Vi siete mai chiesti a cosa serva veramente utilizzare un antivirus sui propri dispositivi?
Mettendo da parte la risposta banale “protegge il computer”, sarebbe interessante approfondire il significato di antivirus in quanto le minacce alla sicurezza di dati e dispositivi ormai provengono da più fonti.
Da cosa ci difendiamo?
Innanzitutto dobbiamo capire “a cosa punta” chi ha ideato il sistema di attacco:
- Documenti, numeri di carte di credito, altri dati presenti nelle cartelle della nsotra macchina;
- Accessi a caselle e-mail, account bancari, negozi ed altri servizi che utilizziamo regolarmente tramite internet;
- Informazioni sulla nostra azienda: accessi a VPN, documenti riservati.
In molti casi i dati letti non servono ad attaccare noi ma ad esempio la azienda alla cui rete ci colleghiamo mediante un accesso VPN. Infatti le reti aziendali hanno livelli di protezione più alti di quelle domestiche e queste ultime costituiscono un buon accesso.
Generalmente lo scopo degli attacchi è guadagnare e quindi al furto di informazioni corrispondono poi delle spese sui nostri conti correnti o peggio richieste di riscatto. Solo in pochi casi si rende non funzionante il dispositivo .
E qui attenzione perché leggere i dati dalle nostre cartelle non è una operazione che viene fatta una volta e basta, ma spesso (in particolare mediante i crack) vengono aperti degli accessi al nostro dispositivo che rimangono disponibili fino a che non vengono rilevati e chiusi.
Quali sono le minacce più diffuse?
In epoca Covid si stanno diffondendo nuove tecniche di attacco, che vanno aggiunte alle minacce già note per essere più consapevoli nell’uso di dispositivi e applicazioni.
Ecco una lista non esaustiva:
- Truffe basate su e-mail finte (phishing) che ci portano su siti web molto simili a quelli reali chiedendoci di inserire dati personali o di pagamento;
- Ransomware: software che vanno a criptare tutti i documenti sulla nostra macchina con una richiesta di riscatto che viene mostrata al termine dell’opera;
- Cavalli di Troia: software che si avviano dal nostro PC (ad esempio gli eseguibili “craccati”) e, a nostra insaputa, aprono accessi dall’esterno
- Pubblicità invasive (adware), pagine web che si fingono messaggi di sistema e al clic attivano servizi o fanno scaricare finti aggiornamenti di sistema
- Fake news, notizie false a volte riprese anche da testate giornalistiche note
- Fake shops, negozi finti messi su solo per entrare in possesso dei nostri dati bancari
- Deepfake, applicazione del nostro aspetto a immagini e video, utilizzati per indurci a pagare un riscatto pur di evitarne la pubblicazione
E se ho un antivirus?
Ed eccoci al dunque: a che serve l’antivirus?
L’antivirus serve a rilevare sulla nostra macchina la presenza di minacce già note e segnalate agli sviluppatori di antivirus da esperti che le hanno studiate o scoperte per caso.
Negli ultimi anni infatti i produttori di antivirus stanno investendo parecchie risorse nello sviluppo di motori di euristica basati su intelligenza artificiale che analizzano il codice di programmi, siti web e e-mail per cercarne parti che “statisticamente” possono essere associate a minacce.
Microsoft dopo le brutte esperienze con i precedenti sistemi operativi ha dotato Windows 10 di un antivirus integrato che in molti casi si può rivelare efficace, quindi non è strettamente necessario installarne uno a pagamento.
Cosa invece dipende da noi?
Disporre di un antivirus ci aiuta in qualche modo a difenderci, ma può sempre capitare un malware per il quale non siamo attrezzati e quindi buona parte del lavoro è affidata al buonsenso dell’utente.
Cominciamo quindi a prendere alcune precauzioni:
- Le pagine web non possono accedere al PC e neanche dirci che il sistema o l’antivirus non sono aggiornati, quindi evitare di cliccare su tali pulsanti nel browser anche se hanno un aspetto familiare;
- Nessuno ci dirà MAI di aggiornare i nostri dati fiscali mandandoci una mail, quindi non clicchiamo su link del genere ma preferiamo andare manualmente sul sito di interesse a controllare la situazione;
- Evitiamo di installare software scaricato da internet senza il parere di una persona esperta e di utilizzare versioni pirata dei software più noti;
- Evitiamo di installare estensioni per il browser poco note perchè danno accesso a tutte le pagine web che apriamo ed eventualmente ai nostri dati personali;
- Non diamo l’accesso ai nostri account personali su Google, Microsoft o simili ad applicazioni o siti web la cui affidabilità non è perfettamente nota;
- Stiamo attenti alle app che installiamo sui nostri dispositivi, ai permessi che concediamo (accesso a memoria del dispositivo, fotocamera, microfono, localizzazione) e alla elaborazione automatica di foto e video con la nostra immagine;
- Verifichiamo sempre le fonti delle notizie che leggiamo ed evitiamo di condividerle sui social network prima di averle lette per intero.