Rassegna mensile: i migliori post di agosto

Ecco i nostri migliori post del mese di agosto.

Anche durante il mese di agosto Kaspersky Lab ha affrontato temi interessanti e proposto notizie sulla sicurezza informatica: da come hackerare la propria casa, a probabili errori sul posto di lavoro, abbiamo una bella varietà! Se vi siete persi qualcosa, date un’occhiata alla nostra rassegna del mese di agosto!

I dieci errori informatici che potrebbero costarti il lavoro

Sei licenziato! Due parole che non nessuno vorrebbe sentirti dire, soprattutto se la colpa è del computer. Nonostante i dipendenti di un’azienda debbano firmare una seria politica di sicurezza al momento dell’assunzione, molto spesso queste regole non vengono seguite o prese in considerazione, mettendo da parte le possibili conseguenze che questa scelta potrebbe portare. Quali sono queste violazioni da non commettere assolutamente?

  1. Utilizzare una chiavetta USB per trasferire dei dati: può succedere di perdere la USB che contiene i dati aziendali o addirittura dati personali di partner e clienti.
  2. Chattare sui social network: quando si chatta con qualcuno sui social network, è bene ricordare di fare attenzione ai dati e alle informazioni che si condividono.
  3. Impiegare un tono non appropriato durante le conversazioni con i clienti sui social: se ci si lascia scappare un commento inopportuno su un collega o filtra una foto scherzosa scattata durante una cena aziendale si potrebbe rovinare il rapporto tra dipendenti e creare anche problemi nella sfera personale delle altre persone.
  4. Inviare nuovamente documenti di lavoro impiegando l’indirizzo email personale: se viene violata la sicurezza della casella di posta personale, alcuni dati importanti potrebbero andare e finire in mano dei cybercriminali.
  5. Inviare informazioni personali criptate dal computer dell’ufficio: potrebbe minare la reputazione professionale dell’impiegato o mettere addirittura a repentaglio la sua carriera. Meglio fare attenzione.
  6. Utilizzare in ufficio software esterni non autorizzati, soprattutto su computer portatili: a parte il pericolo di minacce malware, scaricare software non importanti per scopi lavorativi comporta uno spreco di risorse dell’azienda. Non dimentichiamoci che spesso i computer dei dipendenti vengono controllati in remoto.
  7. Violare in maniera deliberata o accidentale le politiche di sicurezza (ad esempio mostrando la password): una cosa del genere, potrebbe costare il posto di lavoro.
  8. Scaricare materiale non rilevante a scopi lavorativi: potrebbe sembrare una cosa innocua, ma la gente dimentica che c’è qualcuno che si occupa di monitorare la loro attività online.
  9. Comunicare via cellulare in modo inappropriato: si possono includere tanti  comportamenti sbagliati, dall’usare il telefono aziendale per scopi privati, approfittandosene del traffico “gratuito”, al giocare un po’ con il proprio smartphone per rilassarsi. Tutti questi comportamenti si applicano sia ai computer fissi che ai portatili.
  10. Ultimo consiglio, ma altrettanto importante, qualsiasi cosa che si dica o si scriva online può essere utilizzata contro di voi per rovinarvi la carriera!

Cosa fare quando vengono rubate 1,2 miliardi di password?

A quanto pare, poco tempo fa, un gruppo di cybercriminali avrebbe rubato oltre un miliardo di password da svariati siti Internet accoppiando username/indirizzo email. Si tratta di un furto senza precedenti nella storia di Internet; tuttavia, non sono ancora stati diffusi i dettagli, per questo motivo la comunità degli esperti di sicurezza informatica è ancora un po’ scettica riguardo questa notizia. Che potremmo fare se ci venissero rubate le credenziali? Questa notizia, infatti, rappresenta una buona occasione per riflettere su come riorganizzare l’intero sistema delle proprie password, razionalizzandolo. Il consumatore non può far molto nel caso di fuga di dati da un provider, ma può limitare i danni utilizzando una password diversa per ogni account di suo possesso. Questo renderebbe più difficile ai criminali entrare nell’account. Password manager e password checker gratuito sono due strumenti che vi possono aiutare in questo processo!

