A causa dei molti attacchi a privati e imprese che hanno causato ingenti perdite di dati, il tema della sicurezza è balzato alla ribalta della cronaca e, anche se noi di PC Professionale ne parliamo da tempo, finalmente il tema della sicurezza sta entrando nel modo di pensare quotidiano delle persone. Vogliamo qui fare il punto e dare dieci consigli pratici su come proteggersi al meglio per prevenire un attacco hacker.
1) Usate un codice di sblocco sicuro per lo smartphone
Android permette di decidere quanti numeri o lettere usare per sbloccare lo smartphone. Non lesinate, più il codice è lungo meglio è. Le quattro cifre usate in precedenza da iPhone sono troppo poche per garantire un grado di sicurezza sufficiente, per cui sia su iPhone sia su telefoni Androind usate almeno sei cifre e non usate numeri o password banali (come 123456 o il proprio nome o la propria data di nascita).
2) Attenzione agli attacchi di Social Engineering
È la minaccia più frequente e quella a cui molti utenti per sbadataggine incorrono (anche inconsapevole, visto che anche gli esperti di sicurezza a volte possono essere ingannati). Hacker e ladri di dati cercano di penetrare nel nostro computer grazie al phishing, ovvero inviando mail con allegati sospetti o link a siti fotocopia di quelli originali (per esempio bancari o delle poste) ma che contengono spyware che si installa sul computer e traccia quello che fate rubando dati sensibili e password. Oppure, molto più semplicemente vi richiede i dati bancari o di carte di credito. Sospettate gente, sospettate di tutto, dei link esterni nei quali si chiedono dati sensibili o di allegati non richiesti. Se vi arriva inaspettatamente un allegato da un amico magari prima chiamatelo per essere sicuri che ve li abbia inviati lui. Non aprite mai mail scritte male, con errori grammaticali o che sembrano tradotte da un traduttore automatico da chissà che lingua.
3) Installate un buon antivirus e anti-malware
Esistono molte soluzioni gratuite sia per Windows sia per Mac (vedi le nostre recensioni qui) ma se si vuole essere più sicuri si può acquistare uno dei prodotti a pagamento che proteggono spesso anche la navigazione e le transazioni (per esempio Gdata o Kaspersky o Eset). Anche tablet e smartphone devono essere protetti e sono molte le soluzioni gratuite presenti sui vari store.
4) Impostate un backup automatico del vostro computer
Si, è vero, uno può essere attentissimo alla sicurezza e incappare comunque in un malware che cripta tutto e blocca il computer. Ma può anche succedere che il notebook vi cada a terra e il disco non sia più utilizzabile o che vi venga rubato il portatile. I dati, personali o aziendali, hanno un elevato valore sia affettivo sia finanziario. Quindi due consigli: aggiungete un disco esterno e fate un backup automatico giornaliero del vostro computer. Con Mac dalle Preferenze di sistema basta impostare Time Machine mentre con Windows è meglio usare un software specifico (per esempio AOMEI Backupper Standard 3.2 che è gratuito).
Se avete foto, filmati o altri dati a cui tenete moltissimo attivate un servizio di backup o di sincronizzazione online (come Dropbox o Sync). Molti servizi offrono gratuitamente alcuni Gbyte di spazio disco. Potrà succedere di tutto ma i vostri dati saranno sempre al sicuro nel Cloud.
5) Inviare informazioni riservate via email solo se criptate
Questo è il consiglio più difficile da seguire e che pochissimi utilizzano. In linea di massima non si dovrebbero mai inviare informazioni sensibili (come i dati bancari, le dichiarazioni dei redditi o i dati delle carte di credito) via mail. Le mail viaggiano nella rete in chiaro e possono essere intercettate e lette da malintenzionati. Quindi se dovete inviare dati sensibili dovreste criptare le vostre mail con software specifici o usare la posta certificata. Un software universale (Windows, Mac e Linux) per creare dischi criptati nei quali inserire il contenuto da inviare è VeraCrypt, anch’esso disponibile gratuitamente. Come utilizzarlo? Creo un disco criptato, inserisco i documenti sensibili e li invio, poi via Sms invio la password di decriptazione al destinatario.
