fare una copia dei dati
Anche se si usa il computer solo per questioni personali e non lavorative, è bene fare sempre una copia di back up di tutti i dati. Certamente, se si usa per motivi di lavoro, diventa indispensabile per non perdere tutto per errore.
9. Spegnere e riaccendere non è la soluzione
Ma cosa fare se il PC si comporta in maniera anomala? Se il computer è già infettato, conviene disconnetterlo dalla rete, spegnerlo e chiamare l’assistenza, in modo tale da limitare il più possibile i danni e cercare una soluzione professionale, non fatta in casa.
10. Creare un utente per l’operatività
Una cosa che non si fa molto spesso, e invece è un buon modo per non pregiudicare il proprio computer, è quello di creare due utenti con “compiti” diversi. Un utente con privilegi amministrativi, per operazioni che li richiedono (installazioni ecc.) e uno per l’operatività quotidiana, quindi con privilegi limitati. Per le reti business si può valutare la modalità di accesso ai dischi di rete, se questi sono referenziati come unità disco locali, un virus che attacchi il PC andrebbe ad attaccare anche gli stessi.
Scopri di più sui nostri servizi IT & Cyber-security.