6 semplici regole di sicurezza informatica da seguire

6 regole di sicurezza informatica semplici

Se sei un professionista IT o un appassionato serio di PC, i computer sono logici come il signor Spock. Se sei un essere umano senza una formazione tecnica, il messaggio di errore medio di Windows potrebbe essere scritto in Klingon.

Per quel pubblico, la sicurezza informatica spesso si riduce al pensiero magico. Questo è sfortunato perché la realtà è che la maggior parte delle cose che puoi fare per proteggerti online riguardano la psicologia semplice e il comportamento umano di base.

Inoltre: I migliori servizi VPN al momento: testati ed esaminati dagli esperti

Quando una rete aziendale viene compromessa da ransomware, il colpevole raramente è un genio hacker malvagio. La fonte del problema di solito è molto più banale: qualcuno è stato ingannato da una forma astuta di ingegneria sociale.

Per chiunque sia responsabile della formazione di altre persone su come evitare di diventare vittime online, il segreto non è spiegare come funzionano gli overflow di buffer e l’iniezione di codice.

• Ho provato queste batterie ricaricabili durante i tempi del COVID e...
• Thunderbolt 5 Annunciato con Fino a 3 Volte Più Larghezza di Banda
• Ecco il nostro primo sguardo ai nuovi cinturini ‘FineWoven...

Invece, aiuta quelle persone a concentrarsi su come affrontare i PC con una buona dose di scetticismo e sviluppare una certa consapevolezza della situazione di base. Ho ridotto il piano di lezione a sei semplici regole, tutte scritte in linguaggio semplice.

1. Non farti prendere dal panico

Un veterano consumato dell’industria della sicurezza informatica una volta mi ha condiviso un pezzo prezioso di saggezza: “Non fare semplicemente qualcosa. Stai lì.”

Oh, aspetta. Non era un esperto di sicurezza, era il Coniglio Bianco nella produzione animata di Alice nel Paese delle Meraviglie del 1951 della Disney. Ma è comunque un buon consiglio.

Inoltre: Questa truffa di fatture crittografate generate dall’IA quasi mi ha fregato, e io sono un esperto di sicurezza

La reazione umana naturale quando si vede una minaccia potenziale è il panico e cercare immediatamente di fare qualcosa per risolverla. Se ricevi una e-mail che ti avvisa che la tua carta di credito sta per essere addebitata $480 per rinnovare la tua immaginaria sottoscrizione Geek Squad o che il tuo computer è infetto da ransomware, potresti essere tentato di chiamare il numero verde in quella e-mail. Ciò ti connetterà, ovviamente, a un call center gestito da malintenzionati che saranno felici di prendere i dati della tua carta di credito e effettuare addebiti reali.

Gli impostori prosperano facendo panico alle persone. Prenditi il tempo necessario per capire qual è la vera minaccia prima di fare qualcosa.

2. Non aprire allegati sconosciuti

Molte potenziali minacce alla sicurezza arrivano sotto forma di allegati e-mail. A volte sono file eseguibili, ma al giorno d’oggi sono altrettanto probabili documenti Word, PDF o file HTML. Potrebbero essere in grado di eseguire codice di exploit o potrebbero essere semplicemente un tentativo di convincerti a inserire credenziali per un account di posta elettronica o di banca.

Se ricevi un allegato da qualcuno che non conosci, l’ultima cosa che dovresti fare è aprirlo. Anche se l’allegato sembra provenire da qualcuno che conosci, conviene essere cauti, soprattutto se il messaggio è inaspettato. Le informazioni sull’account del mittente potrebbero essere contraffatte o il loro account potrebbe essere compromesso.

Inoltre: I migliori dispositivi di sicurezza del 2023

Se sospetti che un allegato sia dannoso o se un messaggio contiene un link a un sito sospetto, considera di caricarlo su Virus Total (https://virustotal.com). Quel sito gratuito e affidabile (di proprietà di una sussidiaria di Google) analizza la tua segnalazione con 70 motori antivirus e una varietà di altri servizi correlati alla sicurezza e può avvisarti se è noto che è dannoso o se è un falso positivo.

