• 3936741512 - Telegram
  • info@computersurvive.eu
  • Pinerolo (Torino) Italia

Stare al sicuro online. Questo è un argomento incredibilmente ampio. 

Pertanto, affronteremo questo argomento ad alto livello e cercheremo di fornire alcune buone informazioni.

 

Sicurezza degli endpoint. Protezione del sistema operativo, dei browser Web e degli account online, nonché alcune best practice e suggerimenti online.

Endpoint Security
Protezione endpoint è sempre stata una sfida in quanto sono stati uno dei bersagli preferiti degli aggressori. Il problema dei computer vulnerabili va ben oltre la protezione del computer e della rete domestica. Qualsiasi computer connesso a Internet che è stato compromesso, potrebbe essere utilizzato come parte di una botnet per attaccare e abbattere altri sistemi Internet o addirittura rallentare vaste parti di Internet. La sicurezza informatica è più grande di tutti noi ed è responsabilità di tutti per il bene e il benessere di Internet in generale.

Sicurezza del sistema operativo La sicurezza del sistema operativo e degli
endpoint è composta da molte cose, ma per evitare che questo post del blog diventi un libro di testo, ci concentreremo sui seguenti quattro elementi:

  1. La crittografia dell'intero disco è fondamentalmente la crittografia dell'intero disco rigido in modo che se qualcuno ruba o ottiene l'accesso all'unità, non è in grado di leggere nessuno dei dati senza la chiave di crittografia (la password impostata). Questo è anche importante in modo che quando si elimina il computer, la persona successiva non esegua alcuni strumenti forensi di base sul disco rigido e ottenga tutti i dati. Ciò sta accadendo da anni, dall'acquisto di dischi rigidi online, a vecchie stampanti, fotocopiatrici e fax 

    Per abilitare la crittografia dell'intero disco, è meglio farlo su un nuovo computer, ma può essere applicato in qualsiasi momento. Su un Mac, questa funzione è chiamata "Filevault" e può essere trovata in Preferenze> Sicurezza e privacy> Filevault.
    Su un sistema Windows è possibile che questa funzionalità sia già integrata o meno. Per qualche motivo, Microsoft ha davvero trascinato i piedi sull'integrazione dell'intera crittografia del disco, tranne che su versioni più costose di Windows (versioni Ultimate, Pro ed Enterprise). La soluzione Microsoft si chiama "Bitlocker" e funziona bene e abbastanza perfettamente con Windows. Se non si dispone di Bitlocker, si consiglia di optare per una delle soluzioni gratuite come Veracrypt. 
  2. Indipendentemente dalla soluzione che utilizzi, assicurati di crittografare l'intero disco su qualsiasi sistema che stia memorizzando dati sensibili o che abbia accesso a dati riservati, soprattutto se si tratta di un computer portatile o di un computer che non è altrimenti protetto da porte bloccate.
     
  3. Le buone password di sistema sono essenziali per proteggere un computer che ti accompagna. Anche se si utilizza la crittografia dell'intero disco, se la chiave di crittografia (password) è qualcosa di facile da indovinare (12345) o è registrata nella parte inferiore del portatile, la crittografia viene ignorata e non si è più protetti. Le password dovrebbero essere più come frasi di passaggio L'aspetto più importante di una passphrase è che dovrebbero essere lunghi - almeno 12 caratteri. Un esempio potrebbe essere: devo portare fuori Fido alle 7 del mattino! Questo ha maiuscole, minuscole, numeri e caratteri speciali, è lungo 31 caratteri con spazi ed è molto facile da ricordare.
     
  4. I firewall degli endpoint sono diventati una parte integrante dei nostri sistemi operativi in ​​questi giorni, ma abbiamo la possibilità di abilitare / disabilitare e regolare le impostazioni per loro. La cosa più importante che puoi fare qui è assicurarti che sia abilitato. 

    Su un sistema Windows, il firewall si chiama Windows Defender e si trova in Impostazioni> Protezione di Windows> Firewall e protezione della rete. Assicurati che sia abilitato . 

    Su un Mac è possibile trovare il firewall in Preferenze> Sicurezza e privacy> Firewall. Assicurati che sia abilitato. 
     
  5. L'applicazione di patch è fondamentale per tutti i computer. Ogni mese riceviamo patch di sicurezza per tutti i nostri dispositivi perché ogni mese vengono rilevate nuove vulnerabilità. Nel corso degli anni, abbiamo visto sistemi operativi come Windows e macOS spostarsi dal fare scaricare e installare le patch da soli agli aggiornamenti automatici delle patch ogni mese. A tutti non piacciono le patch automatizzate e, in alcuni casi, è possibile disattivarle. La maggior parte delle aziende di software ha adottato l'approccio responsabile delle patch automatizzate, il che è ottimo, tranne quando il laptop Windows si avvia durante la notte il secondo martedì del mese e si è dimenticato di salvare i file aperti. 

    Su un Mac, vai su App Store e fai clic su App Store> Preferenze e assicurati che sia selezionato Aggiornamenti automatici.

