domenica 3 gennaio 2016

Giubileo a prova di hacker: da ESET un decalogo per navigare sicuri


Il Giubileo della Misericordia è a prova di hacker con i consigli di ESET®. Il primo gennaio 2016 Papa Francesco ha aperto la Porta Santa della quarta e ultima basilica papale, Santa Maria Maggiore. L’8 dicembre 2015 è stata aperta quella di San Pietro, il 13 dicembre a San Giovanni e a San Paolo. Secondo il Censis*, saranno trentatrè milioni i visitatori che arriveranno a Roma nel corso dell’Anno Santo (erano stati 25 milioni per il Grande Giubileo del 2000). Si tratta di uno straordinario flusso di turisti e pellegrini provenienti da tutto il mondo, che faranno un ampio utilizzo dei propri computer e dispositivi mobili nei luoghi di pellegrinaggio, negli hotel e nei principali punti di interesse della città.

Un’occasione ghiotta questa per i pirati informatici, pronti a sfruttare la cassa di risonanza di un evento così importante per infiltrarsi nelle migliaia di reti Wi-Fi pubbliche romane e avere facile accesso ai dati sensibili di pellegrini e turisti. I ricercatori di ESET, il più grande produttore di software per la sicurezza digitale dell'Unione Europea, hanno dunque stilato un decalogo per vivere in tutta sicurezza il Giubileo e navigare sulle reti Wi-Fi pubbliche evitando il furto delle informazioni personali e delle carte di credito. 1. Verificate l’autenticità della rete - Chiedete sempre al proprietario della rete Wi-Fi il nome esatto della rete e della password e siate molto cauti se non ci sono le password WPA o WPA2 per l’accesso protetto al Wi-Fi, in quanto ciò significa che la connessione è in chiaro. 

Prestate molta attenzione ad hotspot potenzialmente contraffatti che hanno nomi strettamente somiglianti a quelli ufficiali. 2. Cercate gli HTTPS - E’ importante assicurarsi che le pagine web visitate siano codificate in Hyper Text Transfer Protocol Secure (HTTPS), ove possibile; basta cercare il codice HTTPS all’inizio della stringa dell’URL o verificare la presenza nella stessa posizione di un segno di lucchetto di sicurezza. Questo indica che il sito web, e in particolare la pagina che state visitando, dispone di un certificato digitale valido e di un sistema aggiornato di crittografia SSL/TLS, che rende gli attacchi Man-in-the-Middle (MITM) - un forma di dirottamento di sessione - molto meno probabili. Attenzione ai siti mobile, poiché per questi non c’è nessuna garanzia che siano in HTTPS.

3. Applicare le patch prima di partire! - L’installazione delle patch e l’aggiornamento del software su base regolare è una pratica di sicurezza indispensabile, soprattutto quando si naviga su connessioni Wi-Fi. I pirati informatici spesso approfittano dei mancati aggiornamenti per ingannare gli utenti ignari inducendoli a scaricare falsi aggiornamenti software. I ricercatori di ESET consigliano di tenere sempre aggiornati i browser ed i software antivirus per rilevare e rimuovere anche le minacce più recenti. 4. Evitate l’accesso alle informazioni sensibili tramite reti Wi-Fi - E’ buona norma non utilizzare le reti Wi-Fi pubbliche per accedere alla propria casella di posta elettronica, al proprio sito di home banking e social network, o all’account relativo alle carte di credito.


5. Selezionate manualmente la rete Wi-Fi - Assicuratevi che i vostri laptop, smartphone o dispositivi portatili siano impostati per selezionare manualmente una rete wireless e non per una connessione automatica. Gli esperti di ESET suggeriscono inoltre di far “dimenticare” al dispositivo le reti Wi-Fi che non si utilizzano spesso, per evitare le connessioni automatiche quando queste si trovano nuovamente a portata di segnale. 6. Utilizzate una VPN - Prendete in considerazione una rete privata virtuale (VPN), uno dei modi più sicuri per navigare in Internet in maniera criptata. Le soluzioni VPN forniscono crittografia e sicurezza nelle reti pubbliche, mascherando il proprio indirizzo IP e riducendo in questo modo le opportunità di cadere nella trappola del cosiddetto “phishing”.

7. Utilizzate strumenti di sicurezza aggiuntivi - C’è ormai una grande attenzione alla privacy online e strumenti come Tor, VPNs e Do Not Track sono diventati sempre più popolari. A proposito delle reti pubbliche Wi-Fi è possibile trovare estensioni utili a forzare la crittografia di siti web che non sono crittografati per impostazione predefinita. Questo non vi proteggerà su tutti i siti, ma su molti sarà efficace. 8. Adottate una 2FA - Abilitate l’autenticazione a due fattori, dove possibile. Il 2FA è sempre più visto come il futuro dell’autenticazione, ed è saggio abilitarlo per chiunque utilizzi un hotspot, aggiungendo un ulteriore livello di protezione. Cercate inoltre di non utilizzare la stessa password su più servizi. Sono disponibili software gestori di password per rendere la vita più facile.

9. Effettuate il logout quando avete concluso la sessione online - Non mantenete sempre attivo il login ai vostri account personali quando siete collegati ad hotspot Wi-Fi, perché questo potrebbe esporvi agli attacchi degli hacker. Per maggiore sicurezza, eseguite il logout da ogni sito dopo ogni sessione. La sessione può essere rubata con attacchi di cross site scripting (XSS). 10. Spegnete il Wi-Fi se non lo utilizzate - Se volete essere al sicuro e non state utilizzando Internet è meglio spegnere il Wi-Fi, azione estremamente facile sia con Windows che con OS X; più infatti rimarrete visibili online, più attirerete l’attenzione di gente curiosa e pronta ad “importunarvi”. Per ulteriori consigli sulla sicurezza visitare il blog di ESET e per informazioni sui prodotti ESET collegarsi al sito https://www.eset.it/

ESET, fondata nel 1992, è uno dei fornitori globali di software per la sicurezza informatica di pubbliche amministrazioni, aziende e utenti privati. Il software ESET NOD32 Antivirus fornisce una protezione in tempo reale da virus, worm, spyware e altri pericoli, conosciuti e non, offrendo il più elevato livello di protezione disponibile alla massima velocità e con il minimo impiego di risorse di sistema. FUTURE TIME (www.futuretime.eu) è il distributore esclusivo dei prodotti ESET per l’Italia, nonché suo partner tecnologico. Fondata a Roma nel 2001, Future Time nasce dalla sinergia di due preesistenti aziende attive da anni nel campo della sicurezza informatica. Per maggiori informazioni visitare: www.eset.it [*] 5° numero del diario “Roma verso il Giubileo” del Censis


Nessun commento:

Posta un commento