FAQs - firewall

Le FAQ di GARR CERT


Cosa posso fare per proteggere il mio PC?
Tratto dalla rubrica Risponde Cecchini - GARR News 8 - Maggio 2013

Vi propongo un elenco di punti da verificare per essere ragionevolmente sicuri di aver fatto il possibile per proteggere il proprio pc (e anche voi stessi). Ovviamente, l’aver risposto sì a tutte le domande non vi esime dal tenere un comportamento prudente.

1. È stato installato un antivirus ed è configurato in modo da aggiornarsi almeno una volta al giorno?

Se la vostra organizzazione non vi fornisce un antivirus, tovate un consiglio su quelli gratuiti in un mio precedente articolo (QUAL È UN BUON ANTIVIRUS GRATUITO PER WINDOWS?). È opportuno eseguire periodicamente anche un programma anti-spyware, ad esempio Malwarebytes o SpyBot.

2. State utilizzando un personal firewall?

Quello fornito con Windows (da Vista in su) va benissimo. Ci sono comunque molte altre soluzioni, ad esempio Comodo o ZoneAlarm, entrambi eccellenti.

3. Il sistema è configurato in modo da installare automaticamente gli aggiornamenti?

Specialmente quelli di sicurezza. È importante anche mantenere aggiornati i programmi applicativi, in particolare Adobe Reader, Java e Adobe Flash. E comunque, meno programmi esterni installate, meglio è, anche dal punto di vista delle prestazioni.

4. Avete disabilitato autorun?

Secondo un rapporto Microsoft (un po’ datato è vero), autorun è responsabile di circa della metà delle infezioni di Windows. Per disabilitarlo potete usare Disable Autorun.

5. Usate password di buona qualità e differenti da sito a sito?

Un buon password manager è di grande aiuto: il mio consiglio è di usare LastPass o KeePass, entrambi multipiattaforma. Se poi è possibile, valutate l’impiego di un’autenticazione a due fattori: Google, Microsoft, Apple e Wordpress, tra i più grossi, già lo consentono.

6. Quando trasferite informazioni personali (ad esempio durante un login), verificate che l’indirizzo inizi con https e che il certificato presentato dal server sia valido?

valido? L’estensione per Firefox e Chrome HTTPS Everywhere può essere di aiuto. Ricordatevi anche del log out quando avete finito, in particolare se state usando una postazione pubblica. Sul vostro PC attivate sempre il blocco con password dopo un congruo periodo di inattività.

7. Siete consapevoli dei rischi di una connessione a una rete WiFi, particolarmente se aperta (ad es. rete civica, hotspot)?

In questo caso usate una VPN o almeno solo connessioni cifrate.

8. Avete verificato quali cartelle sono in condivisione?

Una cosa è se siete a casa vostra (state usando WPA2, vero?), un’altra se siete in un Internet café. Infine, se, nonostante tutte le vostre cure e precauzioni, vi siete beccati un virus, in un mio precedente articolo (SOSPETTO CHE IL MIO PC ABBIA PRESO UN VIRUS, COSA POSSO FARE PER DISINFETTARLO?) trovate qualche indicazione su cosa fare.

Tutti i prodotti che elenco sono gratuiti per uso personale, per altri scopi è necessario verificare caso per caso.


Falsi miti sulla sicurezza
Tratto dalla rubrica Risponde Cecchini - GARR News 10 - Giugno 2014

Sono sicuro perché sono dietro un firewall (personale o aziendale)

Premesso che sull'(in)utilità dei firewall andrebbe fatto un discorso più generale, i firewall, per essere efficaci come antivirus, dovrebbero essere in grado di ispezionare il contenuto dei pacchetti in transito e verificare che non sia di tipo maligno.

La cosa è al di là delle capacità di quelli personali e di molti aziendali. Un firewall può essere in grado di bloccare alcune attività tipiche di virus, ma solo a infezione avvenuta. Per questo motivo, quasi tutti i virus moderni spengono il firewall e/o utilizzano metodi di comunicazione apparentemente legittimi (ad esempio via protocolli web).

Sono sicuro perché visito solo siti ”fidati“

Purtroppo anche siti ”fidati“, se compromessi, possono essere utilizzati per infettare i visitatori. Un esempio clamoroso è stato Yahoo, che all'inizio di questo anno, ha infettato migliaia di visitatori. Symantec ha stimato che oltre l'80% dei siti che distribuiscono malware rientrano in questa categoria.

Sono sicuro perché non scarico nulla

Come scritto sopra, si può essere infettati semplicemente navigando. I virus si diffondono anche via rete, utilizzando vulnerabilità del sistema operativo o del software: basta quindi che sulla nostra rete locale ci siano altri nodi infetti. I virus si diffondono anche via penne usb: ricordate stuxnet? Il virus che ha infettato i sistemi di controllo delle centrali nucleari iraniane, ovviamente sconnessi da Internet.

Sono sicuro: non uso Internet Explorer

Purtroppo non esistono browser completamente sicuri. Per di più, molte infezioni utilizzano software comune a tutti i browser, come Adobe Flash, Javascript e Java.

Sono sicuro perché sul browser compare il ”lucchettino“

Il lucchetto indica solo che tra il browser e il sito remoto è stata attivata una connessione cifrata, che impedisce l'intercettazione dei dati trasmessi (di solito...). Non fornisce nessuna protezione da malware, semmai impedisce ad eventuali sistemi di controllo di capire quello che sta succedendo.

Gli unici allegati che è pericoloso aprire sono gli eseguibili

In realtà tutti gli allegati possono essere pericolosi: pdf, word, excel, ecc. Ricordate che il mittente di una e-mail può essere falsificato, quindi non fidatevi solo perché pensate di conoscerlo.

Sono sicuro perché ho un antivirus

Purtroppo spesso anche gli antivirus sbagliano: segnalano come infetti file del tutto legittimi o, ancora peggio, non individuano minacce reali. Ricordate che il metodo principale di rivelazione consiste nel confrontare il file in esame con un campionario di malware noti, che deve essere quindi tenuto scrupolosamente aggiornato. Ciò nonostante, può capitare che il virus sia troppo nuovo e non sia ancora stato segnalato.

Sono sicuro perché sul mio computer non ho nulla di appetibile

Se utilizzate il computer per collegarvi al vostro conto bancario o per pagamenti online, ricordate che alcuni virus sono in grado di intercettare le credenziali (in questo caso un login a due fattori aiuta) o il numero della carta di credito. E comunque il vostro pc in quanto tale è appetibile, perché può essere utilizzato per attaccarne altri. Questo tipo di attività, dette DDoS, sono attualmente tra le più comuni.

 

Tags: https, malware, virus

Questo sito utilizza i cookie per migliorare servizi ed esperienza dei lettori. Se decidi di continuare la navigazione consideriamo che accetti il loro uso. Per maggiori informazioni sull'uso dei cookies e su come eliminarli leggi l'informativa estesa

Abbiamo modificato alcune delle nostre politiche per rispondere ai requisiti del nuovo Regolamento Europeo per la Protezione dei Dati Personali (GDPR). In particolare abbiamo aggiornato la Privacy Policy e la Cookie Policy per renderle più chiare e trasparenti e per introdurre i nuovi diritti che il Regolamento ti garantisce. Ti invitiamo a prenderne visione.

Informativa sulla privacy