Rassegna mensile: i migliori post di dicembre

L’anno nuovo porta sempre con sé nuovi propositi e obiettivi. Tuttavia, noi di Kaspersky Lab lavoriamo duramente tutto l’anno per non deludere le aspettative e mantenervi informati sulle ultime notizie nel campo della software security. Ma prima di lanciarci in un altro anno all’insegna della sicurezza cibernetica, assicuratevi di non aver perso i nostri migliori post di fine 2013!

Rassegna mensile Dicembre

L’anno nuovo porta sempre con sé nuovi propositi e obiettivi. Tuttavia, noi di Kaspersky Lab lavoriamo duramente tutto l’anno per non deludere le aspettative e mantenervi informati sulle ultime notizie nel campo della software security. Ma prima di lanciarci in un altro anno all’insegna della sicurezza cibernetica, assicuratevi di non aver perso i nostri migliori post di fine 2013!

Il Wi-Fi in aereo è sicuro?

La Federal Aviation Administration statunitense e la Commissione Europea hanno dato il via libera all’uso di computer e dispositivi mobili in aereo, anche se comunque durante il decollo e l’atterraggio i passeggeri non potranno utilizzare la rete Wi-Fi a bordo e non potranno inviare e ricevere SMS, né chiamate ed e-mail. Grazie a queste nuove regole, i passeggeri saranno probabilmente più propensi a connettersi a Internet mentre sono in aereo. A questo punto ci domandiamo: quanto sono sicure le reti wireless degli aerei?  Dato che connettersi diventerà praticamente la norma, per lo meno vi consigliamo di riflettere sulla sicurezza e sulla prevenzione, cercando di evitare le infezioni malware o altri tipi di attacchi mentre siete in volo. Come afferma Kurt Baumgartner, uno dei ricercatori più importanti di Kaspersky Lab, “connettersi a una rete in aereo comporta esporsi al rischio che qualche malintenzionato, magari seduto accanto a voi o nelle vicinanze, possa provare ad accedere al vostro dispositivo”. Dunque, rimanete vigili e proteggetevi.

Le principali minacce del 2013

Dal punto di vista dell’Information Security, il 2013 sarà ricordato dai professionisti della sicurezza IT e da tutti gli utenti e persone comuni come una successione di eventi e fatti. Sono molti gli episodi che si sono succeduti lo scorso anno e che abbiamo attentamente registrato, dalle rivelazioni di Edward Snowden a The Guardian e The New York Times, al pericolo rappresentato dall’attacco mirato IceFog, scoperto proprio da noi di Kaspersky Lab. Abbiamo inoltre osservato un aumento significativo delle minacce mobile, delle estorsioni cibernetiche e degli attacchi alle valute virtuali. Inoltre, nel 2013, si sono diffuse anche alcune applicazioni malware per dispositivi mobili in grado di attaccare i servizi di banking online senza coinvolgere “il grande fratello”. Se non vi siete imbattuti in un attacco cibernetico nel 2013, probabilmente è dovuto al fatto che avete una buona protezione antivirus. Le nostre statistiche dimostrano che le possibilità di incorrere in un attacco malware sono sempre più alte; di fatto, lungo tutto il 2013, si sono registrati più di 5 miliardi di attacchi cibernetici, con una media di circa 315.000 nuovi campioni malware al giorno.

