Stefan Tanase, ricercatore senior in materia di sicurezza IT presso il Kaspersky Lab (Global Research & Analysis Team), ha risposto alle domande degli utenti dei social network a proposito di malware, sicurezza informatica e molto altro.
C’è un detto, “l’informazione è potere” e un altro che dice che internet sembra un “gigante bidone della spazzatura”. Contiene di tutto, da dati non rilevanti a informazioni confidenziali. Tali informazioni possono essere accessibili da chiunque – grandi aziende, o utenti privati. Qual è il grado di consapevolezza medio degli utenti di internet a proposito degli attacchi di ingegneria sociale? Gli utenti sono mentalmente preparati a difendersi? Con ingegneria sociale intendo qualcuno che si finge amico della vittima per raccogliere dati personali.
L’ingegneria sociale è economica e efficace. Ecco perché la nota truffa Nigeriana ha funzionato ed ecco perché ricevi molte mail fraudolente sulla tua casella di posta. La mente umana, a differenza di un computer, è difficile da correggere.
L’ingegneria sociale esiste da prima della nascita del computer, e addirittura da prima della tecnologia. Ma con l’avvento di internet, e specialmente delle reti sociali, accedere a informazioni personali che possono essere usate in un attacco è diventato incredibilmente facile. Abbiamo le prove del fatto che gli hacker si affidino alle reti sociali per portare a termine i loro attacchi mirati: la prima parte è la ricerca in rete.
La popolarità è prestigio, ma anche una grande responsabilità. Qual è la tua opinione sulla Politica della Privacy di Facebook? Può il gigante dei social media offrire sicurezza ai suoi utenti? Possono questi fare sonni tranquilli, o forse la sicurezza è il suo punto debole?
I social network incluso Facebook, hanno sempre cercato di raggiungere un equilibrio tra sicurezza e usabiltà. Il problema è che la sicurezza e l’usabilità sono due cose che non vanno mai mano nella mano. Se vuoi una, dovrai dimenticarti dell’altra.
Un esercizio commerciale basato sul web come Facebook, o come molti altri, habisogno di dare alle proprie piattaforme il ‘maggior grado di usabilità’ possibile e generare il maggior numero di visite possibili. Quante più restrizioni si applicano ad un social network, tanto più aumenterà la difficoltà da parte degli utenti di usare la piattaforma – con il conseguente rischio di perdere utenti.
Quanto sono sicuro su Facebook o Twitter? Le truffe di phishing avvengono un pò ovunque, ma i messaggi di phishing sono molto più credibili sui social network che quando appaiono nella mia casella di posta in arrivo. Come mi può aiutare Kaspersky con tutto questo?
I social network sono l’ambiente ideale per gli attacchi diphishing. Le persone sono più portate a cliccare suun link condiviso da un amico e questo è proprio ciò su cui i cyber-criminali contano. Le URL nocive possono condividersi automaticamente tra la lista dei contatti della vittima a insaputa dell’utente, facendo in modo che i link sembrino affidabili.
Questo è il motivo per cui Kaspersky Lab ha stretto una collaborazione con Facebook per proteggere la sicurezza degli utenti. Ora, quando gli utenti di Facebook condividono o cliccano su di un link condiviso da un amico, il link verrà istantaneamente comparato con il data base di pagine malware di Kaspersky Lab. Se il link corrisponde alla lista delle URL ‘cattive’ di Facebook – che Kaspersky ed altre aziende di sicurezza IT forniscono a Facebook – l’utente sarà immediatamente avvisato e gli sarà vietato visitare la pagina web in questione. Questo non solo protegge le informazioni personali dell’utente e previene che il computer venga compromesso, ma blocca anche l’invio dei link fraudolenti a terzi.
Ho appena digitato il mio nome nei motori di ricerca e sono rimasto molto stupito dal fatto che le mie informazioni personali sono disponibili pubblicamente in rete. Come posso evitarlo usando Kaspersky?