3. Non fare clic su link non richiesti

L’ingegneria sociale funziona sfruttando la fiducia delle persone. Un truffatore che investe anche un minimo sforzo in un tentativo di phishing può fare un lavoro credibile nell’imitare una e-mail legittima e creare link che sembrano abbastanza simili alla cosa reale da ingannarti.

Se ricevi una e-mail che ti fa pensare: “Hmmm, questa non sembra giusta”, il tuo senso di ragno sta funzionando. Fidati di esso.

E anche se il messaggio non ha segnali evidenti di pericolo, è comunque lecito essere sospettosi, soprattutto se ti viene chiesto di fare clic su un link per fare qualcosa che non hai richiesto. In caso di dubbio, non fare clic su quel link; invece, utilizza un segnalibro che hai salvato per il sito in questione o digita direttamente l’URL per fare ciò che devi fare.

4. Non è necessario pagare per un software di sicurezza

La industria del software di sicurezza vuole che tu abbia paura. Come parte di questo sforzo, cercano il meglio per convincerti che le protezioni di base integrate nel tuo PC, Mac o dispositivo mobile non possono essere così buone come il prodotto che vendono.

Inoltre: Gli scammers stanno usando l’AI per impersonare i tuoi cari

Questo potrebbe essere stato vero due decenni fa, ma oggi certamente non lo è. La maggior parte del software di sicurezza sviluppato da terze parti per l’uso da parte dei consumatori offre solo una protezione extra marginale, al massimo. Questo vale soprattutto per le funzioni di tendenza come il “monitoraggio del Dark Web”.

Se sei un amministratore di rete aziendale, probabilmente puoi beneficiare di software e servizi che ti offrono una maggiore visibilità su ciò che i tuoi utenti stanno facendo e su ciò che sta accadendo ai margini della tua rete. Per il tuo PC personale, risparmia i tuoi soldi.

5. Non intaccare un PC (o Mac) perfettamente funzionante

Quando si tratta di mantenere il tuo computer sicuro, ho un’opinione leggermente diversa rispetto al classico consiglio di gestione: “Se non è rotto, non romperlo”.

Gli exploit a distanza possono ottenere tutti i titoli, ma il triste fatto è che la maggior parte del malware arriva sui PC perché qualcuno lo ha installato volontariamente, e anche con entusiasmo.

Forse hanno scaricato un programma crackato da un sito di download dubbio, o forse hanno seguito un link sponsorizzato da un motore di ricerca e hanno scaricato un programma che includeva un pacchetto di adware o addirittura malware oltre all’app che stavano cercando.

Inoltre: Obsessed with privacy? Keep Tails on a USB drive and secure most any computer

La soluzione ovvia? Non installare app casuali.

Se hai bisogno di provare un programma e hai Windows 11 Pro o Enterprise, prova ad eseguirlo nella Sandbox di Windows. Se non hai mai sentito parlare di questa funzione, ecco come l’ho descritta quando è stato rilasciato Windows 11:

Ti consente di avviare istantaneamente una macchina virtuale sicura senza alcuna configurazione complessa. La macchina virtuale è completamente isolata dal tuo sistema principale, quindi puoi visitare un sito web sospetto o testare un’app sconosciuta senza rischi. Quando hai finito, chiudi la sandbox e scompare completamente, rimuovendo tutte le tracce del tuo esperimento.

È una funzionalità fantastica e dovresti conoscerla.

6. Usa un gestore di password

Da anni sto sottolineando l’importanza dei gestori di password, quindi non ripeterò qui quegli argomenti. (Se hai bisogno di un promemoria, leggi questo: “Password dimenticata? Cinque motivi per cui hai bisogno di un gestore di password.”)

Ma i fatti sono indiscutibili: gli esseri umani sono terribili a generare password casuali e sono letteralmente impossibili da ricordare credenziali forti e uniche che ti terranno al sicuro.

Inoltre: I migliori gestori di password

In effetti, l’uso di un gestore di password rende più facile navigare su internet e ti tiene al sicuro. Se hai rimandato questo compito perché pensi che sia troppo difficile, prova il mio programma in tre fasi, che puoi implementare in 30 minuti o meno.

Oh, e mentre ci sei, attiva anche l’autenticazione a due fattori.

• security
• tech