6 modi per rilevare ed evitare un attacco informatico

Nel 2016 sono aumentati in maniera consistente il numero di attacchi informatici da parte di cyber-criminali.

L’attacco informatico si differenzia sia per tipologia che per manifestazione. Molto spesso il furto dei dati è il culmine di un processo più lungo del quale non siamo consapevoli.

Inoltre non esiste un bersaglio più esposto di altri. Chiunque può essere una vittima del loro attacco: possono essere i computer o l’infrastruttura delle aziende oppure gli account personali.

In questo articolo ti elenco i modi per aumentare la sicurezza dei tuoi dispositivi e dei tuoi account, e ridurre la possibilità di incorrere in un attacco informatico.

Photo by Christopher Gower on Unsplash

Che cos’è un attacco informatico

Attacco informatico: definizione

Un attacco informatico è una qualunque manovra, impiegata da individui od organizzazioni, che colpisce sistemi informativi, infrastrutture, reti di calcolatori e/o dispositivi elettronici personali tramite atti malevoli, provenienti da una fonte anonima, finalizzati al furto, alterazione o distruzione di specifici obiettivi violando sistemi suscettibili.

In poche parole un attacco informatico è il mezzo con il quale si può commettere un crimine informatico. In generale vengono utilizzati computer, reti o dispositivi hardware. Al tempo stesso questi dispositivi possono essere anche l’obiettivo del cyber-criminale.

Attacco informatico: le statistiche del 2016

Kaspersky Lab ha rilevato, nel corso del 2016, che:

  • il 32 % dei computer degli utenti ha subito almeno un attacco malware;
  • sono stati presi di mira da virus crittografici oltre un milione di computer;
  • sono stati bloccati tentativi di lanciare malware capaci di sottrarre denaro dal banking online su oltre 2 milioni di dispositivi.

Di seguito puoi vedere quali paesi sono stati attaccati da encryptor nel 2016.

Geografia degli attacchi crypto ransomware nel 2016

Per quanto riguarda la situazione sui dispositivi mobile sono stati individuati:

  • oltre 8 milioni di pacchetti dannosi, un numero 3 volte superiore al 2015;
  • oltre 129 mila pacchetti di installazione relativi a virus bancari, un numero superiore di 1,5 rispetto l’anno precedente.

Di seguito puoi vedere quali paesi sono maggiormente colpiti dalle minacce su dispositivi mobile.

Geografia delle minacce mobile nel 2016

Le tipologie di attacchi informatici che colpiscono le aziende

Verizon, uno dei leader americani di provider di telecomunicazioni, ha stilato per l’anno 2016 un report di indagine di violazione dei dati in cui ha elencato le principali tipologie di attacchi che possono colpire le aziende.

Tra essi possiamo trovare gli:

  1. attacchi Dos. Sono attacchi a larga scala che possono bloccare il tuo sito web o la tua infrastruttura IT per diverse settimane;
  2. attacchi Crymware. Sono tutti quegli attacchi Malware che non rientrano in un modello più specifico. Questa tipologia di attacchi avviene tramite l’apertura di allegati di una email infetta o la navigazione di un sito infetto;
  3. attacchi di applicazioni Web. Sono quegli attacchi che simulano le pagine di iscrizione o inserimento delle credenziali, un esempio è il Phishing.

Esiste un’altra tipologia di attacco: l’ingegneria sociale. Questa tipologia di attacco è mirata alla persona, poiché il criminale informatico utilizza una chiamata, camuffandosi da un operatore di banca o di fornitore di servizi, per estrapolare informazioni utili per accedere a dati sensibili della persona.

Come riconoscere ed evitare un attacco informatico

Le statistiche rilevate lo scorso anno hanno posto un campanello di allarme sia sulle aziende che sui collaboratori per la salvaguardia dei propri dati.

Già nel primo trimestre del 2017 due virus hanno minacciato migliaia di computer in tutto il mondo:

Oltre all’aumento degli attacchi le aziende hanno la necessità di aumentare la protezione dei propri dati per adempiere alle norme emanate dal Nuovo Regolamento europeo sulla protezione dei dati.

