34985732374
The_Large-Scale_Cyberattack_Survival_Guide-Hero

Scritto da Jonathan Lemonnier & Nica Latto
Pubblicato il giorno April 25, 2019
Questo articolo contiene
Questo articolo contiene

    Che tu ci creda o meno, non sei completamente impotente. In realtà, quello che fai ora potrà fare la differenza, e non solo per te stesso.

    Consiglio per la sopravvivenza 1 — Migliora la sicurezza del router

    La distruzione su larga scala richiede strumenti su larga scala e il tuo dispositivo connesso potrebbe finire per essere proprio uno di quelli. Per lanciare un attacco informatico su vasta scala, i criminali informatici hanno bisogno di una botnet: in altre parole, un'ampia rete di dispositivi connessi. Potrebbe trattarsi del tuo laptop, di un dispositivo mobile, di una Smart TV... persino del tuo tostapane smart che viene infettato in modo da diventare un'arma per la guerra contro le aziende, la rete elettrica o in definitiva l'universo. E la realtà è che la prima linea di difesa a disposizione di tutti questi dispositivi con accesso a Internet è il router.

    Già, proprio così, il tuo router. Quella strana scatoletta ingombrante che hai nascosto sotto il divano o dietro la scrivania a prendere polvere, ormai dimenticata da te, dal tuo provider di servizi Internet (ISP, Internet Service Provider) e con tutta probabilità anche dai suoi stessi produttori, ecco il tuo improbabile eroe.A router gathering dust with cobwebs... Ma il router può anche essere il tuo punto più debole, a meno che tu non prenda subito provvedimenti per assicurarti che sia al tuo servizio e non al loro. Rimarrai sorpreso di quanto poco sicuri siano i router appena installati. La buona notizia è che in genere gli hacker vanno in cerca dell'opzione più facile. Sono sufficienti alcuni piccoli miglioramenti alla sicurezza del router per renderlo un bersaglio poco interessante.

    Modifica le impostazioni di protezione predefinite del router

    Apri la pagina delle impostazioni del router ed esegui le seguenti operazioni:

    • Modifica il nome utente di amministrazione e la password predefiniti per il router.

    • Attiva il criptaggio WPA2.

    • Disabilita eventuali servizi di accesso remoto.

    • Assicurati che tutti i dispositivi connessi alla rete siano attendibili.

    Aggiorna il firmware del router

    Quando è stata l'ultima volta che hai aggiornato il router? Non sapevi nemmeno che il router dovesse essere aggiornato, vero? Ti ricordi quando abbiamo detto che è un po' come il figliastro dimenticato del provider Internet e del produttore? Ecco, è proprio quello di cui stiamo parlando.

    Gli aggiornamenti sono importanti per la sicurezza ma, sfortunatamente, è raro che i router ricevano le attenzioni di cui hanno bisogno. Alcune volte i produttori non si preoccupano di aggiornare il firmware. Altre volte lo fanno, ma gli ISP tralasciano di distribuire l'aggiornamento. E in molti casi non può essere nemmeno aggiornato remotamente: devi rimboccarti le maniche e farlo tu.

    In questa sede non analizzeremo la procedura passo passo necessaria, ma la pagina Tom's Guide ne contiene una molto dettagliata che potrebbe fare al caso tuo.

    Controlla il tuo router alla ricerca di vulnerabilità

    Indipendentemente dal fatto che tu possa aggiornare o meno il router, potrebbe comunque non essere sicuro. Esistono strumenti in grado di eseguire la scansione del router oltre che di tutti i dispositivi connessi, ad esempio OpenVAS e Retina CS Community. Puoi anche controllare che il router non sia già stato infettato dal malware. Si tratta di una procedura troppo dettagliata per prenderla in esame in questo articolo, ma puoi trovare altre informazioni qui.

    Acquista un router sicuro

    Non sempre i router vengono realizzati pensando in primo luogo alla sicurezza. Non dovrebbe essere così, ma a volte capita. Se il tuo router è in pessime condizioni e non ti garantisce la protezione di cui hai bisogno, acquistane uno che sia in grado di farlo. Si dà il caso che noi ne conosciamo uno buono.

    Consiglio per la sopravvivenza 2 — Aggiorna tutto

    Gli aggiornamenti non sono importanti solo per i router. Se gli hacker riescono a oltrepassare questa prima porta d'ingresso di casa tua, devi essere certo che non ci siano altre falle nel sistema di accesso. Ciò significa:

    Aggiornare il sistema operativo

    Puoi utilizzare Windows, macOS, Android, iOS, Linux o semplicemente un Pebble, ma dovrai essere sicuro di eseguire la versione più recente del sistema operativo.