    Su un sistema Windows, vai in Impostazioni> Aggiornamento e sicurezza> Windows Update> Opzioni avanzate e assicurati che il tuo sistema sia aggiornato. Windows 10 probabilmente non ti mostrerà un'opzione per disabilitare le patch.

Sicurezza del browser Web
Finora abbiamo parlato della sicurezza della rete e della sicurezza del sistema operativo. Ora affrontiamo la sicurezza delle applicazioni. Le applicazioni più diffuse utilizzate oggi sui sistemi connessi a Internet, sono a portata di mano, il browser web. Secondo un //medium.com/@sarahelson81/top-5-most-popular-desktop-browsers-in-2018-17011afb6dc" target="_blank" style="box-sizing: border-box; background-color: transparent; color: rgb(228, 0, 43); text-decoration: none; outline: 0px;">articolo del maggio 2018, Google Chrome è il browser più popolare, seguito da Firefox, Edge & Explorer, quindi Safari. Indipendentemente dal browser che utilizzi, è probabile che l'applicazione che usi di più sul tuo computer sia un utente medio di Internet. Tutti questi browser sono moderni e aggiornati con le patch automatiche, quindi, in un'ottica di sicurezza informatica, dobbiamo concentrarci principalmente su plug-in, estensioni o componenti aggiuntivi, indipendentemente dal browser utilizzato. Secondo un articolo del settembre 2018 di Brian Krebs, è stata utilizzata un'estensione Chrome compromessa per inviare nomi utente e password a un server canaglia.

Questo è solo un esempio di come gli aggressori dirigono gli attacchi contro il browser  piuttosto che sul computer stesso. La cosa migliore che puoi fare è controllare regolarmente le estensioni del tuo browser e assicurarti che non ci sia nulla di caricato di cui non sei a conoscenza o di cui non ti fidi. Secondo uno studio, la maggior parte degli utenti di browser ha circa 10-20 estensioni installate sui propri browser e molte hanno più di 40. Questo è un sacco di software aggiuntivo aggiunto al tuo browser che potrebbe dare agli attori cattivi un modo nel tuo browser. È anche probabile che rallenti molto il tuo browser!

Account online
L'ultimo argomento da discutere in questo blog è account e sicurezza online. Questo è un altro grande argomento quindi lo affinaremo a pochi elementi per mantenere questo post del blog leggibile.

Le password. Amiamo odiarli e odiamo usarli. Non ti preoccupare, c'è molto lavoro da fare per sbarazzarsi delle password. Come ho detto prima, crea passphrase di oltre 12 caratteri e sì, puoi usare gli spazi nella maggior parte dei casi. Assicurati di creare qualcosa che ricordi. Un'opzione migliore sarebbe utilizzare un gestore di password. 

Il miglior approccio alle password è avere una password univoca per ogni sito Web, applicazione, ecc. Ma come dovremmo ricordare centinaia di passphrase o password uniche? Tu non sei! È qui che entra in gioco il gestore delle password. Questo è uno strumento che memorizzerà tutte le tue password e altri dati sensibili in un blob crittografato sul tuo computer e, facoltativamente, nel cloud. Solo tu dovresti avere le chiavi per decifrare il tuo blob di dati e quindi devi solo ricordare una password, quella del tuo gestore di password.

In molti casi, il gestore password inserirà anche la password per te, quindi sentiti libero di avere una password di 45 caratteri se il sito lo consente perché non dovrai nemmeno digitarlo! Probabilmente il tuo browser ti offrirà di archiviare anche le password ma ci sono alcuni rischi associati a questo. Tuttavia, è una soluzione di gran lunga migliore rispetto al riutilizzo delle password perché se un utente malintenzionato impara una coppia di password con il nome utente, proveranno questa combinazione contro tutti i social media e i servizi Internet che possono trovare. Ho usato solo alcuni gestori di password e sono stato per anni un felice utente di LastPass.

Gli attacchi di phishing sono prevalenti e crescono in numero. Sono anche molto più avanzati rispetto al passato. STAI ATTENTO!

SUGGERIMENTO BONUS
Questo è un po 'più avanzato, ma tieni presente che la modifica delle impostazioni DNS sul tuo computer può aiutare a ridurre la superficie di attacco. DNS, o Domain Name System, è il modo in cui un nome di dominio ( www.google.com ) viene trasformato in un indirizzo IP (172.217.25.100). Internet non sa cosa sia "google.com", quindi un DNS agisce come una rubrica per tradurre quel nome di dominio in qualcosa che può essere instradato su Internet. Quando si utilizza Internet, è probabile che si stia utilizzando il DNS dell'ISP. Questo va bene, ma ci sono alcuni server DNS pubblici che offrono molto più della semplice traduzione degli indirizzi.

La modifica dei server DNS in 1.1.1.1 o 9.9.9.9 può aggiungere ulteriori informazioni sulle minacce alla navigazione in Internet. Quindi, se tu, o più probabilmente qualcosa di malevolo sul tuo computer, provi a cercare un indirizzo Internet malevolo, questi server DNS non lo permetteranno.  

Spero che tu abbia trovato questo utile e auguro un calcolo sicuro a tutti!


Web Analytics
Do Business with us - We ship to Italy and Europe

Ma orizzontale