Molti aspetti della nostra vita quotidiana passano attraverso la mediazione dei dispositivi elettronici (pc, smartphone, tablet o IoT).
Infatti, proprio per questo motivo, la maggior parte di noi possiede almeno un computer, nel quale custodiamo informazioni che non vogliamo vengano violate in alcun modo.
Al crescere dell’impiego dei pc nei vari ambiti quotidiani, però, aumentano proporzionalmente i rischi ai quali sono esposti gli stessi:
rappresentano solo alcune delle minacce da fronteggiare con la giusta dose di attività preventive e di protezione.
È fondamentale quindi domandarsi:
cosa posso fare per mettere in sicurezza il mio computer?
Gli step da seguire sono molti, tutti con importanza e finalità differenti. Insieme, analizziamo le misure e gli accorgimenti indispensabili da adottare per salvaguardare la sicurezza dei nostri dispositivi elettronici e prevenire il rischio di computer infetti.
Sommario degli argomenti
- Capire se il computer è infetto
- Come procedere se il computer è infetto
- Step da seguire per mettere in sicurezza il computer
- Vulnerability Assessment
- Scaricare un antivirus
- Utilizzare un firewall
- Le VPN
- Accorgimenti quotidiani
- Quali attività proteggono i device dal rischio di infezioni malware
- Vulnerability Assessment
- Scaricare un antivirus
- Utilizzare un firewall
- Le VPN
- Accorgimenti quotidiani
Navigare in Internet espone inevitabilmente il nostro computer al rischio di essere infettato.
In particolare, se il nostro computer risulta sprovvisto di ogni genere di protezione antimalware sarà certamente facile preda di qualche attacco hacker mirato.
Tuttavia, le infezioni malware nel 2022 sono talmente avanzate dal punto di vista tecnologico da apparire in alcuni casi invisibili.
In questi casi, risulta difficile persino per il più accurato sistema antivirus accorgersi della minaccia.
Nel casi di malware poco evoluti o infezioni ransomware, ad esempio, i sintomi della presenza della minaccia sono a dir poco inequivocabili.
Eccone alcuni:
-
Il software antivirus segnala la presenza di una minaccia o indica la presenza di errori nel sistema.
-
Aumento del traffico in rete (soprattutto in intervalli di tempo sospetti) o ambigue attività del pc (ventole che si accendono, la lucina del disco rigido che lampeggia spesso ecc.).
-
Pop-up casuali vengono visualizzati sullo schermo all’interno o all’esterno del browser.
-
Tutte le voci in Start>Programmi sono vuote e/o l’unità C: è vuota
-
Reindirizzamento della navigazione browser o assunzione del controllo completo del browser
-
Impossibile modificare lo sfondo o impostazioni del desktop
-
Apparizione di icone insolite
-
Frequenti crash o blocchi del sistema.
Qualora il vostro computer risultasse infettato da un virus o un malware in generale sono poche le cose da fare se non si è dei professionisti della sicurezza informatica.
Tuttavia, alcune semplici azioni possono aiutare a tamponare la situazione.
Innanzitutto, in caso di attacco informatico ad un device si consiglia di scollegare subito il computer dalla rete e rimuovere a mano eventuali memorie esterne (dischi rigidi, pennetta USB, smartphone).
Si può provare a eseguire una scansione del PC con il software antivirus, che però difficilmente riuscirà a identificare il virus essendo ormai penetrato all’interno del sistema.
La rimozione del virus richiede comunque conoscenze tecniche, l’elaborazione di uno strumento di recupero e la reinstallazione del sistema: tutte attività che devono essere affidate all’assistenza di uno specialista.
Resta fondamentale ribadire comunque che l’informazione (e la formazione) è un fattore chiave nella lotta ai cybercriminali: prima di tutto, bisogna sapere da cosa dobbiamo difenderci e come farlo.
Una volta preso possesso delle informazioni, si può passare all’azione e costruire piano piano un sistema di protezione multilivello.
Possiamo evitare che un computer s’infetti? Alcuni consigli per mettere in sicurezza il pc aziendale
Implementare il monitoraggio di un Vulnerability Assessment
Tra tutte le azioni da implementare in azienda per prevenire il rischio di computer infetti è proprio il monitoraggio del Vulnerability Assessment.
La presenza di un test di vulnerabilità capace di monitorare gli asset aziendali ci permette di conoscere lo stato di sicurezza in cui riversano tuti i dispositivi e decidere quale servizi di prevenzione e protezione implementare. Questo rappresenta in assoluto l’azione più importante per proteggere al meglio i computer e i server di un’azienda.
Se desiderate sapere in che cosa consiste il servizio di Vulnerability Assessment, potete leggere il nostro articolo di approfondimento cliccando qui.
Installare un software antivirus per la protezione del computer
Adottando la logica del “prevenire è meglio che curare” la primissima cosa da fare per assicurare al proprio computer una base di difesa dai virus che lo possono infettare è per l’appunto installazione di un buon antivirus.
Ma cos’è l’antivirus e perché è così importante?
L’antivirus è un software finalizzato a prevenire, rilevare e rendere inoffensivi i malware che attaccano il computer.
La scelta di un antivirus per i computer della nostra azienda è un processo a quale vale la pena dedicare la massima attenzione.
L’installazione di un antivirus non serve solamente per garantire massima sicurezza ai dispositivi, questi software rappresentano infatti la prima barriera in un complesso sistema di difesa dagli attacchi informatici che per essere efficiente deve lavorare su più livelli.
