AndroidiOS | Windows | MacOS | Privacy

 

 Android

Anche se i rischi di sicurezza di Android restano alti, c’è molto che gli utenti possono fare per ridurre al minimo la loro esposizione, soprattutto quando si tratta di applicazioni che hanno scelto di scaricare.

  • Restate fedeli a Google Play. Non è perfetto, ma Google ha compiuto un grande sforzo per prevenire il malware o per eliminarlo dal Play Store non appena viene rilevato. Al contrario, in molti mercati alternativi i creatori di app possono caricare tutto ciò che vogliono, e spesso lo fanno.
  • Prendete in considerazione l’idea di usare un antivirus per Android. Bloccando l’installazione di app maligne o indesiderate, anche se provengono da Google Play, potrete risparmiarvi un bel po’ di guai. Potete consultare su questo sito i migliori antivirus per android: www.av-test.org
  • Evitate app con una dubbia reputazione. Se nessuno conosce ancora una nuova app non installatela sul vostro telefono.
  • Aggiornate subito, aggiornate spesso. Quando acquistate un nuovo modello di telefono controllate quanto il fornitore sia incline ad aggiornare e in quanto tempo arrivano le patch.
  • Fate attenzione alle autorizzazioni, quando si installa una nuova applicazione, la maggior parte degli utenti fa automaticamente clic sulla sezione relativa alle autorizzazioni, senza riflettere molto sui tipi di autorizzazioni che fornisce all’applicazione. Tuttavia, verificando le autorizzazioni richieste è possibile identificare alcune potenziali minacce. Se si scarica un nuovo gioco, è prevedibile che abbia bisogno di accedere al file system. Se però chiede anche di accedere ai messaggi di testo, questo potrebbe essere sospetto. Ogni volta che si installa un’applicazione, è importante leggere la sezione relativa alle autorizzazioni prima di accettarne i termini. Se l’applicazione chiede di accedere a qualcosa che non sarebbe normalmente previsto, evitare di installarla.

iOS

Non effettuate il “jailbreaking”

Il sistema operativo iOS è realizzato in modo da garantire massima affidabilità e sicurezza già dal momento in cui si accende il dispositivo. Le funzioni di sicurezza integrate proteggono da malware e virus e aiutano a mantenere riservato l’accesso alle informazioni personali e ai dati aziendali. Le modifiche di iOS non autorizzate (anche note come “jailbreaking”) consentono di bypassare le funzioni di sicurezza causando diversi problemi negli iPhone, iPad o iPod touch violati, fra cui:

  • Vulnerabilità di sicurezza: il jailbreaking del dispositivo elimina i livelli di sicurezza preposti alla protezione delle informazioni personali e del dispositivo iOS. La rimozione di queste misure di sicurezza dal dispositivo iOS fa sì che gli hacker possano rubare le informazioni personali, danneggiare il dispositivo, attaccare la rete o introdurre malware, spyware o virus.
  • Impossibilità di applicare aggiornamenti software: alcune modifiche non autorizzate causano danni irreparabili a iOS; di conseguenza l’iPhone, l’iPad o l’iPod touch violati diventano definitivamente inutilizzabili quando viene installato un aggiornamento futuro di iOS fornito da Apple.

Apple sconsiglia vivamente di installare software di modifica di iOS. È inoltre importante ricordare che le modifiche non autorizzate di iOS costituiscono una violazione del contratto di licenza software con l’utente finale di iOS e pertanto Apple può negare un intervento di assistenza per un iPhone, iPad o iPod touch su cui è installato un software non autorizzato.

Windows

  • Mantenete sempre aggiornato il sistema operativo tramite gli aggiornamenti automatici di windows Guida
  • Installate un antivirus. Potete consultare su questo sito i migliori antivirus per windows: www.av-test.org
  • Installate un antimalware come ad esempio Malwarebytes(versione gratuita) da eseguire almeno una volta al mese
  • Per  proteggersi dai virus di tipo ransomware riportiamo di seguito il link al sito dell’AgID (Agenzia per l’Italia Digitale), che contiene delle raccomandazioni sulle modalità di difesa da questo tipo di attacchi: raccomandazioni CERT-PA

Oltre ad avere il sistema operativo sempre aggiornato ed aver installato un antivirus ed un antimalware, vi invitiamo a navigare ed interagire su internet facendo attenzione a queste semplici punti:

  • Prestare attenzione alle varie fasi dell’installazione di software spacciati per gratuiti,  spesso questi software chiedono in maniera quasi proditoria se si vuole installare qualche componente aggiuntivo, preselezionando la risposta affermativa di solito, si tende per far prima, ad utilizzare il tasto “avanti” del wizard di installazione senza soffermarsi a leggere cosa sta domandando, con il risultato di ritrovarsi nella migliore delle ipotesi modificati la pagina di avvio ed il motore di ricerca predefinito del browser.
  • Prestare attenzione da dove si scarica il software, molto spesso ci si imbatte in siti dove non si sta scaricando il software originale

Ho un virus, cosa posso fare?

