La guerra in Ucraina non si combatte solo sul terreno ma anche nel Cyberspazio. Sono sempre più numerosi gli attacchi verso aziende e pubbliche amministrazioni delle nazioni in conflitto. Se molti di questi sono del tipo Ddos (Distributed Denial of Service ) ovvero un attacco verso i server, che gestiscono i siti, in modo da esaurirne le risorse e quindi renderli indisponibili, anche i virus informatici hanno la loro parte. In particolare in questi giorni è stato rilevato un virus denominato HermeticWiper che distrugge i dati presenti in un PC rendendolo, quindi, completamente inutilizzabile.
Anche se gli obiettivi primari sono aziende e pubbliche amministrazioni i virus informatici, come ben sappiamo dalla recente pandemia per i virus biologici, tendono a diffondersi anche oltre i target previsti, pertanto è buona norma fare molta attenzione.
In particolare i dipendenti pubblici e privati, specialmente coloro che lavorando in Smart Working hanno, solitamente, una protezione meno efficace, devono prestare molta attenzione.
Cosa fare per limitare i rischi? Innanzitutto munire il proprio PC di un efficiente antivirus e di tenerlo aggiornato ed effettuare frequenti scansioni dell’intero PC. Ci sono diversi antivirus gratuiti ma è meglio spendere qualche decina di euro per averne uno più completo, più efficiente e con aggiornamenti automatici. Sarebbe utile installare anche altri programmi, detti comunemente antyspyware, che ricercano in modo specifico altre tipi di malware, cioè di programmi dannosi, come i trojan, che aprono porte di acceso ad un PC, gli spyware che monitorano i dati di navigazione e personali e li inviano ad un utente remoto e ransomware che solitamente bloccano le funzioni di un PC chiedendo un riscatto per lo sbloccaggio.
Anche di antispyware ce ne sono molti gratuiti ma anche qui per poche decine di euro e meglio acquistare la versione completa.
Fondamentale, comunque, è il comportamento dell’utente.
Per prima cosa sarebbe necessario fare un backup dei propri dati regolarmente e su un supporto diverso dal PC, per esempio su un hard disk rimovibile, in modo da limitare i danni in caso di compromissione del PC.
Importante adottare, dove possibile, una autenticazione a due fattori, (tipicamente utente e password più un codice che si riceve sullo smartphone) per rendere meno agevole l’accesso a malintenzionati.
Utilizzare password non banali con lettere maiuscole, minuscole, numeri e caratteri speciali composte da almeno 8 caratteri ma meglio se più lunghe.
Non usare le stesse password per servizi diversi.
Non aprire mai mail provenienti da indirizzi sospetti e non cliccare su link o allegati in esse contenuti.
Nell’uso giornaliero non utilizzare una utenza che abbia i diritti di amministratore sul PC.
Le mail di phishing, cioè quelle che cercano di rubarvi i dati di accesso a qualche sito, sono sempre più frequenti. Spesso sono ben fatte con una grafica che assomiglia, per esempio, a quella della nostra banca e ed facile essere tentati a seguire le indicazioni. Normalmente vi informano che c’è un blocco sul conto oppure che c’è un cospicuo versamento bloccato e vi invitano ad accedere per risolvere il problema, fornendo il link su cui cliccare. Cliccando sul link si apre una pagina molto simile a quella della vostra banca, voi inserite le vostre credenziali è il gioco è fatto! Se siete in dubbio se la mail sia vera o falsa invece di cliccare sul link, andate direttamente sul sito della vostra banca ed entrate per vedere se effettivamente avete qualche avviso o, in alternativa, potete telefonare alla vostra filiale. Se, invece, volete proprio cliccare sul link mettette un nome utente ed una password di fantasia e vedrete che il sito le accetterà come buone dimostrando di essere falso.+
Ultimo aggiornamento: 6 Marzo 2022 by
