Guida alla sopravvivenza in caso di attacco informatico su vasta scala
Ne hai abbastanza dei comuni criminali informatici e pensi di essere pronto per il prossimo livello, la cyber-guerra di massa, sponsorizzata dai governi? Quando intere reti e infrastrutture collassano di fronte all'Armageddon digitale, cosa può fare un'unica persona?
Copia il link dell’articolo
Collegamento copiato
Scritto da
Jonathan Lemonnier & Nica Latto
Pubblicato il giorno
April 25, 2019
Che tu ci creda o meno, non sei completamente impotente. In realtà, quello che fai ora potrà fare la differenza, e non solo per te stesso.
Questo articolo contiene
:
Consiglio per la sopravvivenza 1 — Migliora la sicurezza del router
La distruzione su larga scala richiede strumenti su larga scala e il tuo dispositivo connesso potrebbe finire per essere proprio uno di quelli. Per lanciare un attacco informatico su vasta scala, i criminali informatici hanno bisogno di una botnet: in altre parole, un'ampia rete di dispositivi connessi. Potrebbe trattarsi del tuo laptop, di un dispositivo mobile, di una Smart TV... persino del tuo tostapane smart che viene infettato in modo da diventare un'arma per la guerra contro le aziende, la rete elettrica o in definitiva l'universo. E la realtà è che la prima linea di difesa a disposizione di tutti questi dispositivi con accesso a Internet è il router.
Già, proprio così, il tuo router. Quella strana scatoletta ingombrante che hai nascosto sotto il divano o dietro la scrivania a prendere polvere, ormai dimenticata da te, dal tuo provider di servizi Internet (ISP, Internet Service Provider) e con tutta probabilità anche dai suoi stessi produttori, ecco il tuo improbabile eroe.Ma il router può anche essere il tuo punto più debole, a meno che tu non prenda subito provvedimenti per assicurarti che sia al tuo servizio e non al loro. Rimarrai sorpreso di quanto poco sicuri siano i router appena installati. La buona notizia è che in genere gli hacker vanno in cerca dell'opzione più facile. Sono sufficienti alcuni piccoli miglioramenti alla sicurezza del router per renderlo un bersaglio poco interessante.
Modifica le impostazioni di protezione predefinite del router
Modifica il nome utente di amministrazione e la password predefiniti per il router.
Attiva il criptaggio WPA2.
Disabilita eventuali servizi di accesso remoto.
Assicurati che tutti i dispositivi connessi alla rete siano attendibili.
Aggiorna il firmware del router
Quando è stata l'ultima volta che hai aggiornato il router? Non sapevi nemmeno che il router dovesse essere aggiornato, vero? Ti ricordi quando abbiamo detto che è un po' come il figliastro dimenticato del provider Internet e del produttore? Ecco, è proprio quello di cui stiamo parlando.
Gli aggiornamenti sono importanti per la sicurezza ma, sfortunatamente, è raro che i router ricevano le attenzioni di cui hanno bisogno. Alcune volte i produttori non si preoccupano di aggiornare il firmware. Altre volte lo fanno, ma gli ISP tralasciano di distribuire l'aggiornamento. E in molti casi non può essere nemmeno aggiornato remotamente: devi rimboccarti le maniche e farlo tu.
In questa sede non analizzeremo la procedura passo passo necessaria, ma la pagina Tom's Guide ne contiene una molto dettagliata che potrebbe fare al caso tuo.
Controlla il tuo router alla ricerca di vulnerabilità
Indipendentemente dal fatto che tu possa aggiornare o meno il router, potrebbe comunque non essere sicuro. Esistono strumenti in grado di eseguire la scansione del router oltre che di tutti i dispositivi connessi, ad esempio OpenVAS e Retina CS Community. Puoi anche controllare che il router non sia già stato infettato dal malware. Si tratta di una procedura troppo dettagliata per prenderla in esame in questo articolo, ma puoi trovare altre informazioni qui.
Acquista un router sicuro
Non sempre i router vengono realizzati pensando in primo luogo alla sicurezza. Non dovrebbe essere così, ma a volte capita. Se il tuo router è in pessime condizioni e non ti garantisce la protezione di cui hai bisogno, acquistane uno che sia in grado di farlo. Si dà il caso che noi ne conosciamo uno buono.
