Sicurezza informatica: come proteggere il pc da danni e furti di dati

I programmi antivirus non sono perfetti, in particolare Microsoft Security Essentials (MSE non è raccomandabile neanche da Microsoft) ma anche gli altri non possono essere considerate misure di sicurezza informatica perfette.
In questo articolo andiamo a sviscerare le pratiche di sicurezza informatica di base, quelle che tutti, esperti e non, dovrebbero seguire per proteggere il loro computer da danni e furti di dati.


E 'difficile fare un elenco completo di tutti i consigli e le best practices da seguire ogni giorno ed è anche impossibile fare tutto (ci passerebbe la voglia di usare un computer), quindi qui vedremo alcune delle più importanti pratiche di sicurezza informatica che si possono e si dovrebbero seguire senza troppo impegno.


1) Utilizzare l'Antivirus
Questo è un punto che sembra scontato e obbligato, ma non da tutti seguito.
Anche il più esperto tecnico informatico infatti può essere infettato, mentre naviga su internet, da quelle vulnerabilità zero-day (quelle sconosciute) dei plugin come Adobe Flash o di altri programmi come il browser stesso, semplicemente visitando una pagina web.
Questo non sarà frequente, ma succede quindi è bene avere un antivirus, anche fosse il basilare Windows Defender di Windows 8 o MSE.
Come antivirus oggi il più consigliato è Avast, gratuito.

2) Lasciare UAC abilitato
User Account Control o UAC è Controllo account utente, che era odioso in Windows Vista, ma che rimane molto meno invadente e utile in Windows 7 e 8.
UAC può essere noioso in fase di installazione dei programmi sul computer appena installato o comprato, ma dopo fa il suo lavoro senza troppi fastidi.
UAC aiuta a prevenire l'installazione automatica di software dannoso che può modificare il sistema senza autorizzazione ed è un importante livello di protezione.
I più esperti possono limitare il controllo UAC in Windows 7, 8 e Vista

3) Lasciare abilitato il Firewall e configurarlo correttamente
Windows ha un firewall integrato che funziona bene ed è più che sufficiente per tutti.
Non è quindi necessario installare un firewall aggiuntivo, l'importante è tenere quello di Windows abilitato.
Il firewall blocca le connessioni in ingresso non richieste ed impedisce ai malware di sfruttare le vulnerabilità di servizi di sistema che ascoltano la rete.
Oggi, con questo firewall integrato, diventa impossibile la diffusione rapida di un worm come il Blaster che, in altri tempi, si diffuse rapidamente in tutto il mondo sui PC Windows XP.
Configurare il firewall correttamente significa semplicemente indicare quale tipo di rete si usa su Windows 7 e 8: se rete di Casa, Lavoro o rete pubblica.
Se si seleziona l'opzione Casa quando ci si collega a internet usando la Wi-Fi in un bar, il computer portatile condivide alcuni file sulla rete e li rende visibile ad altri utenti connessi.
L'opzione pubblica impedisce ad altre persone di accedere alle risorse condivise.

4) Disinstallare Java
La maggior parte delle persone hanno un programma obsoleto, insicuro e inutile: Java.
A meno che non si lavori con programmi che lo richiedono, Java non serve a niente ed è strapieno di bug di sicurezza.
Se avete installato Java (guardate nella lista programmi del menu Start), visitare il pannello di controllo del computer e disinstallarlo.
In alternativa, si può anche solo disattivare Java sui browser per evitare problemi di sicurezza

5) Mantenere i software aggiornati, anche automaticamente se possibile
Tutto i programmi che usiamo ogni giorno sono, probabilmente, pieni di problemi di sicurezza. Questi bug di sicurezza vengono trovati ogni giorno e infatti si noterà come i programmi più esposti su internet: Internet Explorer, Mozilla Firefox, Google Chrome, il plugin Adobe Flash e po anche Adobe Reader, Microsoft Office ed anche lo stesso Windows sono continuamente aggiornati da chi li sviluppa.
E' sempre importante quindi installare tali aggiornamenti non appena disponibili.
Lasciare Windows Update impostato per aggiornare automaticamente il sistema o almeno impostarlo per avvisare quando ci sono nuovi aggiornamenti.
Internet Explorer, Mozilla Firefox, Google Chrome, Adobe Flash, Adobe Reader, i programmi Apple e Google hanno tutti hanno l'aggiornamento automatico che bisogna quindi lasciare abilitato in modo da avere sempre la versione più recente, senza doversi preoccupare.
Le estensioni dei browser si aggiornano automaticamente su Chrome e Firefox mentre invece per i plugin dei browser vale la pena controllare che siano aggiornati, almeno ogni tanto, andando sul sito Plugin Check.

6) Fare attenzione ai programmi che si scaricano e si installano sul computer
Tantissimi malware vengono installati manualmente dagli stessi utenti che vengono ingannati da nomi all'apparenza, innocui o da nomi famosi.
Può capitare quindi di scaricare un falso antivirus oppure una versione modificata di programmi open source come VLC, Emule o altri.
Anche in certi programmi sani si nascondono spesso insidie sotto la forma di toolbar o adware.
L'importante, quando si scaricano programmi, è sempre fare il download dal sito ufficiale di chi lo sviluppa e leggere le recensioni o guide a quel software da siti affidabili (come Navigaweb.net ovviamente).
A volte è difficile trovare i vero tasto di donwload, controllare quindi ogni link per trovare quello giusto ed evitare di scaricare un programma pubblicizzato, eventualmente dannoso.
Lo stesso discorso vale per i programmi inclusi nei CD promozionali delle riviste di informatica e per gli allegati delle Email.

7) Evitare di usare software piratato e programmi craccati
Quando si cerca di piratare un programma a pagamento, il rischio di incappare in un virus è elevatissimo.
Questa pratica di senso comune per la sicurezza informatica ve la consiglia uno che, fino a qualche tempo fa, usava solo programmi craccati.
Poi, con il blog, ho potuto scoprire come, per quasi tutte le cose, esiste un software gratuito e che non conviene assolutamente avere programmi piratati sul PC.
Il download di software pirata è una cattiva idea dal punto di vista della sicurezza perchè il codice dei crack può essere manomesso e provocare intrusioni.

8) Attenzione all'Ingegneria sociale ed al Phising
Oggi i computer sono più protetti di un tempo ed è più difficile fare virus e diffonderli.
Per questo motivo si usano tecniche di ingeneria sociale per ingannare più persone possibili con annunci e promesse.
Il Phishing è la tecnica più usata di ingeneria sociale, che consiste nell'inviare via Email messaggi di truffa e richiesta fasulle di dati privati come quelli per entrare nel conto bancario online.

9) Non utilizzare la stessa password
Se si utilizza la stessa password ovunque, quando un sito web viene compromesso dagli hacker o se una delle password viene lasciata visibile a qualcuno, può darsi che quella password verrà usata per tentare l'accesso a tutti gli altri nostri account online.
Si potrebbe anche provare la combinazione password - indirizzo e-mail per entrare nell'account di posta elettronica e trovare le informazioni per entrare dappertutto.

10) Avere sempre a portata di mano un programma di scansione e rimozione dei malware.
tra i programmi che devono essere installati sempre sul computer c'è MalwareBytes Antimalware, il miglior scanner antivirus manuale per trovare e rimuovere malware.
Questo programma va usato quando si sospetta di avere il PC infetto e, se usato per tempo, dovrebbe bastare per ripulire e bonificare il computer.


23/10/2013
Fonte:
http://www.navigaweb.net

Seguici su Facebook