Misure di sicurezza informatiche: come proteggersi dal malware

A seguito di sempre più continui attacchi informatici sopravvenuti attraverso l’utilizzo di malware di varia natura, che purtroppo hanno coinvolto e stanno coinvolgendo con sempre maggiore frequenza le amministrazioni pubbliche, proviamo a fare un rapido punto della situazione in modo da aumentare il livello di consapevolezza di tale rischio e poter definire una efficace linea difensiva.

Intanto: che cos’è un malware?

È un programma, documento o messaggio di posta elettronica o di messaggistica istantanea in grado di apportare danni a un sistema informatico.

Quindi la FORMA con cui si presenta può essere diversa, il suo EFFETTO è lo stesso, ossia creare un DANNO INFORMATICO, con l’unica differenza NELL’IMPATTO di tale danno, che può essere basso piuttosto che alto per non dire estremamente grave (l’esempio dei file criptati e non più accessibili se non previo pagamento di riscatto con il malware noto come CryptoLocker è tristemente sempre più noto…)

Le REGOLE da seguire per poter prevenire un malware possono essere riassunte in 2 fattispecie:

  • Regola LOGICA: fare in modo che il sistema informatico sia protetto da una adeguata protezione antivirus. Nessuno di noi nasce esperto di sicurezza informatica quindi lasciamo che ci difenda un buon antivirus così come una protezione firewall sempre attiva. Avremo già una prima linea difensiva per prevenire dei possibili attacchi di rete. Ad oggi quasi tutti i programmi antivirus in commercio offrono un’adeguata protezione contro le diverse tipologie di minacce informatiche così come un firewall attivo e sempre aggiornato nei nostri pc permette di filtrare contenuti pericolosi e impedisce l’accesso a risorse internet che possono risultare dannose o avere contenuti impropri.

FONDAMENTALE!!!!

  • Regola ORGANIZZATIVA: Tenere sempre alto il livello di attenzione quotidiano per tutte quelle informazioni (dati, testi, allegati…) che arrivano sui computer da fonti di vario genere. Tali informazioni possono pervenire attraverso messaggi di posta elettronica, possono essere raggiunte cliccando su link a siti web o possono essere nascoste all’interno di messaggistica istantanea (si pensi solo agli svariati contenuti raggiungibili con i mondi social).

È importantissimo non aprire mai, e questo deve essere fatto in modo TASSATIVO, file e link provenienti da fonti sconosciute. La difficoltà di questo passaggio, che può apparire ovvio se lo rapportiamo al classico esempio che viene fatto per cui non apriremmo mai la nostra porta di casa ad uno sconosciuto, è che spesso e volentieri lo sconosciuto non è proprio tale, ma può essere un nostro amico o collega, così come potrebbe essere legittimato dal fatto che è un’autorità terza. È proprio da lì che si insinuano i rischi più subdoli e pericolosi: unica soluzione è quella di alzare il livello di attenzione per i messaggi non attesi, anche se dovessero arrivare da amici o colleghi. Il trattarli con la massima cautela, che non vuol dire necessariamente eliminarli ma, ad esempio, il controllarne l’attendibilità chiedendone un riscontro e verificandone l’originalità può risultare decisivo per non essere attaccati da virus. E ancora, dobbiamo renderci conto che l’indirizzo del mittente può essere facilmente manipolato.

Esempio: arriva un messaggio di posta elettronica: il mittente è noto ma presenta un oggetto poco chiaro (“richiesta di lettura mail, è importante…”) o ancora peggio la mail presenta un allegato con la richiesta di aprirlo. Senza un controllo a priori il messaggio NON ANDRA’ ASSOLUTAMENTE CONSIDERATO, MA SOPRATTUTTO L’ALLEGATO (se presente e di qualsiasi genere sia) NON ANDRA’ APERTO.

Internet ha rappresentato una se non LA rivoluzione della nostra società moderna. Nello stesso tempo è stato portatore di infiniti vantaggi nella nostra vita quotidiana nonché foriero, purtroppo, di enormi pericoli per la nostra sicurezza in ambito informatico e per quanto riguarda la nostra sfera personale. Per questo motivo occorre, e questo vale non solo in ambito lavorativo ma anche nel nostro ambito di vita quotidiana, rimanere costantemente vigili e attenti e segnalare ogni possibile dubbio o criticità a chi fornisce assistenza dal punto di vista informatico, PRIMA di intraprendere qualsiasi azione non nota o poco chiara.

Restiamo a disposizione, come staff Pigal, per ulteriori dettagli!