  • In caso di infezione certa o molto probabile, si suggerisce l’utilizzo di un “rescue disk” che si possa avviare da CD o da chiavetta USB, bypassando l’avvio da disco fisso; uno di tali strumenti (se ne possono trovare altri cercando su google con chiave  “antivirus rescue disk” o simile) è Kaspersky Rescue Disk(309 Mb, formato ISO) che può essere masterizzato su un CD o, meglio ancora, su una chiavetta USB (qui le istruzioni per scaricare ed eseguire il tool di installazione su USB) .
  • Nel caso in cui il pc è infetto da  Conficker e/o Zeroaccess si consiglia di utilizzare questo tool Sophos Virus Removal Tool

MacOS

macOS dispone di molte funzionalità che ti aiutano a proteggere Mac e le informazioni personali da software pericolosi o malware. Un modo comunemente usato per diffondere i malware è quello di integrarli in un’app apparentemente innocua.

Puoi ridurre questo rischio utilizzando solo software proveniente da fonti affidabili. Le impostazioni delle preferenze “Sicurezza e Privacy” ti consentono di specificare le fonti software installate sul computer Mac.

  1. Scegli Apple > Preferenze di Sistema, fai clic su “Sicurezza e Privacy”, quindi fai clic su Generali.
  2. Seleziona le sorgenti dalle quali consenti l’installazione di software:
  • App Store:consente solo le app provenienti da Mac App Store. Questa è l’impostazione più sicura. Tutti gli sviluppatori di app su Mac App Store sono identificati da Apple e ogni app viene esaminata prima di essere accettata. Prima che l’app si apra la prima volta, macOS la verifica per accertarsi che non sia stata modificata da quando è stata rilasciata dallo sviluppatore. Se un’app ha dei problemi, Apple la rimuove da Mac App Store.
  • App Store e sviluppatori identificati:consente le app di Mac App Store e quelle provenienti da sviluppatori identificati. Anche se le app esterne a Mac App Store non vengono esaminate, gli sviluppatori identificati sono registrati con Apple. Se si verifica un problema con un’app, Apple può revocarne l’autorizzazione. Prima che l’app si apra la prima volta, macOS la verifica per accertarsi che non sia stata modificata da quando è stata rilasciata dallo sviluppatore.

Oltre alle app, anche altri tipi di file potrebbero non essere sicuri. Script, archivi web e archivi Java potrebbero danneggiare il tuo sistema. Ovviamente, non tutti i file di questo tipo sono insicuri, ma devi prestare attenzione quando apri uno di questi file scaricati. La prima volta che apri questi file, appare un avviso.

Privacy

  • Fate attenzione alle email di provenienza sospetta, vi invitiamo a leggere questo articolo che spiega come evitare il furto di identità
  • Utilizzate un password manager, per gestire le vostre credenziali Guida in inglese
  • Prendete seriamente le password. Le password lunghe sono le più sicure e non bisogna utilizzare la stessa combinazione ovunque. Quindi sono da evitare gli 01234 o gli 0000.
  • Cancellate gli account che non vengono utilizzati. Capita a tutti di creare un profilo su un social network ma di perdere rapidamente interesse, in questo caso se il profilo non viene utilizzato è necessario cancellare l’account, molti servizi e app vendono infatti i dati degli utenti anche quando i dispositivi non sono utilizzati.
  • Utilizzate l’autenticazione a due fattori quando possibile.  Guida
  • Assicurarsi che il proprio software sia sempre aggiornato. Aggiornando regolarmente app e dispositivi si usufruisce infatti delle nuove scoperte che hanno fatto gli sviluppatori, anche e soprattutto in tema di sicurezza.
  • Quando si inseriscono proprie informazioni personali è necessario appurare che il sito internet utilizzi la crittografia – Senza la crittografia, qualsiasi dato privato inviato ad un sito internet è a rischio. Per stare tranquilli sempre meglio controllare che compaia un piccolo lucchetto accanto all’URL: ciò significa che il sito Internet utilizza la crittografia ed è quindi sicuro.

 

fonti:

https://news.sophos.com/it-it/2017/04/11/android-assediato-dal-malware-ecco-come-proteggere-il-vostro-smartphone/

http://www.trendmicro.it/media/resource_lib/mobile/secure-your-android-based-smartphones-it.pdf

https://www.corrierecomunicazioni.it/digital-economy/privacy-ecco-7-consigli-per-navigare-protetti-su-internet/

https://support.apple.com/kb/PH25087?locale=it_IT

https://support.apple.com/it-it/HT20195/

https://www.chimerarevo.com/internet/attivare-autenticazione-due-passaggi-179376/