Il nostro computer è veramente protetto? (Prima parte)

Negli ultimi tempi i mass media riportano sempre più di frequente cronaca riguardo ad attacchi informatici ad aziende e persone. Questi servizi scoraggiano i meno esperti ad utilizzare Internet e li costringono a non usufruire di servizi in grado di migliorare notevolmente la qualità della nostra vita. Andrea Minigozzi, un ethical hacker che lavora per rendere la “rete” più sicura, ci racconta come navigare e rimanere protetti in una serie a puntate.

Questo è il primo articolo di una serie a puntate sulla sicurezza dei nostri dispositivi e del nostro modo di usare la tecnologia.

Internet è oggi uno strumento senza il quale non potremmo lavorare, comprare, giocare e comunicare (anche se pensiamo non sia così).
Negli ultimi tempi i mass media provano periodicamente a fare un vero e pesante terrorismo psicologico sui pericoli della “rete”, citando terminologie a loro poco chiare e usando pesanti analogie che descrivono Internet come quel parchetto buio che nessuno attraversa non lontano da casa nostra. Andrea ci spiega, in una serie a puntate, alcune di queste terminologie e perchè ci interessano se vogliamo essere proattivi nella difesa del nostro diritto di navigare senza “paura”. – ventuno

di Andrea Minigozzi

ANTIVIRUS e ANTIMALWARE

L’antivirus è un elemento importante nella protezione dei nostri dati: installare ed aggiornare un buon antivirus è il primo passo verso la realizzazione di una postazione di lavoro sicura.
Il mercato offre ampia scelta di prodotti, sia gratuiti che a pagamento che coprono qualsiasi esigenza: dal semplice antivirus a soluzioni complete di Internet Security formate da diversi moduli come antimalware, firewall, ecc… Tra i vari prodotti gratuiti i più utilizzati sono senza dubbio Avira!, Avast, AVG e Microsoft Essential. Quest’ultimo è aggiornato direttamente tramite Windows Update. [la funzione automatica di aggiornamento del computer, da tenere sempre attiva. n.d.e.]

E’ importante tenere aggiornato l’Antivirus e controllarne lo stato di funzionamento: un buon antivirus non aggiornato, o addirittura disattivo è assolutamente inutile!

Anche se molto spesso il software antivirus incorpora già un modulo antimalware, è sempre buona cosa dotarsi di uno strumento dedicato a scoprire minacce ben più organizzate ed intelligenti dei normali virus o trojan. Antimalwarebyte è un ottimo prodotto che permette di eliminare in modo facile e sicuro tutte le componenti malevole pericolose per la propria sicurezza e privacy.

 FIREWALL

Il firewall è un’altra componente importante nella lotta alle minacce online, sia nella fase di prevenzione che di remediation (cura) delle stesse. Il personal firewall, una volta installato e configurato, permette di bloccare tutte le connessioni di rete sospette (sia in ingresso che in uscita) del proprio PC.

Funzione importante dei moderni personal firewall è quella di bloccare programmi e processi che cercano di spedire informazioni sensibili presenti nel nostro PC verso siti malevoli. I sistemi operativi più famosi hanno già questa funzionalità (windows firewall su windows XP, Vista, 7, 8 mentre iptables/ufw su sistemi operativi Linux) ma ne esistono anche di dedicati sia gratuiti che a pagamento.

Il personal firewall è una componente dei sistemi di Internet Security offerti dai maggiori produttori di software dedicati alla sicurezza: Symantec, McAfee, Kaspersky, ecc…ma può anche essere installato separatamente, utilizzando prodotti gratuiti come Comodo Personal Firewall.

PATCH – AGGIORNAMENTI

I moderni sistemi operativi sono votati ad essere il più possibile semplici da utilizzare e “user friendly”. Per fare ciò, purtroppo, gli sviluppatori devono scrivere milioni di righe di codice che permettano di essere il più possibili autonomi. Così come i sistemi operativi anche le applicazioni devono seguire la stessa filosofia. Questa complessità si traduce in errori di programmazione che possono essere sfruttati dagli hackers per forzare il sistema a compiere operazioni non volute od in modo nascosto. Ogni giorno vengono scoperte decine di nuove vulnerabilità sulle applicazioni più utilizzate: Acrobat Reader, Flash, Office, Java solo per citarne alcune.