Ottimizzare le soluzioni di sicurezza dei dati permettono di ridurre la possibilità di incorrere alla perdita dati dovuti al cyber-crime.

Di seguito puoi trovare sei consigli che ti permettono di salvaguardare i tuoi dati e i tuoi account. Vediamoli insieme.

1. Controllare l’autenticità della email

Il maggior numero di attacchi informatici avviene attraverso la posta elettronica. Questo perché in media un lavoratore riceve 120 email al giorno e non sempre si pone una giusta attenzione sia sul contenuto che sul mittente.

Per prima cosa controlla il mittente della email prima di scaricare allegati o cliccare su link malevoli. In particolare rispetta queste due semplici regole:

  • se l’email ha un allegato e il mittente è sconosciuto è meglio evitare di fare qualsiasi azione di apertura ed eliminare il messaggio;
  • se invece il mittente è un collaboratore, o comunque un mittente conosciuto, è buona cosa controllare la veridicità dell’invio. Questo perché se il tuo collega ha la casella di posta infetta, il virus cerca di diffondersi inviando ad altri utenti il pacchetto malevolo.

Nel caso in cui sei infettato rivolgiti all’assistenza.

Per evitare la diffusione di un eventuale virus ti consiglio di controllare nelle impostazioni del programma di posta elettronica concernenti le regole attive di inoltro.

Vediamo come controllare le regole di Inoltro e reindirizzamento con Outlook nelle versioni 2010, 213 e 2016.

  1. Apri il tuo programma di posta elettronica, nella sezione File clicca su Gestisci regole e avvisi.
    Gestione degli avvisi outlook
  2. In questa schermata puoi controllare le regole del tuo account. Ora dovrai selezionare le regole che inoltrano le email ad altri utenti e cliccare su Elimina.
    Eliminare le regole che inoltrano ad altre email

Per maggiori informazioni su come difendere la tua casella di posta elettronica puoi leggere i seguenti articoli:

  1. Come difendersi dai virus nelle email
  2. Come rendere la tua email un luogo sicuro

2. Controllare gli accessi agli account Social e impostare la privacy

Il largo utilizzo dei Social, nella nostra vita privata come per le promozione dell’attività, ha aumentato il numero di attacchi ai profili.

Se un cyber-criminale entra in possesso degli accessi del tuo account potrebbe modificare le impostazioni e le informazioni, oppure utilizzare le tue immagini o il tuo profilo in maniera fraudolenta. Nei casi estremi potrebbe cambiarti i dati di accesso.

Di seguito puoi trovare una mini-guida per controllare se il tuo profilo Social di Facebook è sicuro o se è soggetto a cyber-crime.

  1. Entra nel tuo account Facebook e vai nella sezione Impostazioni.
    Pannello impostazioni Facebook
  2. Clicca su Protezione e Accesso. In questa sezione trovi la cronologia dei tuoi accessi. Se sei stato tu a effettuare gli accessi, puoi stare tranquillo ed evitare i prossimi step.
    Controllo degli accessi Facebook
    Se invece trovi degli accessi in luoghi in cui non sei stato puoi selezionare l’icona a destra e scegliere l’opzione Non sei tu? Comparirà la seguente finestra che avvierà un processo che ti permetterà di resettare la password e impostare la doppia autenticazione.
    Pannello impostazione doppia autenticazione

I login unificati possono essere un’ulteriore porta per i criminali informatici per prendere la nostra identità digitale. Consiglio di creare un account per ogni applicazione e utilizzare una buona password di sicurezza per ciascuno di essi.

Per maggiori informazioni sulla gestione della privacy:

3. Controllare la rete

Alcune forme di attacco informatico sono più difficili da rilevare e sono usate per danneggiare la persona.

Sul dispositivo che utilizziamo nella nostra quotidianità, che sia utilizzato in azienda o fuori, potrebbe essere installato un Proxy che reindirizza il traffico verso un servizio sconosciuto. Questo permette al cyber-criminale di “vedere” il tuo traffico Internet.

Un altro attacco di questo genere riguarda il cambiamento di DNS del tuo sistema, che sia un computer o un router. Questo permette di reindirizzare qualunque sito verso pagine con software malevoli.