Consiglio per la sopravvivenza 2 — Aggiorna tutto
Gli aggiornamenti non sono importanti solo per i router. Se gli hacker riescono a oltrepassare questa prima porta d'ingresso di casa tua, devi essere certo che non ci siano altre falle nel sistema di accesso. Ciò significa:
Aggiornare il sistema operativo
Puoi utilizzare Windows, macOS, Android, iOS, Linux o semplicemente un Pebble, ma dovrai essere sicuro di eseguire la versione più recente del sistema operativo.
Ebbene sì, anche per le singole app sono previste patch di protezione nell'ambito dei regolari aggiornamenti. Non ci sono guide semplificate per questo, dal momento che le procedure per le diverse app sono differenti: per alcune devi verificare nel menu dell'app, in genere nella sezione delle informazioni. In altri casi, è necessario controllare sui relativi siti Web.
Se hai installato app Windows dal Windows Store o app macOS tramite il Mac App Store, dovresti trovare un veloce pulsante "Aggiorna tutto" che ti aiuterà a risolvere il problema con un solo clic.
Ma se non sei così fortunato, la nostra app PC TuneUp per Windows include la pratica funzionalità Software Updater che aggiornerà automaticamente le app più popolari.
Con Android e iOS, se hai scaricato app dal Play Store e dall'App Store, dovresti poter aggiornare tutte le tue app in un colpo solo.
Aggiornare o disconnettere gli altri dispositivi
Intendiamo qualunque dispositivo connesso alla tua rete wireless. Anche il Roomba. Potresti pensare "perché devo preoccuparmi di aggiornare l'aspirapolvere?" Bene, anche il tuo docile Roomba può essere cooptato in una botnet che scaglierà un attacco devastante contro un ospedale, tanto per fare un esempio. Adesso non ti sembra più tanto docile, eh?
Per non parlare di tutti gli altri modi in cui i diversi dispositivi connessi possono essere utilizzati contro di te. Pertanto se i tuoi dispositivi possono essere aggiornati, dovresti farlo.
Detto questo, potrebbe non valere neanche la pena di farlo. Per tutti i tuoi cosiddetti dispositivi "smart", domandati se effettivamente li usi e, se la risposta è negativa, faresti meglio a disconnetterne la funzionalità wireless o a configurare il router in modo da interromperne la connessione. Potrebbe essere più difficile con Alexa che con l'eccessivamente loquace macchina del caffè.
Ovviamente, anche se i dispositivi non possono essere aggiornati, disconnettili.
Consiglio per la sopravvivenza 3 — Potenzia la sicurezza
Ci sono diverse cose che puoi fare per aumentare le tue possibilità di sopravvivenza e di alcune di queste probabilmente hai già sentito parlare. Ma non è ancora arrivato il momento di sentirsi annoiati. Stiamo parlando di un attacco informatico su vasta scala. Tutto quello che puoi fare sarà di aiuto.
La nostra protezione più avanzata include diversi livelli aggiuntivi di sicurezza che possono proteggerti da questo tipo di cose, ad esempio:
Protezione Sito Falso (precedentemente noto come Protezione DNS), che blocca gli accessi non autorizzati alle impostazioni DNS. In parole povere, garantisce che ogni volta che digiti un indirizzo Web non verrai reindirizzato alla pagina di un truffatore e potrai accedere tranquillamente al sito che intendi visitare.
Protezione webcam garantisce che nessuno potrà utilizzare la tua fotocamera per spiarti durante le tue attività di tutti i giorni.
Firewall Potenziato: un grande classico. OK, anche Windows ne ha uno integrato. Ma francamente, qualsiasi firewall non Windows è meglio. Non per parlar male di Windows, ma un software di protezione che tutti usano sarà anche il primo che gli hacker imparano subito ad aggirare.
Non ti preoccupare. Puoi provare gratuitamente queste funzionalità avanzate per 30 giorni:
Abbiamo già insistito in precedenza sull'importanza delle reti private virtuali e su come sono diventate il nuovo antivirus, specialmente quando si parla dei pericoli che ti trovi ad affrontare con le reti Wi-Fi pubbliche. E nel caso di un attacco informatico su vasta scala, non dovresti puntare sulle competenze del tuo barista in materia di sicurezza informatica.
Ma in questo caso lo stesso principio si applica al router di casa: se cade in mano al nemico, dovrai assicurarti che faccia solo tanto rumore. E non pensare nemmeno di eseguire qualche transazione bancaria senza VPN.