Sorprendentemente la maggior parte degli utenti non si sono mai cercati da soli su Google, perciò: congratulazioni per averlo fatto. Ora sei a conoscenza del fatto che internet sa molto sul tuo conto. È probabilmente un quadro spaventoso, ma non farti prendere dal panico, ci sono molte cose che puoi fare. La maggior parte delle informazioni disponibili in rete è stata ‘postata’ da te, come quelle che provengono dai tuoi profili ‘social’ e dai forum, ecc. Puoi iniziare investigando in ognuno di questi profili e modifcare o cancellare le informazioni in base ai tuoi desideri.
Ho sentito dire che Instagram vuole usare le nostre foto senza pagare i diritti. È permesso per legge? Per esempio, puoi usare l’immagine dela faccia di una persona senza averne chiesto i diritti?
Quello che ti posso dire sia come esperto di sicurezza IT che fotografo amatoriale è che generalmente, una volta che le tue foto sono in rete, devi prepararti a tutto: prima o poi te le possono rubare o possono essere usate senza il tuo permesso.
Per quanto riguarda in particolare Instagram, non sono un esperto in legge ma sono abbastanza sicuro che accettando i Termini del Servizio, quando crei il tuo account, hai probabilmente dato loro il permesso di disporre in qualche modo delle tue foto. Certamente non ti devi dimenticare che Instagram è un servizio gratuito e puoi smettere di usarlo quando vuoi, specialmente se i nuoviTermini del Servizio non dovessero più convincerti.
Nel 2013 quale sarà la più grande minaccia per computer portatili?
Se da un lato il panorama delle minacce per il 2013 sarà ancora una volta dominato dai cyber-criminali che cercheranno di ottenere guadagni finanziari speculativi a danno di chiunque incappi nelle loro trappole, dall’altro soffriremo ancora degli attacchi mirati, che negli ultimi due anni non hanno fatto altro che rafforzarsi e consolidarsi.
Tali attacchi sono specificatamente pensati per infiltrarsi nell’infrastruttura IT di enti e aziende con l’obiettivo di trovare dati sensibili e informazioni confidenziali. Gli attacchi mirati possono essere molto sofisticati. Possiamo aspettarci una crescita del cyber-spionaggio per tutto il 2013 e forse oltre. È facile leggere tra i titoli delle riviste di informatica e immaginare che gli attacchi mirati siano un problema che riguarda solo le grandi aziende, in particolare quelle che gestiscono i sistemi delle ‘infrastrutture critiche’ dei paesi. Comunque sia, qualsiasi azienda o ente potrebbe diventare una vittima. Tutte le organizzazioni hanno dati che sono di interesse degli hackere che possono essere usati per raggiungere altre aziende.
Come posso accorgermi che in un sito web c’è un malware?
Io raccomando di usare un browser moderno come quello di Google Chrome unito a una potente soluzione anti-virus per Internet, come l’ultimo Kaspersky Internet Security 2013, che include un filtro del traffico web e un simulatore di JavaScript per individuare codici malware iniettati nei siti web. Consiglio, inoltre, di accedere a KSN (Kaspersky Security Network), il nostro data base basato su cloud che collega più di 50 milioni di utenti nel mondo. KSN offre una protezione in tempo reale, includendo una protezione contro i siti fraudolenti.
Quali sono le precauzioni necessarie durante una transazione on-line quando un computer ha già un anti-virus installato?
Se stai per inserire i dati della tua carta di credito su di una pagina web per realizzare un acquisto, è altamente raccomandato usare una Tastiera Virtuale – inclusa nei prodotti Kaspersky – per inserire dati sensibili, come numero della carta di credito o i codici CVV.