    Aggiornare le app

    Ebbene sì, anche per le singole app sono previste patch di protezione nell'ambito dei regolari aggiornamenti. Non ci sono guide semplificate per questo, dal momento che le procedure per le diverse app sono differenti: per alcune devi verificare nel menu dell'app, in genere nella sezione delle informazioni. In altri casi, è necessario controllare sui relativi siti Web.

    Se hai installato app Windows dal Windows Store o app macOS tramite il Mac App Store, dovresti trovare un veloce pulsante "Aggiorna tutto" che ti aiuterà a risolvere il problema con un solo clic.

    Ma se non sei così fortunato, la nostra app PC TuneUp per Windows include la pratica funzionalità Software Updater che aggiornerà automaticamente le app più popolari.

    Con Android e iOS, se hai scaricato app dal Play Store e dall'App Store, dovresti poter aggiornare tutte le tue app in un colpo solo.

    Aggiornare o disconnettere gli altri dispositivi

    A diagram of all the appliances that need updating in a smart homeIntendiamo qualunque dispositivo connesso alla tua rete wireless. Anche il Roomba. Potresti pensare "perché devo preoccuparmi di aggiornare l'aspirapolvere?" Bene, anche il tuo docile Roomba può essere cooptato in una botnet che scaglierà un attacco devastante contro un ospedale, tanto per fare un esempio. Adesso non ti sembra più tanto docile, eh?

    Per non parlare di tutti gli altri modi in cui i diversi dispositivi connessi possono essere utilizzati contro di te. Pertanto se i tuoi dispositivi possono essere aggiornati, dovresti farlo.

    Detto questo, potrebbe non valere neanche la pena di farlo. Per tutti i tuoi cosiddetti dispositivi "smart", domandati se effettivamente li usi e, se la risposta è negativa, faresti meglio a disconnetterne la funzionalità wireless o a configurare il router in modo da interromperne la connessione. Potrebbe essere più difficile con Alexa che con l'eccessivamente loquace macchina del caffè.

    Ovviamente, anche se i dispositivi non possono essere aggiornati, disconnettili.

    Consiglio per la sopravvivenza 3 — Potenzia la sicurezza

    Ci sono diverse cose che puoi fare per aumentare le tue possibilità di sopravvivenza e di alcune di queste probabilmente hai già sentito parlare. Ma non è ancora arrivato il momento di sentirsi annoiati. Stiamo parlando di un attacco informatico su vasta scala. Tutto quello che puoi fare sarà di aiuto.

    Procurati un antivirus

    Verifica che il tuo antivirus sia aggiornato. Non ne hai ancora uno? Scaricalo. Eccone uno gratuito. È piuttosto valido, o almeno così dice questa recensione di PCMag.com.

    Se invece usi un Mac, non farti ingannare dalle campagne di marketing. Nemmeno i Mac sono invulnerabili. Scarica uno strumento di protezione anche per il Mac.

    Valuta l'aggiornamento della protezione antivirus

    Il nostro antivirus gratuito è una bomba rispetto ai suoi pari: ha fermato un malware sviluppato dallo stato già in precedenza. Ma se qualcuno hackera il tuo router o i server DNS del tuo provider Internet e reindirizza il traffico, niente di tutto ciò avverrà sul tuo dispositivo.

    La nostra protezione più avanzata include diversi livelli aggiuntivi di sicurezza che possono proteggerti da questo tipo di cose, ad esempio:

    • Protezione Sito Falso (precedentemente noto come Protezione DNS), che blocca gli accessi non autorizzati alle impostazioni DNS. In parole povere, garantisce che ogni volta che digiti un indirizzo Web non verrai reindirizzato alla pagina di un truffatore e potrai accedere tranquillamente al sito che intendi visitare.

    • Anti-spam: una dose salutare di funzionalità anti-phishing avanzate per le tue email. Le email di phishing non sono solo le truffe che ti arrivano dal fantomatico principe nigeriano. Di solito sono l'inizio di una meravigliosa avventura... per gli hacker, certo non per te.

    • Protezione webcam garantisce che nessuno potrà utilizzare la tua fotocamera per spiarti durante le tue attività di tutti i giorni.

    • Firewall Potenziato: un grande classico. OK, anche Windows ne ha uno integrato. Ma francamente, qualsiasi firewall non Windows è meglio. Non per parlar male di Windows, ma un software di protezione che tutti usano sarà anche il primo che gli hacker imparano subito ad aggirare.

