L’incoscienza è quella di chi non sa e non vuole conoscere meglio quanto siano diventati sofisticati e pericolosi i numerosi software maligni in circolazione o che pensa di avere adottato tutte le precauzioni possibili solo perché ha installato i migliori antivirus in circolazione. Il pericolo oggi è già in casa o arriva per via traverse, insondabili, amichevoli e capaci di sfruttare il più piccolo sbaglio e la più innocente disattenzione. E’ un pericolo subdolo perché capace di sfruttare la scarsa cura che le persone prestano al modo con cui fanno le cose e alle loro abitudini e consuetudini quando sono attivi online o con il loro dispositivo mobile.
La realtà racconta di attacchi malware che dipendono da fattori tecnologici e umani. Mentre i primi sono abbondantemente studiati e raccontati, i secondi non lo sono. Eppure sono proprio i comportamenti umani e le motivazioni, spesso inconsce, che li determinano ad essere causa di guai e di rischi con effetti negativi sia in termini economici che psicologici. Vittime di questo tipo di comportamenti sono sia nativi digitali che persone adulte e immigrati digitali.
Per difendersi non è più sufficiente ricorrere a pacchetti software particolari. Bisogna dedicare tempo per informarsi, educarsi e apprendere quali siano le tattiche e le abilità tecniche e psicologiche dei nuovi cybercriminali capaci di emulare una pagina Facebook ma anche di manipolare bisogni e comportamenti delle persone e di farlo assumendo personalità e profili ritenuti autentici e di fiducia. L’apprendimento e la conoscenza sono due pratiche dalla ricchezza inestimabile sia per organizzazioni e aziende che per singoli individui nella loro veste di consumatori e utenti della Rete. Obiettivo dell’educazione alla difesa contro i pericoli del Web è prima di tutto la comprensione esatta dei pericoli esistenti, poi a seguire la conoscenza delle numerose tattiche di attacco usate da criminali digitali.
Gli attacchi criminali digitali sono aumentati in Italia del 24% solo nel 2014 e non caleranno nell’anno corrente. Difendersi sta diventando complicato ma è sempre possibile. Lo si può fare spegnendo tutti gli account digitali e abbandonando la vita online, o in maniera meno rinunciataria adeguandosi a rispettare alcune buone pratiche. Di queste pratiche SoloTablet ha già parlato più volte soprattutto con due approfondimenti sul pericolo Ransomware e sul Phishing. Qui elenchiamo solo alcuni suggerimenti di buone pratiche che hanno una valenza generale perché si riferiscono alle abitudini che governano spesso i nostri comportamenti quotidiani.
Meglio sapere cosa è un Malware, un Ransomware o un attacco Phishing
Se non lo si sa è tempo di prendersi una pausa online e raccogliere informazioni utili ad acquisire maggiore conoscenza e consapevolezza dei rischi associati alle diverse tipologie di pericoli digitali oggi esistenti.
Il Malware è solitamente del codice maligno sviluppato da criminali digitali per infettare PC, reti e dispositivi mobili con l’obiettivo di acquisire l’accesso a dati sensibili da usare per scopi criminali e utilitaristici. Gli attacchi Malware conosciuti e attivi quotidianamente sono più di 200.000, un numero che dovrebbe far riflettere tutti, soprattutto perché il Malware attuale è molto evoluto rispetto a quello del passato e gestito da vere e proprie organizzazioni criminali che sfruttano qualsiasi dispositivo come avallo di troia per accedere a dati personali.
La pericolosità dei nuovi Malware sta nella loro crescente abilità nell’aggirare ed evitare i vari sistemi di protezione esistenti. Spesso l’infezione nasce da un semplice click ma anche da attacchi pianificati con azioni che progrediscono nel tempo creando danni crescenti o dall’uso di dispositivi come piattaforme per lanciare nuovi attacchi verso altre destinazioni, siano esse altri sistemi o reti.
Meglio condividere dati e informazioni personali con cautela.
Una delle tattiche perseguite dai criminali digitali è di spingere le persone a divulgare e condividere dati che solitamente terrebbero in forma privata. La tattica è nota come phishing e si basa su attività percepite come normali da un utente finale perché si presentano in una veste di normalità. Il trucco è di presentare all’utente delle schermate in tutto uguali a quelle note e frequentate in passato chiedendo credenziali di accesso e dati o carte di credito per impossessarsene in modo fraudolento.
Il senso della vita
Le azioni più pericolose di phishing nascono dalle utenze Facebook o Linkedin con la generazione di email che appaiono reali e affidabili a sufficienza per trarre in inganno i loro destinatari e lettori. La trappola del phishing funziona spesso per le email appaiono affidabili e le pagine web a cui puntano i link fornite nelle stesse sembrano legittimi. Contro questo tipo di azioni l’unica difesa è non sottostimare la capacità dei criminali digitali nel comprendere la psicologia dei comportamenti delle persone e cercare di capire in che modo tentano di penetrare le difese dell’individuo preso di mira. E’ importante sapere che solitamente quasi mai i servizi professionali forniti online richiedono informazioni personali direttamente attraverso email.
