Cybersecurity

10 regole per affrontare internet in sicurezza

13 Maggio 2015

I software di sicurezza sono un primo e importante passo per proteggersi dagli attacchi online.
Un antivirus aggiornato, un buon firewall e le ultime patch di sistema operativo installato sono un obbligo e minimizzano il rischio di essere attaccati.
Ma non è sufficiente solo il software per difendersi davvero al 100%.
E’ necessario che ognuno (tu, io) si faccia parte attiva del processo di sicurezza.
Non serve essere laureati in informatica, basta seguire alcune semplici best practice che hanno a che fare più con il buon senso che con la tecnologia.
Ecco un decalogo che chiunque è in grado di osservare.

 


 
1 – Installa un buon antivirus e tienilo aggiornato
E’ la protezione base per chiunque: avere un buon software antivirus e tenerlo aggiornato impostando gli aggiornamenti automatici.
Un antivirus gratuito può andare bene per un utilizzo occasionale del computer, ma per uso intensivo è necessario un antivirus a pagamento che includa anche le protezioni più avanzate contro gli attacchi moderni.
 
2 – Utilizza un firewall
Nessun PC dovrebbe rimanere senza firewall, ma sicuramente nessun portatile perché va in giro e si può collegare a qualsiasi rete.
Dovrebbero essere bloccate tutte le connessioni in ingresso: a meno che tu non faccia un lavoro particolare non c’è nessuna funzione all’interno di un PC che sia necessario raggiungere dall’esterno
 
–   Aggiorna tutto
Il software, per definizione, contiene errori.
Questo è vero per il sistema operativo ma è anche vero per le applicazioni.
Per questo è importante scaricare e installare sempre gli ultimi aggiornamenti: update, patch, fix: tutti i produttori di software le rilasciano con una certa regolarità
 
4 – Utilizza password sicure
La puoi vedere come una seccatura, ma avere una password complessa ti farà dormire sonni più tranquilli rispetto a chi utilizza “123456” come password o il nome del proprio cane.
Ci sono molti metodi per memorizzare una password complessa.
Per esempio puoi pensare a una frase lunga e poi memorizza solo le iniziali di questa frase: quando devi inserire le credenziali, basterà ricordati la frase per avere automaticamente anche la password.
Se usufruisci di più servizi online (email, internet banking, Dropbox, ecc.) sarebbe consigliabile avere una password diversa per ogni servizio
 
5 – Disattiva nel browser le opzioni pericolose

Forse il browser è il programma che utilizzi più spesso.
Per questo dovrebbe essere sempre aggiornato all’ultima versione e dovresti preoccuparti di disattivare le opzioni “pericolose”:

  • esecuzione di codice e applet: esempi sono Java, ActiveX, Silverlight, Flash, ecc.
  • disattivazione cookie: i siti web non dovrebbero permettersi di identificarti e tracciare le tue attività a meno che tu non lo voglia esplicitamente.

I browser permettono di disattivare i cookie o completamente o selezionando e discriminando un sito dall’altro; ma se non ti soddisfa la gestione cookie del tuo browser, scarica un’estensione completa
 
Avira Fornisce gratuitamente delle estensioni per Chrome e Firefox.
 
6 – Non lavorare come amministratore  
Quasi tutte le attività sul computer possono essere fatte senza possedere diritti amministrativi.
Oltre a diminuire le possibilità di errore, il lavorare con permessi “normali” diminuisce la probabilità che se prendi qualche virus, questo danneggi tutti i tuoi dati.
 
7 – Apri le email con le pinze
Non aprire allegati dei quali non sei sicuro: documenti, foto o programmi possono nascondere malware.
Non rispondere a email indesiderate (spam); se tu rispondi alle mail stai al loro gioco: vogliono solo sapere se gli indirizzi email che hanno “tentato” esistono davvero.
 
8 – Prudenza con le transazioni  
Nessuna banca chiederà mai di confermare i dati via email.
Anche se le email con richiesta di conferma dati possono sembrare legittime, diffida. Sempre.
Piuttosto vai direttamente sul sito della banca e verifica nella comunicazioni se è richiesto qualche dato, ma solo dopo che sei entrato nel sito della banca.
 
9 – Utilizza l’autenticazione a due fattori  
I siti più popolari come Google, Facebook o PayPal ora ti consentono di eseguire l’accesso autenticandoti due volte in modo tale da accertarsi che sia davvero tu a fare login.
Normalmente dopo aver inserito la password ti viene spedito un codice sullo smartphone che solo tu lo puoi leggere e inserire nel sito; con queste tecniche un eventuale furto di password non permette a un malintenzionato di eseguire l’accesso con il tuo utente perché non avrebbe a disposizione il “secondo fattore di autenticazione”.
 
10 – Tieni sempre acceso il cervello
Annunci che ti indicano come il vincitore di un premi oda 100.000 euro (senza aver fatto nulla), siti e link che ti invitano a scaricare gratis applicazioni che notoriamente sono a pagamento, email che contegno allegati potenzialmente interessanti ma arrivano da perfetti sconosciuti… è quasi superfluo dire che si tratta di attività a rischio per cui tieniti alla larga! In un secondo potresti prendere un brutto virus o malware e compromettere il tuo PC e i tuoi dati…pensaci.
 
(tratto dal blog di Avira)

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.