Abbiamo una versione di prova gratuita anche per questa, che puoi utilizzare su un massimo di cinque dispositivi diversi contemporaneamente, quindi approfittane finché il rischio di un attacco informatico su vasta scala persiste…
Procurati un'armatura anche per i tuoi telefoni e tablet Android
Hai sentito l'ultima sui produttori di telefoni Android che mentono sulla distribuzione degli aggiornamenti di protezione ai loro clienti? Proprio così. Esattamente il contrario di quello che suggerisce il nostro consiglio per la sopravvivenza 2, vero?
Bene, ecco quando entra in gioco una buona soluzione antivirus mobile. Tamponerà i problemi in caso di errori di questo tipo, e non solo. E, ancora una volta, è gratuita, quindi non hai davvero scuse.
Consiglio per la sopravvivenza 4 — Ripassa le basi
OK. Ora sei a posto con gli aggiornamenti del router e del computer e hai installato un'adeguata protezione sui tuoi dispositivi. Dovresti essere pronto per ogni evenienza.
Ehi, non così in fretta. Ci sono ancora un paio di cose che devi assicurarti di fare:
Proteggi i tuoi account
Hai ancora la stessa password che usavi all'università? Quella con quel brutto gioco di parole realizzato scambiando lettere e numeri? È il momento di cambiarla.
Per tutti gli account online, che si tratti di email, social media o qualunque altra cosa che ritieni importante, devi:
Configurare l'autenticazione a due fattori per gli account che la supportano. Lo so. Probabilmente non sai nemmeno di cosa stiamo parlando, vero? Significa che hai una seconda possibilità per sbloccare il tuo account oltre alla password. Può trattarsi di un codice SMS inviato sul telefono o visualizzato in un'app di autenticazione come Authy o Google Authenticator.
Proteggi il tuo browser
Lo so. Il browser è il tuo migliore amico e le estensioni ti stanno davvero a cuore. Ma è proprio tramite loro che ti esponi ai pericoli che puoi trovare online, quindi devi metterli in sicurezza. Non è così difficile come sembra:
Disabilita Java: è antiquato e non sicuro. Arrestalo proprio. Non ne sentirai la mancanza.
Scarica uno strumento di blocco degli annunci: la pubblicità non è solo noiosa, può essere anche pericolosa.
Disinstalla le estensioni assolutamente non necessarie: tieni solo quelle di cui non puoi fare a meno.
Aggiungi HTTPS Everywhere: dopo averti suggerito di eliminare le estensioni, ora te ne propongo una che dovresti proprio installare. Costringe il browser a connettersi solo alle versioni criptate dei siti Web per tenerti più al sicuro.
Aggiungi Noscript: annienta tutti gli script che possono essere eseguiti nel browser. Questo, purtroppo, potrebbe decisamente compromettere la tua esperienza sul Web, quindi è solo per gli irriducibili (ma nel caso di un attacco informatico di queste proporzioni... non lo saremmo tutti?).
Consiglio per la sopravvivenza 5 — Tira fuori il cappello di carta stagnola
La triste verità è che, anche con tutti questi accorgimenti, potresti non riuscire a fermare un attacco sponsorizzato dallo stato in grado di paralizzare l'ospedale di zona, un istituto finanziario o l'infrastruttura idrica.
E anche se sei in grado di farlo, con molta probabilità i tuoi vicini rovineranno tutto perché non avranno letto questa guida (suggerimento neanche troppo subliminale: mandali da noi).
Ascolta, la sicurezza perfetta non esiste. Ma se tutti iniziassero a fare la loro piccola parte come spiegato in questo articolo, potremmo riuscire a rallentare gli attacchi informatici su vasta scala quel tanto che basta per renderli quanto meno inefficienti.
Una piccola consolazione, lo so. Ma noi saremo qui, per fare in modo che possa succedere.
Installa gratis AVG Mobile Security per iOS per prevenire minacce per la sicurezza. Goditi una protezione 24 ore su 24, 7 giorni su 7 per il tuo iPhone o iPad.
We use cookies and similar technologies to recognize your repeat visits and preferences, to measure the effectiveness of campaigns, and improve our websites. For settings and more information about cookies, view our Cookie Policy. By clicking “I accept” on this banner or using our site, you consent to the use of cookies.