- Best Practices Da adottare per la Navigazione Web - blog - Distributore IT ad alto valore aggiunto

Distributore ad Alto Valore Aggiunto

Vai ai contenuti

- Best Practices Da adottare per la Navigazione Web

Distributore IT ad alto valore aggiunto
Pubblicato da in sicurezza ·
Tags: sicurezzaWebFilteringCryptolockerRamsomwarepluginhackingphishingspamming

Best Practices Da adottare per la Navigazione Web
 
Secondo appuntamento per questa serie di articoli che vuole dare delle linee guida di sicurezza a chi ha poca dimestichezza con l’informatica.
 
Prima di introdurre le Best Practices da seguire per la navigazione web vorrei sfatare un falso mito: i pericoli si trovano su tutti i tipi di siti web, non soltanto sui siti porno o illegali.
 
È importante capire che lo scenario del web è molto diverso dall’immaginario che ci siamo fatti nel corso del tempo. I siti porno, oggi, non sono creati per veicolare virus, come magari possiate pensare, ma traffico internet. Sono roccaforti ultra sicure di aziende multimiliardarie che hanno come main business la pubblicità che trovate sul sito.
 
Dati i nuovi trend delle minacce, si rischia di trovare pericoli sui siti considerati normalmente buoni e sicuri come dimostra la ricerca fatta da Symantec. Esiste una tipologia di Cryptolocker che viene nascosta in pubblicità video e infetta i computer senza nessuna interazione con l’utente, è sufficiente essere sul sito che sta hostando quella pubblicità*.
 
Le minacce possono celarsi ovunque sulla rete, infatti le tre categorie di siti che sono maggiormente sfruttate dai criminali, (anche all’insaputa del sito stesso) sono:

    • Technology: 23.2% dei siti infetti totali***
    • Business: 8.1% dei siti infetti totali***
    • Search: 7.5% dei siti infetti totali***
 
Sempre dalla stessa ricerca si evidenzia che i siti classificati come Illegal perdono “quote” ogni anno, chiudendo il 2015 alla decima posizione della classifica*.
 
Partendo da questo presupposto, che tutti i siti potrebbero essere portatori di minacce, vi lascio 7 Best Practices da seguire per ridurre il rischio di contrarre virus quando si naviga:

1.     Mantieni i browser sempre aggiornati
Tenere aggiornato il proprio browser permette di avere una versione più sicura verso virus, trojan, phising etc. Una versione aggiornata del prodotto ha infatti definizioni di sicurezza aggiornate e corretto dei bug che potrebbero diventare pericolosi. Questo impedisce a minacce che sfruttano vecchie falle di poter farvi dei danni.

2.     Evita di scaricare software se non dal sito del produttore
Una accortezza quando si scaricano software da internet.
Evitate siti di terzi che permettono il download degli applicativi. Solitamente insieme al programma che cercate tentano di installare plugin e prodotti che sono pericolosi.

Ovviamente scaricare il programma dal sito del produttore vi assicura di stare effettivamente scaricando quel determinato software e non un virus.

3.     Sii selettivo nell’uso dei plugin dei browser
È possibile ormai, trovare una svariata quantità di plugin per ogni browser e per ogni tipo di funzionalità. Possono essere molto comodi, ma chiunque può crearli, magari tralasciando dei protocolli di sicurezza molti importanti.
Il rischio è che aprano corsie preferenziali per i Cyber Criminali. Usane il meno possibile.

4.     Controlla il certificato SSL.
Quando si naviga su siti che trattano informazioni private di solito usano il protocollo https. Il certificato SSL, rilasciato da una terza parte affidabile, garantisce che siate esattamente sul sito corretto e non su uno di phising.
Dove si può trovare questa informazione?
Nella barra dell’Url, in alto a sinistra, se il sito ha un certificato di garanzia, trovate il lucchetto potete ritenere quel sito affidabile.

5.     Non tenere memorizzate le password
Non tenete mai le password memorizzate nel browser, in caso subiste un attacco le vostre password potrebbero cadere in mano a cyber Criminali.

6.     Differenziate le vostre password
Non usate la stessa password per tutti i servizi. I Cyber-criminali una volta ottenuto la combinazione Mail-Password, possono prendere possesso di diversi vostri account e profili social.                    

7.     Dotatevi di uno strumento di Web Filtering
Ultimo, ma non ultimo. Direi necessario in una realtà aziendale. Dotatevi di uno strumento di WebFiltering. Non per controllare il traffico dei vostri colleghi e dipendenti, ma per proteggervi da tutte le minacce che la rete nasconde. Impedisce download di file malevoli, impedisce accesso a siti categorizzati come non sicuri e permette una navigazione più sicura.
Per una sicurezza efficace lo strumento va opportunamente configurato in modalità white-List, ovvero sono inaccessibili tutti i siti non listati (che non sono presenti nel database del prodotto) e whitelistati quei domini di cui ci si fida. Questo offre una ottima protezione anche contro Cryptolocker (e i Ramsomware in generale)****.

*Fonte    Idigitaltimes
*** Fonte pag 24  Internet Security Threat Report Symantec
**** Alcuni Ramsomware, di cui fa parte anche Cryptolocker, si installano sul computer e poi cercano di collegarsi a dei siti web per scaricare la chiave di crittografia. Un sistema di WebFilter in modalità whitelist impedisce a questi programmi di raggiungere i siti non listati contenenti queste chiavi.


Ready Informatica srl -
via F. Casati,1 - 23880 Casatenovo (LC)
P.I. 01439000132
Torna ai contenuti