Chiedi all’esperto: Elena Kharchenko risponde alle domande degli utenti sui social network

Nuova intervista a Elena Kharchenko, che risponde alle domande poste dagli utenti attraverso i social network.

Esperto

Qualche settimana fa, abbiamo chiesto agli utenti sui nostri social network di inviare alcune domande riguardanti la sicurezza. Elena Karchenko, Head of Consumer Product Management, ha risposto ad alcune, e ad altre che sicuramente tutti noi ci siamo posti.

I software antivirus possono proteggere i soldi degli utenti?

Per coloro che comprano online e che si avvalgono dei servizi di home banking, Kaspersky Lab offre una speciale modalità che garantisce il massimo livello di sicurezza per le operazioni che comportano uso di denaro. La sezione dedicata esclusivamente ai pagamenti sicuri è disponibile nelle ultime versioni di Kasperksy Internet Security.

La sezione Browser protetto funziona in un ambiente isolato, facendo in modo che nessun altro software si possa interporre durante le operazioni di pagamento. Quando viene utilizzato Browser protetto, il sistema operativo viene analizzato alla ricerca di eventuali rootkit o altre vulnerabilità. inoltre, ogni volta che l’utente viene reindirizzato al sito corrispondente per il pagamento o al servizio di home banking, l’antivirus va alla ricerca di file eseguibili non affidabili e di certificati del softwarela cui sicurezza è stata compromessa.

I sistemi con installata la nuova versione di Kaspersky Internet Security funzioneranno più velocemente rispetto a quelli con le precedenti versioni dell’antivirus?

Sì. Ad esempio, Kaspersky Internet Security 2015 utilizza un volume estremamente minore di RAM, solo 41 MB, un 18% in meno rispetto alla precedente versione del prodotto. Ciò è molto positivo soprattutto per alcune applicazioni. Sono state apportate altre migliorie per fare in modo che KIS funzioni più velocemente, di cui abbiamo parlato in uno dei post sul nostro blog Kaspersky Daily.

Come vi accorgete che un PC è stato infettato da un malware? Quali segnali bisogna tenere in considerazione? È possibile accorgersene senza usare un antivirus o un qualsiasi altro software di sicurezza?

Il primo segnale, e il più evidente, è il rallentamento delle operazioni del dispositivo, presenza di pop up o siti Internet che si caricano più lentamente. Ma i malware non sempre si palesano con questi segnali: è molto più difficile individuare attività sospette o scambi di dati senza ricorrere a strumenti specifici. È sempre meglio affidare il proprio computer a un buon prodotto antivirus.

È davvero possibile accendere una webcam in remoto? Gli antivirus proteggono dagli attacchi informatici via web cam?

Tecnicamente è possibile. I malware possono avere le stesse funzionalità di un software legittimo, come ad esempio Skype. In questo modo, i cybercriminali, se riuscissero a compromettere la sicurezza del  Pc, potrebbero benissimo spirare un utente attraverso la web cam.

Esistono alcuni indizi che ci permettono di capire se la web cam è stata hackerata: ad esempio, se la lucina che indica il funzionamento della telecamera è accesa anche quando non dovrebbe esserlo. Bisogna dire, purtroppo, che alcuni esemplari di malware riescono a spegnerla per cui l’utente non sa se è sotto sorveglianza o meno.

La nuova versione di Kaspersky Internet Security protegge l’utente dall’accesso non autorizzato alla web cam. KIS verifica l’accesso alla web cam di ogni applicazione e avvisa l’utente nel caso dovesse rilevare un tentativo dall’esterno di accedere alla web cam. Sarà l’utente a decidere di consentire o rifiutare l’accesso da parte del programma.

Utilizzare un computer senza antivirus è sicuro se si hanno a disposizione i diritti di amministratore, di utente e se si installano solamente software affidabili?

Questo metodo non è per niente sicuro. Esistono molti malware che si modificano in modo tale da ottenere le autorizzazioni di amministratore.

Qual è la differenza tra il firewall di default di Windows e quello di Kaspersky Lab, se c’è una differenza? È necessario utilizzare Windows Defender se è già attivo l’antivirus Kaspersky?

La differenza principale è che il firewall incluso nei prodotti Kaspersky Lab  ha una funzionalità drill down integrata e fa parte di un sistema di difesa proattivo. Un’applicazione può essere definita come affidabile o non affidabile ed esistono diversi livelli di restrizione (comprese restrizioni personalizzabili). In base a queste impostazioni, un’applicazione ha determinate autorizzazioni di accesso alle risorse del PC, compresa la connessione a Internet. In questo modo è più facile individuare i malware, per i quali alcune autorizzazioni di accesso potrebbero essere estremamente limitate o anche negate.

