Già in un precedente articolo avevo toccato l’importanza del fattore umano nella sicurezza di un sistema informatico aziendale, ma anche domestico (L’importanza del fattore umano nel sistema informativo).
Oggi leggendo un commento mi è tornato in mente l’argomento e mi è sorta una considerazione sui moderni virus, nel senso più largo del termine, che imperversano per la rete.
Quale è il primo bersaglio del virus?
In realtà la quasi, il quasi è fondamentale, totalità dei virus non va a colpire in modo diretto il nostro computer, ma prima di tutto passa dalla persona che siede alla tastiera.
Le minacce di maggior spessore sembrano essere passate da uno studio sociale e comportamentale, quindi il virus, come un esperto di marketing, chiede attenzione attraverso delle mail accattivanti, spesso pertinenti con argomenti che stiamo affrontando, o apparentemente di un cliente o di un fornitore e invitando ad aprire un allegato con informazioni vitali o a cliccare un link per scaricare una fattura.
Il primo bersaglio del virus è l’uomo
Insomma il primo bersaglio del virus è l’uomo, inteso come specie senziente, che una volta infettato procede con l’eseguire l’azione e spesso confermare l’esecuzione del programma virale.
Questo vale anche per i programmi trial
Quante volte ci è capitato di riavviare il computer e veder partire una scansione da parte di un programma che dovrebbe renderlo veloce o di un nuovo antivirus, da noi mai installato?
Personalmente a me non è mai capitato, per la semplice ragione che quando installo un prodotto che mi serve mi curo di leggere quanto appare dopo aver cliccato ogni singolo next, invece che fare altro in parallelo. Infatti spesso, anche per importanti programmi di marca, durante il setup vengono installati altri prodotti, azione che può essere evitata leggendo e togliendo le spunte.
Talvolta questi programmi però non hanno una reale utilità, ma sono un rallentamento per il computer o possono essere degli adware o anche dei key logger, caso in cui un buon antivirus ci metterebbe una pezza.
La maledizione del touch screen
Sui dispositivi mobili è normale veder passare banner pubblicitari durante l’esecuzione di programmi free, buona parte di questi banner referenziano programmi per rendere lo smartphone più veloce del tray-corder di Star Trek.
E’ bene diffidare di questi miracoli tecnologici, dietro un prodotto serio se ne nascondono almeno quaranta falsi e con secondi fini.
Esiste un firewall per l’uomo?
Purtroppo no, ma esiste la possibilità di decidere se compiere o meno un’azione in base alle informazioni in nostro possesso.
Per accedere alle informazioni è bene leggere prima di cliccare, se si hanno dei dubbi su un prodotto non lo si installa e se ne ricercano informazioni sui motori di ricerca, oppure contattando il proprio esperto IT.
Una buona soluzione antivirus, associata ad una sistema firewall, può impedire l’accesso a molti link pericolosi e fermare l’esecuzione di una buona fetta di pacchetti virali anche se si conferma l’installazione, a tale fine utilizzo le soluzioni di Webroot in abbinamento con la difesa perimetrale dei sistemi Dell-Sonicwall.
Quando la mia attenzione viene attratta da un banner di prodotto, di norma mi annoto il nome per eseguire quindi una ricerca successiva di informazioni, evitando di farmi abbindolare da formule del tipo: “se clicchi ora per te è gratis” oppure “Sconto del 40% se clicchi adesso”.
Buona esplorazione e lunga vita e prosperità!
(Tratto dal blog di Emilio Polenghi)