Utilizzo di un firewall in azienda
Mentre il software antivirus contribuisce a proteggere il computer dall’installazione di programmi dannosi e indesiderati, il firewall aiuta a impedire che criminali informatici o minacce esterne ottengano accesso all’intero sistema.
Il firewall, infatti, è un sistema di protezione che include più servizi di protezione e consente di prevenire l’accesso al computer da parte di utenti o connessioni non autorizzate.
VPN
Un ulteriore strumento per prevenire il caso di computer infetti è l’utilizzo delle connessioni VPN.
La VPN (Virtual Private Network) crea una connessione di rete privata tra dispositivi e viene utilizzata per trasmettere dati in modo anonimo e sicuro. Questa rete oltre a consentire la protezione dati, oscura l’indirizzo IP dell’utente prevenendo il rischio di attacchi man-in-the-middle, in primis.
Molti attaccanti infatti spesso rubano informazioni mediante l’intercettazione del traffico di dati Wi-Fi appropriandosi di tutto ciò che passa in rete: password, numeri di carte di credito e molte altre tipologie di informazioni personali.
La buona notizia è che si può installare una VPN su qualsiasi tipo di dispositivo.
Naturalmente, la sola tecnologia non è la soluzione completa al problema dei computer infetti.
Un ruolo fondamentale lo ricoprono anche gli utenti in carne e ossa.
Scegliere password efficaci e sicure secondo gli standard
È problema comune a tutti noi quello di dover generare e ricordare le password che ci permettono di accedere ai vari account che possediamo.
L’aumento delle piattaforme alle quali siamo iscritti non aiuta affatto la nostra memoria, considerando poi che ad oggi anche i nostri dati sono fruibili online e protetti da una password (identità digitale, banca online, siti e-commerce, social network ecc.).
Le soluzioni che spesso si adottano sono due e sono entrambe molto rischiose; infatti, o si tende ad utilizzare per ogni account la stessa password o si costudiscono le stesse password in un unico file.
Questi due ricorrenti atteggiamenti non fanno altro che agevolare il lavoro degli hacker, i quali una volta violata una credenziale hanno facile accesso a tutte le altre. Per mettere in sicurezza i dispositivi si consiglia di adottare delle password che siano difficilmente decriptabili o di affidarsi ad un programma di gestione delle password che una volta impostato genera, gestisce e tiene al sicuro le nostre credenziali.
Scaricare file e software solo da fonti attendibili
Si consiglia di effettuare download di file o programmi solamente da fonti sicure.
Se risulta indispensabile avvalersi di siti terzi è bene ricordare che esistono strumenti che permettono di verificare la sicurezza delle fonti (siti internet o estensioni) ed è saggio avvalersi di essi prima di compiere una qualsiasi attività che possa poi compromettere la sicurezza del nostro computer.
Evitare di connettersi a reti Wi-Fi pubbliche
Queste ultime, infatti, non sono adeguatamente protette, e spesso vengono strumentalizzate dai cyber criminali per avere accesso ai dati di chi coloro che vi sono collegati. Se si ha la necessità di connettersi a Internet mentre si è fuori casa si consiglia di navigare in tethering, cioè usando il proprio smartphone come modem.
Aggiornare costantemente il PC
Mantenere aggiornato il sistema operativo e i programmi installati sul proprio PC è un’azione che può fare la differenza in termini di sicurezza.
Gli aggiornamenti che vengono rilasciati dalle software house, infatti, contengono delle correzioni necessarie ad impedire ai malintenzionati di accedere e danneggiare i dispositivi sfruttando delle falle nei programmi informatici. È importante controllare periodicamente che i sistemi operativi non siano obsoleti recandosi sui siti ufficiali dei supporti tecnici dedicati.
Chi è Onorato Informatica?
Azienda specializzata in sicurezza informatica da oltre 15 anni, certificata ISO 9001 e 27001
Onorato Informatica è un’azienda informatica, specializzata in sicurezza informatica, da oltre 15 anni.
Forniamo servizi di Vulnerability Assessment e Penetration Test a oltre 4500 clienti in tutta Italia.
Ci occupiamo di Cyber Security dalle nostre sedi di Mantova, Parma, Milano e Los Angeles. Siamo un’azienda certificata ISO 9001, ISO 27001 e azienda etica.
Se vuoi conoscere i servizi di sicurezza informatica e sapere come possiamo aiutarti, contattaci.
- Autore articolo
- Ultimi articoli
Sono CTO, socio della società Onorato Informatica e il Direttore del Security Operations Center.
Aiuto le imprese e i professionisti a progettare e implementare servizi di sicurezza informatica e a difendersi dagli attacchi informatici di hacker e virus.
Da oltre vent’anni mi occupo di linguaggi di programmazione: C, C++, C#, VB.NET, HTML, PHP e JAVA. Dirigo lo sviluppo e la gestione soluzioni di sicurezza informatica per aziende e enti tramite servizi di Web Security, Network Security, Anti-DDoS, Intrusion Prevention Systems, Perimeter Security, Network Segmentation, Security Information and Event Management, Threat and Vulnerability Management.
A differenza delle classiche soluzioni di sicurezza informatica, noi lavoriamo con servizi sviluppati internamente ad alte performance; utilizziamo solo tecnologie esclusive e certificate.
Inoltre, negli ultimi 10 anni ci siamo specializzati nella pianificazione, progettazione e implementazione dei servizi di Vulnerability Assessment e Penetration Test di sistemi e infrastrutture, comprese WebApp, Mobile e IoT.