Come chiudere le “back door” su Android

Brutte notizie: secondo le stime di Kaspersky Lab, il 99% dei malware che colpiscono i dispositivi mobili, è diretto proprio ad Android. Su Google Play le applicazioni vengono controllate continuamente affinché gli utenti siano sempre protetti; inoltre, Google ha implementato alcune misure di protezione all’interno dello stesso Android. Purtroppo, non si tratta di un meccanismo perfetto e spesso i malware riescono a penetrare negli smartphone sfruttando una vulnerabilità qualsiasi e a rimanerci per molto tempo. Un’app dannosa potrebbe intrufolarsi in uno smartphone spacciandosi per un servizio rinomato e di fiducia, o mediante il “piggybacking” di un’applicazione (il malware si aggiunge nel pacchetto d’installazione di un programma legittimo). Alcune vulnerabilità come Master Key e FakeID si trovano praticamente nella maggior parte degli smartphone Android. Anche se meno riconosciute rispetto alla celeberrima Heartbleed (a cui Android è soggetta in parte), queste vulnerabilità sono pericolose e vanno assolutamente risolte. Sbarazzarsi di una vulnerabilità per conto proprio non è un compito semplice, ma si possono minimizzare i rischi. Ecco qualche dritta per voi:

  1. Verificate se le vulnerabilità FakeID, Master Key o Heartbleed siano presenti sui vostri dispositivi. Per fare ciò, potete utilizzare lo scanner gratuito di Kaspersky Lab, disponibile su Google Play.
  2. Se il vostro dispositivo è vulnerabile, verificate la presenza di aggiornamenti del firmware (software del telefono).
  3. Se la vulnerabilità non è stata ancora identificata, potreste risolverla per conto vostro, ma è un’operazione piuttosto tecnica e non totalmente affidabile, che non consigliamo a tutti di eseguire.
  4. Una vulnerabilità non risolta non è un buon motivo per buttar uno smartphone nella spazzatura. Utilizzate solo gli store ufficiali (ovvero Google Play); scaricate solo le applicazioni popolari e con buone recensioni; verificare le autorizzazioni richieste da ogni applicazione; avvaletevi di un software di sicurezza affidabile per Android.

*Aggiornamento. L’app descritta in questo post non è più disponibile. Per proteggere il vostro smartphone o tablet Android potete utilizzare Kaspersky Internet Security for Android.

Come hackerare la propria casa

Lo sapevate che una casa moderna può avere circa 5 dispositivi connessi alla rete locale? E non parliamo solo di computer, tablet e telefoni cellulari; ci riferiamo a dispositivi intelligenti come smart TV, stampanti, console per videogiochi, network storage device o altri dispositivi connessi alla rete, media player o ricevitori satellittari. Questo rende la nostra casa “hackerabile”? Beh, affinché si possa hackerare con successo un casa si deve raggiungere almeno uno dei seguenti obiettivi: ottenere accesso ad un dispositivo, per esempio, ottenere accesso ai file delle unità NAS; ottenere l’accesso amministrativo al dispositivo; essere in grado di trasformare/modificare il dispositivo per interessi personali (backdoor).

Durante un esperimento, un esperto ha analizzato la rete di casa sua e ha scoperto molte vulnerabilità che permetterebbero a un hacker di eseguire comandi di sistema in remoto, dondogli alti privilegi amministrativi. I dispositivi in questione non solo avevano un’interfaccia web vulnerabile, ma la sicurezza locale delle unità era molto povera. Inoltre, c’era un problema comune di password deboli. La mancanza di autenticazione o crittografia su alcuni di questi dispositivi li rendeva suscettibili ad un attacco man-in-the-middle. In conclusione è importante rendersi conto che questi prodotti sono vulnerabili e che i criminali possono e cercheranno di accedere ad essi. Comprendere i rischi associati a questi oggetti di casa e adottare alcune buone pratiche, vi può aiutare a proteggere voi stessi a la vostra casa, o per lo meno a prepararvi.

Speed

I tre segreti di un antivirus efficace

Molti di voi sanno già che Kaspersky Internet Security spesso ottiene il massimo punteggio in diversi test. Cerchiamo continuamente di migliorare la velocità dei nostri strumenti di protezione, senza però perdere nulla in termini di efficienza, per garantirvi la massima protezione dalle ultime minacce. Quali sono le novità di quest’anno?

Speed
Consigli