Ad ottobre, come ogni mese, noi di Kaspersky Lab abbiamo cercato di farvi conoscere le principali notizie del settore offrendovi, inoltre, molte letture interessanti. Dai bancomat infetti che elargivano soldi alle novità su Android 5.0, dai cyber-mercenari alla lotta contro i cryptoware, non ci è sfuggito proprio nulla. Se avete perso uno dei nostri post di ottobre, niente paura. Vi facciamo ora un riassunto dei post più popolari.
Una rassegna dei migliori post di ottobre: notizie, letture e molto altro:
Tweet
Android 5.0: dati più protetti con il nuovo sistema di crittografia
Le forze dell’ordine non sono esattemente contente delle ultime novità che bollono in casa Google e Apple. I contenuti degli utenti, immagazzinati negli ultimi sistemi operativi Android e nel iOS vengono criptati in un modo tale che nemmeno le azienda ha la capacità di decriptare le informazioni immagazzinate localmente. Questo significa che anche con un mandato o un’autorizzazione, non sarà possibile decifrare i dati degli utenti immagazzinati in locale. Nel frattempo, coloro che difendono la privacy e la sicurezza hanno ben accolto questi nuovi sistemi di crittografia del disco, che consentono agli utenti di proteggere per davvero i dati sul proprio telefono. Alcuni considerano questa scelta piuttosto azzardata, altri la vedono come una reazione alla situazione odierna in cui è troppo facile per i governi raccogliere informazioni degli utenti a fini giudiziari senza il minimo controllo. Google sta invece lavorando al suo nuovo Android Lollipop, conosciuto anche come “Android 5.0″ o “Android L”. Nel nuovo sistema, la password o il PIN, più un’ulteriore credenziale di accesso per l’hardware, consentiranno di decifrare i dati. Gli attacchi di forza bruta delle password saranno ancora possibili, ma non si potrà decifrare il disco. In altre parole, il sistema operativo mobile più popolare al mondo potrebbe finalmente diventare più sicuro.
Come ricordare una password forte e unica
Siamo nel 2014, la tecnologia ha fatto passi da gigante e ciononostante ci blocchiamo quando dobbiamo memorizzare una lunga lista di password. Questo mostra quanto sia importante trovare un modo solido ed efficace per ricordarle… ed è esattamente quello che i nostri amici presso il dipartimento d’informatica dell’Università Carnegie Mellon hanno fatto. Dalla ricerca è emerso che ricordare una lunga lista di password complesse prevede una cosa che non piace a nesuno: studiare. Durante lo studio, ai partecipanti veniva suggerita la scena e un personaggio, e gli veniva chiesto di ricordare, ogni tot giorni e per un periodo di circa 100 giorni, l’azione e l’oggetto. Per conoscere i risultati completi della ricerca, vi consigliamo di leggere l’articolo completo. Brevemente le principali conclusioni sono le seguenti: prima di tutto da questo studio emerge che è più facile ricordare poche password, il che spiegherebbe l’abitudine di usare la stessa password per diversi account (nonostante tutti sappiano che è una pessima idea). Tuttavia ci sono anche buone notizie: potete migliorare la sicurezza della vostra password usando alcune tecniche mnemoniche piuttosto semplici.
Malware “legali” e cyber-mercenari
Più affidiamo la nostra routine quotidiana ai computer, più si fa interessante per altre persone esterne intrufolarsi nelle nostre vite. Parliamo sia di malintenzionati (cybercriminali) che di persone con intenzioni più nobili (forze di sicurezza che utilizzano tattiche e attacchi informatici per scopi più nobili). Al giorno d’oggi esiste la tendenza a “legalizzare” quel cybercrime che si pone dall’altra parte del mercato della sicurezza informatica. Tuttavia, l’esperienza di Kaspersky Lab dimostra che i malware “legali” sviluppati privatamente possono finire non solo nelle mani dei servizi segreti, ma anche nelle mani di terzi con intenzioni tutt’altro che buone. Dunque quanto è pericoloso questo fenomeno? Molto.Questi malware sono creati per chi è disposto a sborsare delle cifre importanti; ci riferiamo ad altre sfere, tutto questo non ha nulla a che fare con le bravate di ragazzini che provano a rubare qualche centinaio di euro da una carta di credito. Ma questi virus sono ben ideati; gli sviluppatori dei malware legali impiegano tante di quelle tecnologie che riescono a ingannare persino un analista di virus e a fare in modo che non approfondisca certi sospetti che gli possano sorgere. In ogni caso, anche queste tecnologie hanno i propri limiti: non si accede a un sistema con la bacchetta magica, in fin dei conti si tratta sempre e solo di un malware.
