Come proteggersi dagli attacchi hacker in 7 mosse
Sia i sistemi operativi che i software sono costituiti da milioni di righe di codice. Con tutto questo codice arrivano le vulnerabilità. Una vulnerabilità è un difetto o una debolezza che può essere sfruttata da un utente malintenzionato per ridurre la vitalità delle informazioni di un computer. Quando il computer è vulnerabile, può essere esposto ad un attacco da parte dei malintenzionati, che utilizzano tecniche o strumenti per sfruttarne la vulnerabilità, e per fare sì che il computer venga utilizzato in modo diverso dal previsto.
In generale, l’obiettivo è ottenere il controllo non autorizzato del computer, modificare le autorizzazioni o manipolare i dati.
Questi sono alcuni consigli di sicurezza più comuni:
Protezione da virus o malware: installare un buon antivirus e antimalware in modo che il sistema non sia vulnerabile agli attacchi e al malware.
Servizi sconosciuti o non gestiti: ci sono molti servizi che girano dietro le quinte. È importante assicurarsi che ogni servizio sia identificabile e sicuro. Con un servizio sconosciuto in esecuzione in background, il computer può essere vulnerabile agli attacchi.
Crittografia: quando i dati non sono crittografati, possono essere facilmente raccolti e sfruttati. Questo non è importante solo per i computer desktop, ma soprattutto per i dispositivi mobili.
Firewall: per limitare la comunicazione con i dispositivi sulla rete bisogna avere sempre ben impostate le regole del firewall. Nel tempo, le regole potrebbero non essere più applicabili. Una porta può essere lasciata aperta e magari non dovrebbe essere prontamente disponibile. È importante rivedere periodicamente le impostazioni del firewall per garantire che le regole siano bene applicate.
File e permessi: le autorizzazioni devono essere impostate correttamente. È facile dare il controllo completo a “Tutti”, ma questo consente a tutte le persone di fare quello che vogliono su tutti i file. È meglio fornire a ciascun utente o gruppo le autorizzazioni minime necessarie per tutti i file e le cartelle.
Password debole o nessuna password: molte persone scelgono password deboli o addirittura non le usano affatto. È particolarmente importante assicurarsi che tutti gli account, in particolare l’account dell’amministratore, abbiano una password molto valida, che va cambiata periodicamente e non va scritta in posti banali che possono essere alla portata di tutti.
Login come Amministratore: quando un utente accede come amministratore, qualsiasi programma che eseguirà avrà i privilegi di tale account. È consigliabile accedere come utente standard e utilizzare solo la password dell’amministratore per eseguire determinate attività.