Per difenderti da questa tipologia di attacchi puoi leggere l’articolo “Sicurezza informatica: i tre strumenti che difendono l’azienda” oppure compila il modulo di contatto. Un tecnico ti risponderà al più presto.

4. Controllare la “normalità” del tuo Computer

Ci sono alcuni attacchi che causano danni evidenti al tuo computer, e quindi è facile riconoscerli e vanificarli.

Le situazioni che puoi trovarti di fronte sono diverse dal browser pieno di toolbar e estensioni che non hai installato a programmi sconosciuti sul pc o addirittura a messaggi sul computer.

Questa situazione può capitare quando clicchi su di un link infetto. Per questa ragione è sconsigliabile scaricare programmi o visualizzare siti da URL che non conosciamo.

È buona cosa installare un buon antivirus che oltre a scansionare il tuo computer permette di analizzare l’affidabilità dei siti.

Per maggiori informazioni sulle soluzioni che puoi adottare nella tua azienda, compila il modulo di contatto. Un tecnico ti risponderà al più presto.

5. Controllare le impostazioni di condivisione

Un’altra forma di vulnerabilità di cui puoi essere inconsapevole riguarda la connessione automatica alle reti Wi-Fi. Questa funzionalità potrebbe collegare i tuoi dispositivi a reti non sicure ed esporti a rischi.

È necessario disabilitare la connessione automatica a reti Wi-Fi.

Un’altra funzionalità importante da settare è la condivisione file del tuo pc. Se non hai la necessità di effettuare questa azione è meglio disattivarla.

Di seguito gli step per disattivare la condivisione dei file su di un computer con Sistema Operativo Windows 10.

  1. Clicca su Start e seleziona le Impostazioni.  All’apertura della finestra Impostazioni di Windows seleziona la voce Rete e Internet.
    Impostazioni di Windows
  2. Seleziona Opzioni di condivisione.
    Opzioni di condivisione
  3. In questa pagina puoi attivare o disattivare la condivisone dei file o delle stampanti in ciascuna tipologia di profilo. È consigliabile disattivarla per le voci Guest o Pubblico e Tutte le reti.
    Impostazioni di condivisione avanzate

6. Salvaguardare i tuoi dispositivi

Lo studio “Consumer Security Risks Survey”, condotto da Kaspersky Lab, ha ottenuto come risultato che uno Smartphone su due rischia di subire attacchi informatici a causa della scarsa protezione del dispositivo.

I dispositivi mobile possono collegarsi ovunque a reti che non sempre sono protette in maniera adeguata. Per questo è necessario utilizzare delle accortezze, molto simili a quelle che usi per il tuo computer.

  • Installare un buon antivirus.
  • Cercare di mantenere il tuo dispositivo aggiornato all’ultima versione del Sistema Operativo.
  • Verificare le fonti da cui arrivano richieste per scaricare allegati o file.
  • Evitare di navigare su siti non sicuri.

Per maggiori informazioni su come rendere sicuro il tuo Smartphone ti consiglio di leggere l’articolo “Come aumentare la sicurezza del tuo smartphone”.

6 modi per rilevare ed evitare un attacco informatico: le conclusioni

L’evoluzione tecnologica, oltre a permettere di ottimizzare i processi interni aziendali e connettere più persone in tempo reale, presta il fianco a criminali informatici che ci possono danneggiare con le loro azioni fraudolente.

Per non incorrere in situazioni spiacevoli a causa di attacchi informatici è buona cosa seguire delle azioni che permettono di salvaguardare le informazioni personali. Questi semplici passaggi possono riguardare il controllo delle fonti delle email in entrata, dei parametri di settaggio per la condivisione file e per la navigazione sul Web, e l’impostazione di un livello di privacy elevato nei Social.

In questo articolo ti elenco i modi per aumentare la sicurezza dei tuoi dispositivi e dei tuoi account, e ridurre la possibilità di incorrere in un attacco informatico.

Vorrei conoscere la tua esperienza. Come salvaguardi la tua azienda e i tuoi account personali da questi attacchi?

Share

Niccolò Majocchi

IT CONSULTANT

Lascia un commento