Bancomat infettati da un Trojan elargivano milioni di dollari
Di che cosa ha bisogno un hacker per prelevare da uno sportello bancario? Niente carte di credito, né codici PIN o denaro sul conto. In realtà ha bisogno solamente di un bancomat dal quale prelevare ed di un software speciale. Su richiesta di un istituto bancario, i nostri colleghi del Global Research and Analysis Team (GreAT) hanno portato avanti uno studio forense riguardante un attacco informatico che aveva come obiettivo vari bancomat sparsi nell’Europa dell’Est. I ricercatori hanno scoperto che usando un Trojan speciale chiamato Tyupkin era possibile prelevare un numero illimitato di banconote inserendo un codice speciale nel pin pad. Tyupkin infetta il sistema operativo del bancomat e lo costringe a elargire banconote se inserito un codice speciale. Come dimostra lo studio, i cybercriminali sono riusciti in qualche modo ad accedere fisicamente al bancomat per potervi installare il malware attraverso un CD avviabile sul computer Windows dello sportello. Il Trojan ha inoltre alcune caratteristiche extra che rendono più facile il lavoro al criminale. Per fortuna, al momento è possibile infettare solo un numero limitato di modelli di bancomat, ma la varietà degli sportelli “hackerabili” cresce ogni giorno. Questo rende evidente come gli istituti bancari e le case produttrici dei bancomat debbano adottare delle misure aggiuntive per garantire la sicurezza di questi dispositivi, sia fisicamente che in caso di uso di software specifici.
Prima di tutto proteggere l’account e-mail
Pensateci bene: ogni volta che aprite un account, vi viene sempre chiesto di inserire un indirizzo email, il genere quello che usate maggiormente. L’indirizzo di posta elettronica principale è il luogo che vi permette di ripristinare un account online se questo viene attaccato o in caso vi dimentichiate la password. La vostra email è dunque molto più sensibile e importante del vostro account PayPal o della banca online perché se la prima viene compromessa, lo saranno anche gli account PayPal e della banca. Inoltre, un criminale che abbia ottenuto l’accesso al vostro account di posta elettronica potrebbe scoprire quali altri account usate, cercando di compromettere anche questi. Ecco perché vi ricordiamo costantemente di usare una password forte e di attivare l’autenticazione in due passaggi e tutte le misure di sicurezza disponibili. E se questo non vi sembrasse sufficentemente pericoloso, pensate che il vostro account hackerato può creare problemi anche tutti i vostri contatti. Se il vostro account viene violato, i criminali cercheranno sicuramente di attaccare anche gli account dei vostri amici, dei vostri familiari e di altri conoscenti. Per fortuna, un buon antivirus vi proteggerà dai malware che si insinuano via email. I prodotti di sicurezza Kaspersky Lab, inoltre, contengono sofisticate tecnologie anti-phishing capaci di individuare i siti di phishing e avvisare gli utenti. Morale della favola: è altamente consigliabile iniziare a trattare l’email principale come fosse l’account di banca online poiché da esso dipendono tutti gli account più importanti.
Consiglio della settimana: come proteggersi dai cryptoware
Il Cryptoware è un malware sempre più comune vittime e colpisce sempre più utenti. Questi virus non sono stati creati per dare la caccia a importanti personalità del governo o dirigenti aziendali, ma per colpire la massa attraverso il sequestro di file. Come funziona questa minaccia e come ci può colpire nella vita quotidiana? Più o meno in questo modo: “Caro Presidente, caro Vicepresidente e membri della commissione. Permettetemi di mostrarvi il Report Annuale su cui ho lavorato per più di due mesi… Ma, aspettate un momento, abbiamo qualche problema tecnico…”. Pare che la presentazione sia stata posticipata perché il computer era stato attaccato da vari cryptovirus, programmi dannosi che bloccano l’accesso ad alcuni file presenti sul computer e chiedono a cambio dello sblocco e della decrittazione il pagamento di una certa somma di denaro. Vi raccomandiamo di iniziare già da ora a pensare alla protezione dei vostri file, prima che il vostro computer venga infettato. Installare Kaspersky Internet Security e impostare correttamente la protezione vi aiuterà a proteggervi dalle ultime minacce. Scoprite come leggendo il nostro consiglio della settimana.