La Smart TV che ci spia

All’inizio di Novembre, uno sviluppatore della città di Hull, Inghilterra, ha scoperto che la propria Smart TV della marca LG stava raccogliendo informazioni personali su di lui e la sua famiglia che poi sarebbero state vendute ad eventuali agenzie pubblicitarie. La questione ha a che vedere con un’impostazione presente nel menu del televisore che permetterebbe agli utenti di disabilitare il meccanismo di tracciabilità. Questa funzione non rappresenterebbe un problema se non fosse che è attiva di defalut e che – aspetto ancora più preoccupante – la TV continua a raccogliere i dati anche quando l’opzione è stata disabilitata. Inoltre, questa opzione è abbastanza nascosta nel menu e, come se non bastasse, praticamente tutte le opzioni, tranne quella in questione, sono accompagnate da una finestra esplicativa. E così ogni volta che l’utente cambia canale, la Smart TV registra e invia una serie d’informazioni circa le preferenze dell’utente per quanto riguarda i programmi televisivi, le sue ricerche, i comportamenti online, le parole chiave utilizzate durante una ricerca e altri dati che potrebbero essere rilevanti a scopo pubblicitario. La Smart TV raccoglie i dati in plain text e in formato non criptato e quel che è ancora più allarmante è che il televisore registrerebbe anche i nomi dei file presenti in una chiavetta USB nel caso venisse collegata al dispositivo. Dunque cosa si può fare? Purtroppo non molto, ma si può iniziare col bloccare l’accesso ai seguenti domini Internet: ad.lgappstv.com, yumenetworks.com, smartclip.net, smartclip.com, smartshare.lgtvsdp.com e ibis.lgappstv.com. Gli utenti devono accedere al pannello delle impostazioni del router e impostare il blocco dei domini indicati.

Ingegneria sociale, ovvero come hackerare il sistema operativo umano

L’ingegneria sociale, a volte chiamata la scienza o l’arte di hackerare la mente umana, ha raggiunto la popolarità negli ultimi anni grazie alla crescita esponenziale di social network, email e altre forme di comunicazione in formato elettronico. Nel campo dell’Information Security, il termine viene ampiamente utilizzato per fare riferimento a tutta una serie di tecniche adoperate dai criminali per ottenere informazioni personali o per convincere i target a compiere determinate azioni che potrebbero compromettere i loro dispositivi. La maggior parte dei cybercriminali non perdono tempo a provare attacchi tecnologicamente complessi poiché sanno che è molto più semplice utilizzare l’ingegneria sociale per raggiungere i loro scopi. Inoltre, esistono anche dei siti Internet che spiegano come eseguire queste tecniche e perché sono così efficaci. Al giorno d’oggi, nell’ingegneria sociale includiamo il phishing e il “sequestro virtuale”, oltre alla continua evoluzione e crescita dei malware. Per evitare di cadere nella trappola di questi sotterfugi, è obbligatorio dotarsi di un valido sistema di sicurezza per i nostri dispositivi, oltre che tenerci sempre informati sulle ultime minacce in circolazioni e sugli ultimi trucchetti d’ingegneria sociale. Tutto ciò ci permetterà di non essere le prossime vittime di questo genere di attacchi.

Due milioni di password rubate. E la vostra?

Qualsiasi password è di grande valore per i cybercriminali, che sia dell’account e-mail, dei vari profili sui social network o dell’account di home banking, in quanto ogni profilo o account può essere utilizzato per compiere attività criminali. Non c’è da meravigliarsi, quindi, che il furto di password sia ormai una pratica molto diffusa. Recentemente gli hacker sono riusciti a ottenere le password di accesso ai servizi più diversi come Facebook, Yahoo, Gmail, Twitter e LinkedIn, più altri social network russi come Odnoklassniki e Vkontakte. Come è potuto succedere? Affinché un hacker riesca a entrare in un account Facebook o Gmail, non è necessario essere l’obiettivo di un attacco malware. Ad esempio, basta solo che vi siate collegati alla casella di posta usando il computer di un amico o un dispositivo presente in un hotel o in aeroporto. Se quel PC era già infetto, ora la vostra password potrebbe essere già nelle mani di qualche hacker. Già di per sé si tratta di una situazione spiacevole, ma potrebbe peggiorare nel caso stiate utilizzando la stessa password per più servizi online. Siete stati vittima di una di queste trappole? La prima cosa da fare è cambiare la vecchia password, assicurandovi che ogni account online sia protetto da una password diversa. Se vi è difficile ricordare tutte queste password, potete usare un software speciale o password manager, in grado di immagazzinare le password in forma criptata.

 

Annuncio di fine anno!

Il blog generale di Kaspersky Lab (blog.kaspersky.com) va in vacanza dal 24 dicembre all’8 gennaio. In questo intervallo di tempo non saranno pubblicati nuovi post; tuttavia, se vi va, date un’occhiata agli articoli che abbiamo pubblicato fino ad ora (se non lo avete già fatto): di sicuro v’interesseranno.

Consigli