Quando una vulnerabilità viene scoperta ma non divulgata prende il nome di “0-day” e permette agli hackers di lanciare codice malevolo sul PC della vittima senza che egli si accorga di nulla: è in questo modo che i criminali installano malware, trojan, adware ecc… sui nostri personal computers.

Per limitare questo è necessario applicare tutte le patch disponibili per il nostro sistema operativo [aggiornandolo appena possibile, n.d.e.] e per gli applicativi che utilizziamo. Ma cosa sono le patch ? Non sono altro che dei programmi distribuiti dai produttori software atti a correggere e mitigare le falle di sicurezza dovute ad errori di programmazione dei loro applicativi. Sui sistemi Windows c’è Windows Update, sui sistemi unix e linux esistono apt-get e yum, ecc….mentre ogni produttore ha un metodo dedicato per le proprie applicazioni..

POSTA ELETTRONICA E SPAM

La posta elettronica è una di quelle “invenzioni” che hanno rivoluzianato la comunicazione negli ultimi 40 anni: si perchè la prima email è stata inviata nel 1971 ! Allora il messaggio “QWERTYUIOP” fu inviato da un computer grande quanto una stanza ad un un altro simile nella stanza a fianco. Beh, diciamo che da allora ne ha fatta di strada la posta elettronica, anche grazie all’impulso dei moderni smartphone e tablet.

L’utilizzo di questo strumento ha permesso di far viaggiare messaggi, immagini e documenti alla velocità della luce “accorciando” di fatto le distanze fisiche tra le persone. Uno strumento tanto potente non può però passare inosservato a chi ha intenzioni malevole. Ed è così che nasce il fenomeno dello SPAM: l’invio di mail pubblicitarie o ingannevoli a grandi quantità di indirizzi di posta. Oggi i maggiori ISP mondiali affermano che una quantità compresa tra un terzo e due terzi del traffico mail è consumato dallo SPAM. Generalmente dietro agli spammers [persone o programmi che generano spam] ci sono società ed organizzazioni dedite ad attività illecite che rubano soldi in modo fraudolento agli utenti internet. All’inizio lo spam era basato sull’invio di milioni di messaggi di posta ingannevoli ad utenti ignari che, credendo a quanto contenuto nel testo della mail, inviavano password e numeri di carta di credito. Oggi però anche lo spam è diventato più sofisticato, grazie all’immensa quantità di informazioni personali che è possibile recuperare dai social networks come Facebook, Linkedin, ecc…

Per qusto motivo è di fondamentale importanza diffidare dalle comunicazioni mail provenienti da soggetti conosciuti…..e da quelli che conosciamo bene !!! Ogni campo del messaggio email è facilmente modificabile: nome del mittennte, indirizzo, ecc…e può essere creato ad-hoc per ingannarci.

Diffidate sempre dai link contenuti all’interno dei messaggi di posta: un link ad una pagina facebook può contenere in realtà una connessione ad un sito malevolo, così come un allegato apparentemente innoquo può tentare di infettare il nostro PC, magari sfruttando una vulnerabilità che non abbiamo aggiornato……..e gli antivirus non sono infallibili !! Esistono svariati modi per nascondere un software malevolo alla vista di un antivirus pertanto è necessario usare sempre un pizzico di buon senso e attenzione a cosa si “clicca”.

Continua alla seconda puntata.

[per chi non si spaventa degli aspetti più tecnici, leggete il blog di Andrea Minigozzi, interamente dedicato al mondo della internet security]

E voi che dubbi avete sulla sicurezza?
Rispondeteci in un commento e iscrivetevi alla nostra newsletter, così da poter ricevere i nuovi post di ventuno direttamente via email! (no spam, solo i post di ventuno quando vengono pubblicati)

Andrea Minigozzi (@FantaGhost) incontra il suo primo “computer” (Sincair ZX Spectrum 48k) nel 1986 all’età di 8 anni e da allora non ha mai smesso di sperimentare l’universo digitale. Dal 1999 si occupa di Sicurezza Informatica ed Ethical Hacking. Dedito al mondo GNU/Linux ed open source passa gran parte del suo tempo a chiedersi il “perchè?” delle cose ed a cercare risposte su tutto quello che riguarda il mondo delle reti e dei calcolatori.