6 semplici regole di sicurezza informatica che puoi applicare subito
6 semplici regole per la sicurezza informatica che puoi mettere in pratica ora
Se sei un professionista IT o un appassionato serio di PC, i computer sono logici come il signor Spock. Se sei un essere umano senza alcuna esperienza tecnica, il messaggio di errore medio di Windows potrebbe anche essere scritto in klingon.
Per quel pubblico, la sicurezza informatica spesso si riduce a una sorta di pensiero magico. Questo è un peccato perché la realtà è che la maggior parte delle cose che puoi fare per proteggerti online si basano sulla psicologia semplice e sul comportamento umano di base.
Caratteristica speciale
Quando viene compromessa una rete aziendale con ransomware, il colpevole raramente è un genio del male informatico. La fonte del problema di solito è molto più banale: qualcuno è stato ingannato da un astuto ingegneria sociale.
Per chiunque sia responsabile della formazione degli altri per evitare di diventare vittime online, il segreto non sta nel spiegare come funzionano gli overflow del buffer e l’iniezione di codice.
Anche: I migliori servizi VPN al momento: testati e recensiti dagli esperti
- Singapore e gli Stati Uniti si impegnano a combattere le truffe onl...
- Con un aspetto eccentrico e una batteria enorme, questa power bank ...
- Acquista un’iscrizione a Costco e ottieni subito una carta re...
Invece, aiuta queste persone a concentrarsi su come avvicinarsi ai PC con una sana dose di scetticismo e sviluppare una certa consapevolezza della situazione. Ho ridotto il piano di lezione a sei semplici regole, tutte scritte in linguaggio semplice.
1. Non prendere panico
Un veterano esperto del settore della sicurezza informatica condivise una preziosa saggezza con me: “Non fare solo qualcosa. Rimanere lì.”
Ops, aspetta. Quello non era un esperto di sicurezza, era il Coniglio Bianco nella produzione animata di Alice nel Paese delle Meraviglie della Disney del 1951. Ma è comunque un buon consiglio.
Anche: Gli imbroglioni usano l’intelligenza artificiale per impersonare i tuoi cari
La reazione umana naturale quando si vede una possibile minaccia è il panico e immediatamente cercare di fare qualcosa per risolverla. Se ricevi una email che ti avvisa che la tua carta di credito sta per essere addebitata 480 dollari per rinnovare la tua inesistente iscrizione a Geek Squad o che il tuo computer è infetto da ransomware, potresti essere tentato di chiamare il numero verde in quella email. Questo, ovviamente, ti collegherà a un call center gestito da attori malintenzionati che si prenderebbero volentieri i tuoi dati della carta di credito e effettuerebbero addebiti reali.
Gli imbroglioni prosperano facendo panico alle persone. Prenditi il tempo necessario per capire qual è la vera minaccia prima di fare qualsiasi cosa.
2. Non aprire allegati sconosciuti
Molte potenziali minacce alla sicurezza arrivano sotto forma di allegati email. A volte sono file eseguibili, ma al giorno d’oggi sono altrettanto probabili documenti Word, PDF o file HTML. Potrebbero essere in grado di eseguire codice di sfruttamento, o potrebbero essere semplicemente un tentativo di convincerti a inserire le credenziali per un account email o bancario.
Se ricevi un allegato da qualcuno che non conosci, l’ultima cosa che dovresti fare è aprirlo. Anche se sembra che l’allegato provenga da qualcuno che conosci, conviene essere cauti, specialmente se il messaggio è inaspettato. Le informazioni dell’account del mittente potrebbero essere contraffatte o il suo account potrebbe essere compromesso.
Anche: I migliori dispositivi di sicurezza del 2023
Se sospetti che un allegato sia dannoso o se un messaggio contiene un link a un sito sospetto, considera di caricarlo su Virus Total. Questo sito gratuito e affidabile (di proprietà di una sussidiaria di Google) analizza il tuo invio con 70 motori antivirus e una varietà di altri servizi correlati alla sicurezza e può avvisarti se è noto che sia dannoso o un falso positivo.
