L’utente è il reale vettore delle infezioni

Se il Ministero Francese dell’ Economia è vulnerabile, io?

PRAGA, Repubblica Ceca, 10 Marzo, 2011 – Gli utenti informatici hanno ragioni per fare attenzione ai recent attacchi pirata, ma non per le ragioni che credono di conoscere.

L’ attacco al Ministero Francese dell’ Economia – connesso al meeting del G20 – è stato un attacco di spionaggio basato du Trojan spediti via email agli impiegati del Ministero.

Segue altri due attacchi molto pubblicizzati. HBGary Federal, una azienda di sicurezza americana, ha avuto i suoi accounts gmail attaccati dal Anonymous Group e le loro emails distribuite in giro per internet. Il worm Stuxnet, un worm sofisticato diffuso da chiavette USB, ha colpito impinati nucleari in Iran.

Mettete insieme questi attacchi ed ecco 3 punti principali da imparare.

  1. Glu itenti sono il vero vettore di infezioni.
  2. La sicurezza in the cloud può essere attaccata.
  3. Le chiavette USB sono un rischio per la sicurezza.

La buona notizia per gli utenti è che loro non avranno qualcuno che li ha come obiettivo specifico. Un attacco studiato, con una investigazione sulle vulnerabilità richiete risorse considerevoli da parte degli hacker. Ma gli utenti devono proteggersi dai più comuni vettori di infezioni – incluso loro stessi.

Ecco come fare.

  1. Pensa prima di cliccare. Gli allegati alle email dovrebbero essere controllati, anche se vengono da un amico. L’ inganno può essere più efficiente della forza, quando si parla di phishing. Il Virus Lab di avast! segnala che solo lo 0.5 percento di tutte le infezioni arriva tramite client di posta, una percentuale molto più ampia arriva tramite servizi email via web.
  2. Mantieni alta la difesa. E’ essenziale avere una Protezione Mail e una Protezione Web/Script nel tuo programma antivirus, perchè gran parte del malware non può essere identificata visivamente.
  3. Disabilita la funzione AutoRun dell’ USB. Un recente aggiornamento di Microsoft ha aggiunto questa opzione. Secondo il Virus Lab di avast! il malware che ha come obiettivo la funzione AutoRun riguarda una infezione su 8.
  4. Analizza le chiavette. Utilizza un programma antivirus che scansioni automaticamente tutte le periferiche portabili ogni volt ache vengono inserite.

Anche se la tua festa in giardino è un obiettivo meno importante del G20, i tuoi dati personali e finanziari sono comunque interessanti. Sincerati che il tuo AV sia in funzione e che gli aggiornamenti consigliati siano installati. I cyber-criminali aumentano la loro visuale e sofisticatezza tecnica, è importante ricordare: gli utenti sono il vero vettore delle infezioni.

Il tuo browser è obsoleto.

1. L' 8 Aprile 2014, Microsoft smette di supportate i browser Internet Explorer su Windows XP. Questo metterà il tuo computer e i tuoi dati, ad es. i dettagli della tua carta di credito o del banking online, fortemente a rischio di attacchi hacker o di malware.

2. Esistono molti browser alternativi, ma noi di AVAST utilizziamo e consigliamo Chrome, perchè secondo noi è l'opzione più sicura disponibile.