6) Criptare il disco e i backup
Criptare i dati non è solo importante per la sicurezza quando si inviano mail con dati riservati: se volete tenere segrete le vostre informazioni anche in caso di furto del notebook o del tablet o dello smartphone è importante che criptiate anche il disco fisso o la memoria del dispositivo portatile. Con Windows e Mac è facile, basta attivare Bit Locker su Windows o FileVault su Mac. Anche i backup andrebbero criptati altrimenti le informazioni contenute sarebbero accessibili. Inoltre, non dimenticate di criptare smartphone e tablet. Infine, tutto ciò che abbiamo detto regge se avete impostato una password di accesso sicura.
7) Mai usare un Wi-Fi pubblico senza Vpn
I Wi-Fi pubblici sono i punti di maggior rischio per i navigatori. È facilissimo per un malintenzionato accedere al vostro computer connesso a un Wi-Fi pubblico. Per avere il massimo della riservatezza e della sicurezza conviene adottare una Vpn (Virtual Private Network) che crea una rete privata virtuale criptata attraverso la quale passano i vostri dati. Sono molti i fornitori di servizi Vpn e quasi tutti a pagamento. Ma si può risparmiare molto grazie alle offerte che trovate sul sito di StackSocial, un sito specializzato nelle offerte scontate di servizi.
8) Usare un password manager
Come abbiamo già accennato è importantissimo che le password siamo complesse e quindi difficili da individuare e che siano diverse per ogni servizio che le richiede. Ma come fare allora a ricordare tante password tutte diverse e tutte complesse? Facile, con un password manager, un applicativo che immagazzina per noi le password, le registra criptate e ce le propone alla bisogna. Basta una password (quella per accedere al password manager) per accedere a tutte le altre. Vi conviene scegliere un prodotto che sia disponibile per tutte le piattaforme (Windows, Mac, iOS, Android). Io per esempio uso 1Password.
9) Attivate l’autenticazione a due fattori
Molti siti finanziari, siti di servizi che archiviano dati e servizi di posta, per esempio Google mail, Microsoft mail, Dropbox, i siti della banche e molti altri, danno la possibilità di attivare l’autenticazione a due fattori. Di che cosa si tratta? Semplice, oltre alla password la prima volta che si accede al servizio da un nuovo computer, tablet o smartphone viene richiesto anche un codice numerico che può essere generato grazie ad apposito programma (legato al servizio stesso) o inviato via Sms. L’autenticazione a due fattori rende decisamente più sicuri i vostri dati. Quasi tutti gli accessi ai siti bancari richiedono obbligatoriamente l’autenticazione a due fattori. Meglio impostarla anche per tutti gli altri servizi che lo offrono.
10) Aggiornare il sistema operativo e le applicazioni
Tenere sempre aggiornato il sistema operativo, le applicazioni e i firmware dei dispositivi (non solo computer, tablet e smartphone, ma aggiornate subito anche il firmware del router Wi-Fi) è un’operazione facile, veloce, spesso automatica che rende più sicura la nostra vita digitale. Gli aggiornamenti oltre a migliorare la funzionalità del sistema operativo e delle applicazioni spesso chiudono le falle di sicurezza che sono state scoperte. Non tentennate, è un’operazione da fare.
Concludiamo con questa domanda: Ma ci sono tool per proteggersi da Crytpolocker?
Michele Bisio, un nostro lettore, ci ha segnalato (e qui riporto volentieri) due tool utili per proteggersi dal Ransomware. Il primo è ancora in fase di beta ed è sviluppato da Malwarebytes (qui il sito) ed è scaricabili da qui. Essendo in beta potrebbe comunque creare qualche problemino visto che il codice non è ancora perfettamente ottimizzato, però funziona. Il secondo invece è stato sviluppato dalla blasonata Bitdefender, si chiama Birtdefender Vaccine ed è scaricabile da qui.
Ricordo però, che l’uso di questi prodotti non è sufficiente a proteggersi da tutto il malware che gira sulla rete e un buon antivirus è sempre necessario.