Come difendersi dai virus informatici
Quali sono le principali azioni efficaci per evitare una infezione da virus informatico?
– Mantenere i sistemi sempre aggiornati
– Acquistare ed aggiornare continuamente dei sistemi antivirus e dei firewall perimetrali dove si svolge il lavoro
– Sopratutto aumentare la consapevolezza
Un link può essere considerato un’arma, non cliccare su tutti i link, ma porsi qualche domanda prima di farlo ed essere certi di aprire link o allegati o file provenienti da persone conosciute e fidate.
In generale ad oggi i principali attacchi sono di due tipi: Watering Holing e Phishing
Il watering holing consiste nell’azione di navigare in siti apparentemente normali che però nascondono dei sistemi malevoli che sfruttano le vulnerabilità del browser per iniettare nel PC della vittima dei software non voluti chiamati malware.
In un attacco di phishing classico, invece, il criminale informatico invia una email alla potenziale vittima cercando di farla apparire come proveniente da un’origine legittima. L’esempio più conosciuto è una mail contenente una finta fattura dell’azienda Enel con un link, il quale porta ad un sito non reale creato ad hoc. Accedendo al sito, si procede con lo scaricamento di un file malevolo che va ad infettare il computer dell’utente.
Ad oggi gli strumenti per effettuare attacchi sono molto diffusi e facili da utilizzare, basta cercarli su internet e, con un po’ di lavoro, si possono attaccare aziende e persone.
Per cui ribadiamo che per difendersi dai virus informatici occorre mantenere sempre un antivirus, il firewall e tutti i dispositivi informatici aggiornati alle ultime versioni, ma la cosa più importante è che tutte le aziende dovrebbero effettuare una formazione continua del personale in tema di consapevolezza sui rischi legati all’informatica.
Infine ricordiamo che la sicurezza informatica non riguarda solamente i nostri computer di lavoro, ma anche i nostri siti aziendali e i nostri clienti. Per questo motivo è consigliato avere un certificato di sicurezza SSL e HTTPS attivo sul proprio sito web o eCommerce.