A causa dell’aumento degli attacchi contro questo genere di dati, Kaspersky ha lanciato la tecnologia Safe Money, che protegge le tue transazioni on-line proteggendo i tuoi dati bancari durante tutte le fasi della transazione di pagamento. Opera su tre livelli: sito sicuro, connessione sicura e ambiente sicuro.
Ho scaricato Adobe Flash Player ma tutti i miei programmi risultano ‘corrotti’. Tutti i programmi dicono “.exe file corrupted, cannot execute”. Cosa posso fare?
Sembra che il problema non riguardaAdobe Flash Player installer, ma il tuo intero sistema. Comunque sei sicuro che il problema dipenda da Flash Player e non da un virus che finge di essere Flash Player? Ti consiglierei una scansione rapida del sistema e assicurati, inoltre, di aver installato l’ultima versione di un prodotto Kaspersky per evitare tali problemi nel futuro.
Ci sono rischi connessi alla Smart TV?
Le nostre case stanno diventando sempre più intelligenti e la Smart TV è solo il primo passo verso il concetto di Smart Home o ‘casa intelligente’. Mentre tutto questo suona simpatico, ci sono molto rischi conessi, la maggior parte dei quali proviene dal fatto che gli elettrodomestici vengono cambiati molto meno spesso rispetto ad altri tipi di dispositivi, come quelli ‘smart’. È possibile comprare un telefono all’anno o ogni due anni, ma difficilmente si cambia la televisione o il frigorifero tanto spesso. Il problema è che i software si evolvono continuamente e le vulnerabilità per i vecchi software si presentano sempre. Mi preoccupa il fatto che quanto più le nostre case saranno tecnologiche, tanto più saranno vulnerabili. Le aziende produttrici vorranno che tu compri l’ultimo modello della loro TV, ma se tutto va bene si preoccuperanno di aggiornare il software dopo 5 anni, non prima (sempre che lo faranno).
Come si può evitare un attacco phishing mirato da qualcuno che conosci?
Il phishing mirato è molto difficile da evitare. Quello che accade più comunemente è che una persona tra la lista dei tuoi contatti ti mandi una e-mail che sembra vera ma che in realtà contiene un link o un allegato che sfrutterà una vulnerabilità del computer e finirà coll’infettare il tuo sistema. È difficile filtrare queste minacce a livello e-mail (non è spam, ma un attacco mirato), la tecnologia Kaspersky capace di proteggerti da queste minacce si chiama AEP – Automatic Exploit Prevention. È il nostro scudo contro gli exploit avanzati, incluso gli Zero-Day. Sapevi che l’ultimo exploit Zero-Day di Java, di cui tutti parlavano la settimana scorsa, venne riconosciuto e bloccato, verso metà dicembre, dai nostri prodotti attraverso la tecnologia AEP?
Qual è il tuo punto di vsista sui firewall occulti? È un rischio per la sicurezza non avere delle porte occulte?
È pericoloso mantenere le porte aperte se non necessario, così come è un rischio accettare la ricezione di connessioni che non sono mai state richieste. Il firewall è sempre il primo pilastro di sicurezza di ogni computer connesso a internet.
Le vulnerabilità di Java sono così pericolose come la gente afferma?
Di recente abbiamo preparato un articolo proprio sulle vulnerabilità di Java. Puoi trovarlo sul nostro blog Kaspersky.
Quali sono i metodi di attacco più comuni usati dagli hacker per colpire i social network? Come si possono evitare questi attacchi? A cosa dobbiamo fare attenzione? Anche gli utenti MAC dovrebbero preoccuparsene?
I cyber-criminali in genere colpiscono gli utenti dei social media in due modi: creando falsi profili attraverso i quali inviare link di malware o usare profili appartenenti a persone che sono già state infettate per diffondere i loro link in rete. Perciò è importante che gli utenti verifichino di avere le ultime patch dei software, di usare la versione più aggiornata del browser e di possedere una potente soluzione anti-virus che possa aiutare a filtrare i link pericolosi. Per ultimo, ma non per questo meno importante, diffidare sempre dei link sospetti (anche se sono stati inviati da amici) e delle persone sconosciute che ti chiedono amicizia nei social network. Accetta richieste di amicizia solo da persone che hai previamente incontrato di persona.