Meglio resistere alla curiosità porta bene
Lo spam malevolo, precursore del phishing attuale, rimane uno dei pericoli più diffusi. Si nasconde tra lo spam generico di tipo marketing, noioso ma inoffensivo e ha come obiettivo il furto di credenziali di accesso e altre informazioni utilizzabili per furto di denaro e altre azioni criminali. Punta tutto sulla curiosità delle persone. Un semplice click su un allegato e il computer può risultare infetto. Lo spam di questo tipo è usato per diffondere malware e lo fa sapendo che l’essere umano è curioso per natura e difficilmente rinuncia ad aprire una email o a cliccare un allegato. Meglio saperlo e dominare la propria curiosità.
Navigare la Rete con sempre maggiore attenzione
Un’altra forma diffusa di malware nasce dall’uso della Rete e di pagine Web molto frequentate perché legate a notizie del momento, eventi scandalistici e racconti capaci di attrarre migliaia di persone come ad esempio un evento sportivo. I criminali digitali sanno cosa farà notizia e cosa le persone cercheranno sul Web usando un motore di ricerca e sono rapidissimi nell’allestire interi siti web ricchi di contenuti, oggetto di attenzione e discussione in rete, e capaci di trarre in inganno i naviganti. Google è attrezzata per prevenire e sconfiggere questo tipo di attacchi ma spesso passa del tempo prima che ci riesca. Nel frattempo qualcuno è sicuramente cascato nella trappola!
Non tutto il software che usiamo è sicuro
Molti criminali digitali agiscono direttamente sul software che usiamo ogni giorno sfruttandone le vulnerabilità e i difetti. Ad essere presi di mira sono i sistemi operativi come Windows e Android, i browser com Chrome, Internet Explorer e Firefox, e altre applicazioni come Adobe, Java e Skype. Gli attacchi al software sono particolarmente pericolosi perché una volta sferrati richiedono del tempo prima che possano essere debellati. I produttori devono intervenire subito ma poi devono distribuire gli aggiornamenti e questo richiede del tempo. Tempo che gli utenti non hanno e che i criminali al contrario usano a loro vantaggio.
Prestare estrema attenzione ai messaggi sulla sicurezza
I criminali digitali conoscono le preoccupazioni degli utenti rispetto alla loro sicurezza e spesso usano queste paure per suggerire aggiornamenti software di prodotti per la sicurezza che in realtà portano al download di malware. I prodotti reclamizzati appaiono credibili, testati e validi. Spesso si presentano come sponsorizzati da entità di pubblica sicurezza.
Fare frequenti back-up e proteggere i propri dati
A mettere a rischio i dati e le applicazioni installate sui dispositivi in uso sono malware noti come ransomware usati per criptare i dati di un computer e chiedere un riscatto in denaro o bitcoin per sbloccarli. Unica difesa per poter resistere al ricatto è di avere salvato nel tempo e per tempo i propri dati su unità esterne di backup. Queste unità non devono essere in rete. Uno degli attacchi più noti ri ransomware è stato sferrato contro una piccola radio americana che ha perso tutti i dati sui computer attivi ma anche i dati di vent’anni di lavoro perché disponibili su computer collegati in rete.
Attenzione alla sicurezza Mobile
La diffusione della pratica Mobile e dei dispositivi mobili va di pari passo con il malware. Gli attacchi sono sempre più rivolti alle piattaforme Mobile, sia sfruttando le vulnerabilità delle piattaforme di sistema operativo sia le numerose APP che vengono spesso scaricate senza molta attenzione dagli store.
Attenzione a non diventare veicolo di malware
Inavvertitamente si può diventare corrieri e propagatori di malware, ad esempio scambiando file tra il PC di casa e i dispositivi usati al lavoro. Solitamente i sistemi usati al lavoro sono protetti ma le vie che i malware possono percorrere sono quelle abitudinarie che tutti gli utenti frequentano. Sono vie metaforiche fatte di consuetudini e abitudini come quelle di parcheggiare un file nel cloud per condividerlo con altri, usare chiavette USB per lo stesso motivo, ecc. I criminali digitali conoscono perfettamente questi comportamenti ed è lì dove agiscono piazzando le loro trappole.
Fare particolare attenzione al mondo social
Facebook e altri social network continuano ad essere frequentati da milioni di persone, completamente ignare dei rischi che corrono perché troppo prese a condividere, a postare e a messaggiare. Diventano così facili prede di
Criminali che usano ad esempio URL brevi e malevoli, immagini o video per infettare computer o attivare trappole e attacchi criminali. Molti account sono fasulli anche se si presentano come reali. Il fenomeno riguarda Facebook ma anche un network professionale come Linkedin.
* Spunti tratti da www.ThreatTrackSecurity.com.