Protezione PC

AssetProtection. Che fare per ridurre le probabilità di cadere in un cybercrime?

di Anthony Cecil Wright, presidente Anssaif (Associazione Nazionale Specialisti Sicurezza in Aziende di Intermediazione Finanziaria) |

Come proteggere il il proprio pc dal crimine informatico? Ecco dei consigli ed una checklist pratica e completa per tutti i lettori di Key4biz.

La rubrica AssetProtection, ovvero Riflessioni su sicurezza e terrorismo, a cura di Anthony Cecil Wright, presidente Anssaif (Associazione Nazionale Specialisti Sicurezza in Aziende di Intermediazione Finanziaria). Per consultare gli articoli precedenti clicca qui.

Ho visto che, su questo giornale online, giustamente riscontrano molto interesse soprattutto i consigli pratici sui temi che ci occupano e preoccupano. Questa volta ci voglio provare io, prendendo spunto da una richiesta, di una mia nipote, di consigliarla su come proteggere il suo nuovo pc e sul quale sta scrivendo la tesi.

Per fare ciò, racconto come faccio io, nella speranza che persone più sagge di me intervengano, contribuendo a generare in tal modo una checklist pratica e completa per tutti i lettori di Key4biz.

La prima operazione, appena acceso il pc, è chiaramente quella di accedere con la password; questa la cambio ogni 3 mesi ed è unica, nel senso che non la uso su nessun altro sito o per nessuna altra applicazione. E’ però costruita ed aggiornata con un meccanismo mnemonico analogo a quello che uso per le altre password. E’ composta da caratteri tipografici diversi, è complessa e per ricordarmela ho costruito un meccanismo mnemonico nel quale la sequenza di cambiamento ha una sua origine che solo io conosco. Terminata la intera sequenza, cambio la “radice” ma non ritorno all’inizio della sequenza, onde ridurre le probabilità di individuazione.

Successivamente:

  • aggiorno l’antivirus,
  • aggiorno il sistema operativo,
  • aggiorno il browser.

Una volta al mese, faccio scannerizzare il pc da un altro antivirus o anti malware (ve ne sono di gratuiti che fanno ciò).

Un giorno a settimana, stacco il pc dalla rete Internet, e faccio eseguire la scannerizzazione completa del pc da parte dell’antivirus. E io faccio altro per qualche ora (è quindi importante la pianificazione).

Qualora sia anche il giorno dedicato al backup (nel mio caso la domenica), stacco il pc da Internet, allaccio il laptop alla rete elettrica, attacco l’hard disk alla porta USB 3.0 e lancio il backup. E mene vado per qualche ora a fare altro.

Altrimenti procedo a fare quello che ho programmato.

Mentre lavoro al computer, sto attento ai tempi di risposta e a “segnali” anomali, ossia, mai visti sino ad allora. Tra questi segnali vi sono spesso i rallentamenti: chi li sta provocando? Un malware?

Apro “gestione attività” e controllo se c’è qualche applicazione che rallenta i processi. Se è l’antivirus o un aggiornamento di Windows attendo (ma, avendolo già fatto, non dovrebbe…). Potrebbe essere l’aggiornamento di un applicativo (ad es.: Adobe), ma avrebbe dovuto chiedere l’autorizzazione, che senz’altro do, immediatamente (troppe volte sono stati sfruttati dai malware mancati aggiornamenti di applicativi…A questo proposito, cerco anche di vedere se ci sono aggiornamenti al software di sistema di dispositivi allacciati in rete, come ad esempio la stampante).

Se non capisco chi è a provocare il rallentamento, leggo il nome del programma (da “Proprietà”) che lo provoca, vado su internet e cerco informazioni sul sito fornitore del sistema operativo o sui blog. E mi regolo in base a quanto emerge, pronto chiaramente a bloccare il processo o ad interrompere il collegamento con Internet, per poi analizzare ed indagare con calma.

Un’ultima cosa: almeno una volta ogni X mesi andrebbe verificato se il backup è OK. Io invece faccio una copia aggiuntiva, su una chiavetta USB sufficientemente capiente, di quei file assolutamente critici per il lavoro che svolgo.

Concludo. Spero che questi miei suggerimenti possano trovare qualche anima buona che li corregga e li integri sulla base della sua esperienza, realizzando così una checklist utile per tutti al fine di cercare di ridurre le probabilità di essere colpiti da un hacker o, peggio, da un cracker.

Chi non è un esperto di sicurezza obietterà senz’altro che, in luogo di fare tutto questo “strazio” di attività, preferisce essere colpito da un ransomware e pagare. Il risk management lo prevede: si chiama “accettazione del rischio”. Prevede una analisi di impatto, e la stima del rischio residuo. La lista dei propri clienti, le fatture emesse, la rubrica telefonica, la corrispondenza privata, il libro che si sta scrivendo, qualora persi in modo irrevocabile, o resi pubblici, che danno provocherebbero? E’ accettabile? Se si, allora tranquilli: niente misure di sicurezza preventiva! Ma, se ricattati, non pagate! Tanto è inutile (ed è un reato!).

Anthony Cecil Wright

Anthony.wright@anssaif.it

Leggi le altre notizie sull’home page di Key4biz