    Non ti preoccupare. Puoi provare gratuitamente queste funzionalità avanzate per 30 giorni:

    Proteggi la tua connessione

    Scegli una VPN. Parlo seriamente.

    Abbiamo già insistito in precedenza sull'importanza delle reti private virtuali e su come sono diventate il nuovo antivirus, specialmente quando si parla dei pericoli che ti trovi ad affrontare con le reti Wi-Fi pubbliche. E nel caso di un attacco informatico su vasta scala, non dovresti puntare sulle competenze del tuo barista in materia di sicurezza informatica.

    Ma in questo caso lo stesso principio si applica al router di casa: se cade in mano al nemico, dovrai assicurarti che faccia solo tanto rumore. E non pensare nemmeno di eseguire qualche transazione bancaria senza VPN.

    Abbiamo una versione di prova gratuita anche per questa, che puoi utilizzare su un massimo di cinque dispositivi diversi contemporaneamente, quindi approfittane finché il rischio di un attacco informatico su vasta scala persiste…

    Procurati un'armatura anche per i tuoi telefoni e tablet Android

    Hai sentito l'ultima sui produttori di telefoni Android che mentono sulla distribuzione degli aggiornamenti di protezione ai loro clienti? Proprio così. Esattamente il contrario di quello che suggerisce il nostro consiglio per la sopravvivenza 2, vero?

    Bene, ecco quando entra in gioco una buona soluzione antivirus mobile. Tamponerà i problemi in caso di errori di questo tipo, e non solo. E, ancora una volta, è gratuita, quindi non hai davvero scuse.

    Consiglio per la sopravvivenza 4 — Ripassa le basi

    A browser with a lock symbol: lock down your accountsOK. Ora sei a posto con gli aggiornamenti del router e del computer e hai installato un'adeguata protezione sui tuoi dispositivi. Dovresti essere pronto per ogni evenienza.

    Ehi, non così in fretta. Ci sono ancora un paio di cose che devi assicurarti di fare:

    Proteggi i tuoi account

    Hai ancora la stessa password che usavi all'università? Quella con quel brutto gioco di parole realizzato scambiando lettere e numeri? È il momento di cambiarla.

    Per tutti gli account online, che si tratti di email, social media o qualunque altra cosa che ritieni importante, devi:

    Proteggi il tuo browser

    Lo so. Il browser è il tuo migliore amico e le estensioni ti stanno davvero a cuore. Ma è proprio tramite loro che ti esponi ai pericoli che puoi trovare online, quindi devi metterli in sicurezza. Non è così difficile come sembra:

    • Disabilita Java: è antiquato e non sicuro. Arrestalo proprio. Non ne sentirai la mancanza.

    • Scarica uno strumento di blocco degli annunci: la pubblicità non è solo noiosa, può essere anche pericolosa.

    • Disinstalla le estensioni assolutamente non necessarie: tieni solo quelle di cui non puoi fare a meno.

    • Aggiungi HTTPS Everywhere: dopo averti suggerito di eliminare le estensioni, ora te ne propongo una che dovresti proprio installare. Costringe il browser a connettersi solo alle versioni criptate dei siti Web per tenerti più al sicuro.

    • Aggiungi Noscript: annienta tutti gli script che possono essere eseguiti nel browser. Questo, purtroppo, potrebbe decisamente compromettere la tua esperienza sul Web, quindi è solo per gli irriducibili (ma nel caso di un attacco informatico di queste proporzioni... non lo saremmo tutti?).

    Consiglio per la sopravvivenza 5 — Tira fuori il cappello di carta stagnola

    La triste verità è che, anche con tutti questi accorgimenti, potresti non riuscire a fermare un attacco sponsorizzato dallo stato in grado di paralizzare l'ospedale di zona, un istituto finanziario o l'infrastruttura idrica.

    E anche se sei in grado di farlo, con molta probabilità i tuoi vicini rovineranno tutto perché non avranno letto questa guida (suggerimento neanche troppo subliminale: mandali da noi).

    Ascolta, la sicurezza perfetta non esiste. Ma se tutti iniziassero a fare la loro piccola parte come spiegato in questo articolo, potremmo riuscire a rallentare gli attacchi informatici su vasta scala quel tanto che basta per renderli quanto meno inefficienti.

    Una piccola consolazione, lo so. Ma noi saremo qui, per fare in modo che possa succedere.

    Proteggi il tuo dispositivo Android dalle minacce con AVG AntiVirus

    Installazione gratuita

    Proteggi il tuo iPhone dalle minacce con AVG Mobile Security

    Installazione gratuita
    Minacce
    Protezione
    Jonathan Lemonnier & Nica Latto
    25-04-2019