3. Non fare clic su link non richiesti
L’ingegneria sociale funziona sfruttando la fiducia delle persone. Un truffatore che fa anche uno sforzo minimo per un tentativo di phishing può fare un lavoro credibile imitando una email legittima e creando link che sembrano abbastanza simili al reale da ingannarti.
Se ricevi una email che ti fa pensare: “Hmm, questo non sembra corretto”, il tuo senso di ragno sta funzionando. Fidati di esso.
E anche se il messaggio non ha segnali di pericolo evidenti, è comunque ok essere sospettosi, specialmente se ti viene chiesto di fare clic su un link per fare qualcosa che non hai richiesto. In caso di dubbio, non fare clic su quel link; invece, usa un segnalibro che hai salvato per il sito in questione o digita direttamente l’URL per fare ciò che devi fare.
4. Non è necessario pagare per un software di sicurezza
L’industria del software di sicurezza vuole che tu abbia paura. Come parte di questo sforzo, cercano il loro meglio per convincerti che le protezioni di base incorporate nel tuo PC, Mac o dispositivo mobile non possono essere altrettanto buone come il prodotto che vendono.
Potrebbe essere stato vero due decenni fa, ma oggi certamente non lo è. La maggior parte del software di sicurezza di terze parti sviluppato per l’uso da parte dei consumatori offre solo una protezione extra marginale, al massimo. Questo vale soprattutto per funzioni buzz come il “monitoraggio del Dark Web”.
Inoltre: Cos’è il Dark Web? Tutto quello che devi sapere prima di accedervi
Se sei un amministratore di rete aziendale, probabilmente puoi trarre vantaggio da software e servizi che ti offrono una maggiore visibilità su quello che fanno i tuoi utenti e su cosa sta accadendo nel perimetro della tua rete. Per il tuo PC personale, risparmia i tuoi soldi.
5. Non intaccare un computer perfettamente funzionante (o un Mac)
Quando si tratta di mantenere sicuro il tuo computer, ho un punto di vista leggermente diverso dal classico consiglio di gestione: “Se non è rotto, non romperlo”.
Gli exploit a sorpresa potrebbero essere in prima pagina, ma il triste fatto è che la maggior parte del malware arriva sui PC perché qualcuno lo installa volontariamente, anche con entusiasmo.
Magari hanno scaricato un programma craccato da un sito di download poco affidabile, o magari hanno seguito un link sponsorizzato da un motore di ricerca e hanno scaricato un programma che includeva un pacchetto di adware o persino malware oltre all’app che stavano cercando.
Anche in questo caso, la soluzione ovvia è: non installare app casuali.
Se devi provare un programma e hai Windows 11 Pro o Enterprise, prova ad eseguirlo nella Sandbox di Windows. Se non hai mai sentito parlare di questa funzione, ecco come l’ho descritta quando è stato rilasciato Windows 11:
Consente di avviare istantaneamente una macchina virtuale sicura senza alcuna configurazione complessa. La VM è completamente isolata dal tuo sistema principale, quindi puoi visitare un sito web sospetto o testare un’app sconosciuta senza rischi. Quando hai finito, chiudi la sandbox e scompare completamente, rimuovendo ogni traccia del tuo esperimento.
È una funzione fantastica e dovresti conoscerla.
6. Usa un gestore di password
Mi sono sempre battuto per l’uso dei gestori di password da anni, quindi non ripeterò qui quegli argomenti. (Se hai bisogno di un promemoria, leggi questo: “Password dimenticata? Cinque motivi per cui hai bisogno di un gestore di password.”)
Ma i fatti sono indiscutibili: gli esseri umani sono terribili nell’generare password casuali e è letteralmente impossibile ricordarsi il tipo di credenziali forti e uniche che ti manterranno al sicuro.
Inoltre: I migliori gestori di password
In effetti, utilizzare un gestore di password rende più facile navigare nell’internet moderno e ti mantiene più al sicuro. Se hai rimandato questa attività perché pensi che sia troppo difficile, prova il mio programma in tre step, che puoi implementare in 30 minuti o meno.
A proposito, mentre ci sei, attiva anche l’autenticazione a due fattori.