Possedere un computer MAC, non ti rende immune agli attacchi. Il 2011 è stato l’anno in cui hanno iniziato a comparire i primi malware per MAC, la maggior parte dei quali erano di tipo scareware. Ma poi nel 2012 siamo stati testimoni della più grane epidemia per MAC nella storia. Il worm Flashfake riuscì a infettare circa 1 milione di MAC nel mondo – una cifra impressionante.
Oggi giorno, molti account twitter vengono attaccati. Secondo te, Twitter è più vulnerabile di Facebook?
Gli account di Twitter sono molto più facili da hackerare rispetto a quelli di Facebook grazie anche al lancio della funzionalità Login Approval, una forma di autenticazione che prevede due passaggi. Twitter e Facebook sono bersagliati per diverse ragioni. Sì, un account Facebook può portare un sacco di informazioni personali all’hacker, mentre Twitter, con i suoi Follower, può deviare il traffico verso link nocivi.
Che cosa dobbiamo fare con le applicazioni maligne di Facebook che rubano i nostri dati personali e ci inviano spam?
Le applicazioni maligne dovrebbero essere bloccate e segnalate a Facebook.
Genaralmente consiglio agli utenti di evitare di usare applicazioni che provengono da sviluppatori non affidabli, così come di controllare sempre i permessi che l’ app richiede prima di permetterle di avere accesso al tuo profilo.
Qual è la rilevanza degli AV-Test e dei test AV-Comparative rispetto a quelli fatti su richiesta? Vorrei l’opinione di un esperto per tutte quelle persone che cambiano i loro anti-virus dieci volte all’anno a causa dei test.
I Test sulla Qualità dei prodotti anti-virus e le Comparazioni tra gli anti-virus si realizzano in laboratori rispettabili e mantengono un alto standar qualitativo. L’analisi dei casi reali (contro i malware Zero-Day) sono piuttosto rilevanti, ma è meglio osservarli in un periodo di 2-3 mesi, questo vi aiuterà a cambiare i prodotti meno spesso.
Riguardo ai test su richiesta, devo ammettere, che sono un po’ fuori moda, e consiglierei di non tenerli particolarmente in considerazione poiché non offrono metodi di protezione moderni. Perciò l’esperienza reale sarà diversa da quanto affermano i test on-demand.
Se ti importa veramente della sicurezza del tuo computer e sei disposto a spendere un po’ di tempo per migliorarla, non cambiare il tuo software. Io cambierei leggermente le impostazioni del software. Molti test funzionano sulle impostazioni di default e sono un punto di incontro tra protezione e facilità di utilizzo. Se vuoi, puoi aumentare in modo significativo la tua protezione anti-virus usando i software Kaspersky su cui vengono effettuati molteplici controlli.
Per esempio, in Kaspersky Internet Security puoi configurare i programmi sconosciuti di modo che abbiamo una ‘alta restrizione’ (e non con ‘bassa restrizione’ che è quella di default). Questo blocca la maggior parte delle attività malware, ma sarà necessario che tu, ogni tanto, configuri manualmente le nuove applicazioni che instali. Inoltre, puoi seguire le instruzioni dettagliate nella nostra pagina di supporto tecnico, che ti aiuterà a proteggerti dai Trojan (e non solo).
L’impatto dei prodotti Kaspersky sulla performance del PC è alto. È possibile minimizzarlo?
