Accesso Utente

CAPTCHA
Questo è un test anti-spam
CAPTCHA con immagine
Inserire i caratteri mostrati nell'immagine.
Login

Password, siti e banner truffa - le mosse per respingere l'attacco

Se fino a ieri il grande incubo era la Nsa americana e la sua vasta rete di spioni, l'operazione Eye Pyramid ci ha detto una verità tutta nuova: non servono grandi agenzie, nè investimenti ingenti per captare le comunicazioni informatiche di politici, istituzioni e professionisti. Basta un malware e qualche riga di codice per trafugare 18.327 username, 1.793 password e oltre 87 giga byte di dati sensibili. Questi numeri - che sono quelli dell'operazione che ha incastrato i fratelli Occhionero - aprono il campo a una serie di interrogativi.

Come difendersi: abbiamo già scritto ieri che Eye Pyramid è un malware ben fatto, invisibile agli antivirus più diffusi grazie a sistemi di codifica molto intelligenti. Cionostante la sua struttura di propagazione è abbastanza banale, e rimanere impigliato nella sua rete non è proprio semplice.

Aprire una mail contenente un malware, infatti, non determina l'infezione del proprio computer. Il rischio sta tutto nell'allegato, o nel contenuto dell'email. Il primo passo da fare, dunque, è quello di valutare attentamente la provenienza e il contenuto della email prima di aprire un allegato o di cliccare su un link contenuto all'interno della mail stessa. I malware si installano esclusivamente dopo una di queste operazioni. Per difendersi da Eye Pyramid, dunque, bastava semplicemente non cliccare l'allegato.

Solitamente gli allegati malevoli hanno estensioni: fare attenzione alle estensioni dei file prima di aprirli. Quelli potenzialmente pericolosi includono le estensioni .exe, .hta, .wsf e .js.

Cambiare password: utilizzare una password e per molto tempo è una delle vulnerabilità digitali più diffuse. La pigrizia è un cattivo alleato, in questo senso. Cambiare le password con frequenza non ci mette certo al riparo da attacchi informatici, ma è una buona forma di difesa.

Mai password uguali: la vita digitale di ognuno di noi, troppo spesso, è fatta di una sola password. La utilizziamo per accedere alle caselle di posta, ai social, al servizio di cloud. Ed è così che diamo una grossa mano agli hacker. Perchè gli basta una sola password per fare bingo sull'intera vita digitale di un utente. Utilizzare password diverse per ogni account è una buona abitudine. In questo senso, l'esempio di Yahoo! è lampante.

La società californiana ha confermato, in queste settimane, che dal 2013 al 2014 sono stati trafugati i dati di un miliardo e mezzo di account dai loro server. Molti di quegli utenti non utilizzano più Yahoo!, ma utilizzano ancora quella password per i loro account attivi. Le conclusioni sono ovvie.

Attivare il second checking: è una novità introdotta da molti servizi solo negli ultimi tempi. E porta numerosi benefici. Quella di attivare il second cheching per gli account in nostro possesso è sicuramente una buona abitudine. Si tratta di uno strumento utile a prescindere dall'account per il quale lo si usa (posta elettronica, dropbox, di iCloud, social netword). Un second checking può essere determinante per tenere fuori gli spioni. Alcuni servizi consentono di attivarlo anche attraverso un sms con un codice identificativo e temporaneo che arriva sullo smartphone e senza il quale è impossibile accedere.

Sistemi sempre aggiornati: Eye Pyramid riusciva ad infettare solamente macchine con sistema operativo Windows, e - come detto - era invisibile agli antivirus più comuni. Tuttavia, aggiornare costantemente software (antivirus ma anche il proprio browser di navigazione e il pacchetto office) e sistema operativo è un consiglio sempre utile. Occhio però a non usare due antivirus contemporaneamente, potrebbero entrare in conflitto.

Siti e banner truffa: un malware può essere diffuso attraverso tecniche di phishing (e cioè tramite l'invio di una mail), ma anche tramite un sito internet. Per questo è necessario prestare estrema attenzione. Navigare sempre su siti sicuri (quelli che hanno protocollo socuro https) e non cliccare su banner pubblicitari esca sono accortezze fondamentali. Inoltre, è meglio fare attenzione ai contenuti espliciti (spesso a sfondo sessuale).

Studi e aziende: molto spesso le vittime di attacchi malware - e ultimamente soprattutto ramsonware - sono le aziende e gli studi professionali. Per questo è necessario "educare" gli impiegati dell'azienda, aggiornare costantemente i software sui computer aziendali, condurre regolarmente verifiche di sicurezze e analizzare le email che provengono da mittenti sconosciuti.

B.Sim.
Il Sole 24Ore - 12 - 01- 2017

AllegatoDimensione
Il Sole 24Ore - 12 - 01- 20171.02 MB