infosec

Difendersi dagli attacchi hacker

Posted on Posted in Blog, Sicurezza informatica

La sicurezza informatica è un problema molto sentito in ambito tecnico-informatico per via della crescente informatizzazione della società e dei servizi (pubblici e privati) in termini di apparati e sistemi informatici e della parallela diffusione e specializzazione degli attaccanti o hacker.

L’interesse per la sicurezza dei sistemi informatici è dunque cresciuto negli ultimi anni, proporzionalmente alla loro diffusione ed al loro ruolo occupato nella collettività. Molti ex-hacker/cracker sono oggi dirigenti di società di sicurezza informatica o responsabili di questa in grandi multinazionali. Ciò sembra mostrare che per capire le strategie migliori di sicurezza informatica è necessario entrare nella mentalità dell’attaccante per poterne prevedere ed ostacolare le mosse.

Il raggiungimento della disponibilità dipende da diversi fattori che interferiscono tra utente e sistema, quali: robustezza del software di base e applicativo, affidabilità delle apparecchiature e degli ambienti in cui essi sono collocati.

Il sistema informatico deve essere in grado di impedire l’alterazione diretta o indiretta delle informazioni, sia da parte di utenti non autorizzati, sia a causa di eventi accidentali; inoltre deve impedire l’accesso abusivo ai dati.

“In generale non è buona norma assumere che le contromisure adottate in un sistema siano sufficienti a scongiurare qualsiasi attacco”.

La protezione dagli attacchi informatici viene ottenuta agendo a più livelli: innanzitutto a livello fisico e materiale, ponendo i server in luoghi il più possibile sicuri, dotati di sorveglianza e/o di controllo degli accessi; anche se questo accorgimento fa parte della sicurezza normale e non della “sicurezza informatica” è sempre il caso di far notare come spesso il fatto di adottare le tecniche più sofisticate generi un falso senso di sicurezza che può portare a trascurare quelle semplici.

Il secondo livello è normalmente quello logico che prevede l’autenticazione e l’autorizzazione di un’entità che rappresenta l’utente nel sistema. Successivamente al processo di autenticazione, le operazioni effettuate dall’utente sono tracciate in file di log. Questo processo di monitoraggio delle attività è detto audit o accountability.

Per evitare invece gli eventi accidentali, non esistono soluzioni generali, ma un primo rimedio è il fare regolarmente una copia di backup del sistema, comprendente dati e applicazioni, com’è tipico delle procedure di disaster recovery, in modo da poter fronteggiare un danno imprevisto.

Ho creato per voi un elenco di misure di sicurezza contro spammer e attacchi hacker :

  1. Non digitate mai il vostro indirizzo email o il vostro numero di cellulare nel browser
  2. Non aprite gli allegati delle mail che non conoscete il mittente
  3. Non aprite assolutamente email provenienti da agenzie di credito, banche, poste italiane, assicurazioni
  4. Se dovete accedere ad un sito (tipo Poste Italiane, Banca, ecc…) non cliccate nei link delle email che riportano al sito, inserite l’URL digitandolo manualmente nella barra degli indirizzi
  5. Non fornite informazioni personali a nessuno
  6. Cambiate spesso password della vostra email e degli account social
  7. Non utilizzate la stessa password per tutti i vari account (email, facebook, twitter, gmail, ecc…), usate password diverse!
  8. Non scrivete le vostre password cercate di ricordavele
  9. Fate frequenti backup dati ed eliminate dal computer i dati che non servono più
  10. Se ricevete spam, ignorate la cancellazione (perchè è una falsa cancellazione), quello è un modo per carpire i vostri dati ed essere inseriti nella lista “nera” delle mail!
  11. Non installate copie pirata di software, contengono trojan che accedono tranquillamente alle vostre info
  12. Non installate toolbar perchè contengono spyware
  13. Se avete un Sistema Operativo Windows, utilizzate la protezione combinata di antivirus e firewall
  14. Non cliccate mai su banner pubblicitari che
  15. Se fate acquisti su internet mi raccomando controllate che il sito sia verificato da un’autorità competente e leggete soprattutto i feedback

 

One thought on “Difendersi dagli attacchi hacker

Comments are closed.