Una buona protezione richiede sempre un certa quantità di risorse del sistema. Altri prodotti possono affermare che le loro soluzioni anti-virus lavorano più velocemente di quelle di Kaspersky. Comunque, il loro livello di protezione non è paragonabile al nostro. Noi crediamo di offrire il più alto livello di protezione possibile perché è importante proteggersi da tutti i tipi di virus, e questo può richiedere un maggior uso delle risorse del PC rispetto ad altri software. Kaspersky Lab esplora continuamente nuove tecnologie e questo ci permetterà di avanzare rispetto ai vecchi metodi come la scansione multi-livello. Le nuove tecnologie ci aiuteranno ad usare meno risorse del computer, assicurando allo stesso tempo il massimo livello di protezione.
Webroot Complete può funzionarecon Kaspersky PURE? Ho già letto che Webroot SecureAnywhere Complete non causa conflitti con altri programmi di sicurezza. Io ho avuto Kaspersky Internet Security e Webroot Essentials, e funzionavano bene insieme.
Di fatto non abbiamo effettuato nessun test di compatibilità tra PUREe Webroot Secure Anywhere Complete. Ma il sistema anti-virus di PURE è simile a Kaspersky Internet Security – c’è una buona probabilità che entrambi funzionino bene.
Avete in programma di offrire degli sconti ai vostri clienti più fedeli?
Tuti i clienti che hanno comprato i nostri prodotti anche solo una volta hanno diritto a uno sconto sull’aggiornamento della licenza successiva. Inoltre, c’è sempre un’offerta speciale per i clienti, come la possibilità di comprare un secondo prodotto, come Password Manager, con una buona percentuale di sconto. Visita il sito ufficiale di Kaspesky Lab relativo al tuo paese. Molte offerte possono anche arrivare attraverso un sistema di notificazione interno al prodotto.
Perché in alcuni paesi i vostri prodotti sono due o tre volte più cari?
Come sei arrivato a questa conclusione? Il fatto è che in alcuni paesi il prodotto è venduto con diverse condizioni in base alle richieste e alle abitudini degli utenti locali, il numero medio dei computer nel paese, ecc. In ogni caso, la media del prezzo per pacchetto è di (43€), ovunque. Per esempio, in alcuni paesi puoi acquistare un prodotto per tre anni e per tre computer, in un altro puoi comprare un prodotto per due computer per un anno. È chiaro che nel primo caso, se fai il calcolo, il prezzo per un anno per un computer sarà più conveniente.
Durante una delle mie scansioni di sicurezza effettuata con il prodotto Kaspersky, sono state identificate diverse vulnerabilità. Alcune possono essere riparate, ma con altre non ho la possibilità di ‘ripararla subito’. Questo può mettere in pericolo il mio sistema? Il mio PC contiene molti dati sensibili e io voglio evitare attacchi esterni a causa delle vulnerabilità. C’è un modo per risolvere il problema?
Il fatto è che i prodotti per privati mirano a monitorare e rilevare le vulnerabilità dei software installati sul computer, ma non sono responsabili della loro rimozione. In tal caso, l’utente può installare l’aggiornamento per i prodotti danneggiati. Ma non dimenticare che una vulnerabilità non è un malware. Quando un malware viene trovato, il prodotto Kaspersky lo rimuove immediatamente dal computer. Inoltre, i prodotti Kaspersky Lab contengono un sistema di prevenzione noto come Automatic Exploit Prevention che proteggerà il tuo PC anche in caso di vulnerabilità.
Una volta ho provato ad usare Kaspersky Rescue Disk per sbloccare il mio computer. Ma non ci sono riuscito. Cosa può essere successo?
Sfortunatamente, Rescue Disc non funziona su tutte le configurazioni del computer. Noi aggiorniamo continuamente la lista degli hardware compatibili, ma ci sarà sempre una configurazione nella quale il disco non funzionerà.
Quando sarà disponibile la nuova versione del plug-in per Firefox in Pure? La versione attuale (per PURE 2.0) non funziona con l’ultima versione del browser.
Il lancio della nuova versione del plug-in avverrà insieme alla nuova versione del prodotto: PURE 3.0 arriverà presto.