Come è possibile verificare la sicurezza delle reti Wi-Fi pubbliche? Ce ne sono alcune davvero sicure? Kaspersky Lab ha intenzione di abilitare il VPN per gli utenti di KIS?

Una delle nuove funzionalità dell’ultima versione di Kaspersky Internet Security consente di controllare la sicurezza delle reti Wi-Fi pubbliche. Abbiamo aggiunto questa funzionalità perché ci siamo resi conto che sempre più persone si avvalgono degli hotspot pubblici di bar e ristornanti per collegarsi a Internet. Se la rete a cui ci si connette non è sicura, i cybercriminali potrebbero appropriarsi dei dati dai dispositivi degli utenti.

Una delle nuove funzionalità dell’ultima versione di Kaspersky Internet Security consente di controllare la sicurezza delle reti Wi-Fi pubbliche.

Kaspersky Internet Security valuta la sicurezza delle reti Wi-Fi tenendo in considerazioni diversi criteri, tra cui gli algoritmi per le password e la crittografia, mettendo in guardia gli utenti nel caso la rete venisse considerata non sicura. L’utente riceverà una notificazione aggiuntiva nel caso trasferisca dati importanti (come le password), avvalendosi di una rete non totalmente sicura.

Un altro modo per utilizzare gli hotspot pubblici in tutta sicurezza è creando una rete VPN (Virtual Private Network). Kaspersky Lab sta pensando di includere questo servizio nei prossimi prodotti, ma non è ancora stato creato un progetto specifico in merito.

Al momento qual è l’attacco più pericoloso alla sicurezza di Internet, soprattutto per gli utenti?

Al giorno d’oggi, la minaccia più pericolosa è il Trojan bancario Sypeng. I virus di questo tipo stanno diventando sempre più diffusi e sofisticati, riescono a infettare anche gli smartphone e a rubare denaro agli utenti, bypassando vari sistemi di sicurezza.

I Trojan SMS comunque restano una minaccia importante. I dispositivi vengono compromessi mediante un link inviato via SMS o attraverso un sito Internet che copia in tutto e per tutto una risorsa legittima, come può essere Google Play.

Qual è il malware più insidioso ed “intelligente” fino ad ora creato?

Al momento, il toolset più complesso utilizzato in operazioni di cyber-spionaggio a livello mondiale si chiama Careto/The Mask, una minaccia in lingua spagnola davvero avanzata. Questo toolset comprende un malware altamente sofisticato, un rootkit, un bootkit, versioni per Mac OS X, Linux e probabilmente anche versioni per Android e iOS (iPad/iPhone).

Si tratta di un’operazione attiva dal 2007. Gli obiettivi principali sono istituzioni governative, sedi diplomatiche e ambasciate, compagnie petrolifere e del gas, istituti di ricerca e attivisti. Le vittime dei suoi attacchi sono presenti in 31 paesi del mondo, dal Medio Oriente, all’Europa, dall’Africa al continente americano.

Per le vittime, un’infezione di Careto può essere davvero disastrosa. Questo malware intercetta tutti i canali di comunicazione e raccoglie le informazioni più importanti dai dispositivi delle vittime. È davvero difficile individuarlo a causa delle sue funzionalità di rootkit e ai moduli di cyberspionaggio.

Il gruppo alle spalle di questo attacco è ben organizzato; possiede un’ottima gestione delle infrastruttire, chiude l’operazione intera per evitare il curiosare di occhi indiscreti e cancella tutti i dati completamente invece di cancellare solo i log file. Tutto ciò fa in modo che si tratti di una APT molto più sofisticata rispetto a Duqu, e di conseguenza la minaccia più insidiosa al momento.

Perché Kaspersky Lab ha smesso di sviluppare virus per dedicarsi alla promozione dei propri prodotti?

Kaspersky Lab si è sempre preoccupata della propria reputazione e lo farà anche in futuro. Per questo motivo non abbiamo mai creato virus, né abbiamo assunto ex hacker. Non sentiamo il bisogno di aiutare i cybercriminali, ce ne sono così tanti desiderosi di codificare vius. Ogni giorno vengono rilevati 300 mila nuovi esemplari, per questo noi ci occupiamo esclusivamente di proteggere gli utenti dalle nuove minacce.

Consigli