
Prendendo spunto dalla serie tv ‘Zero day’, Avast suggerisce alcuni consigli per innalzare i propri livelli di protezione ed evitare la situazione da incubo informatico raccontata da Netflix. Avast si è chiesta quanto potrebbe essere realistico attendersi un panorama come quello creato da Eric Newman, Noah Oppenheimer e Michael Schmidt nella serie tv? E che cosa accadrebbe in caso di un attacco zero day di tale genere? Cybersecurity significa gestione dei rischi e limitazione dell’esposizione alle minacce. L’idea di bug invisibili, nascosti nei software, può sembrare spaventosa, ma ci sono diverse buone pratiche che si possono adottare nella quotidianità per ridurre il rischio derivante dalle minacce cyber. In particolare quelle zero day.
Evitare una situazione zero day: ecco qualche consiglio
- Tieni aggiornati i tuoi dispositivi e software. Quando il fornitore software rilascia patch di sicurezza (spesso tramite aggiornamenti di routine), installale prontamente. Molti attacchi zero day hanno successo fin tanto che non avviene una correzione – una volta patchato, la minaccia viene neutralizzata. Abilitare gli aggiornamenti automatici su sistema operativo, applicazioni e telefono consente a queste patch critiche di venire applicate non appena vengono rilasciate. Gli aggiornamenti regolari chiudono le falle che gli attaccanti potrebbero altrimenti sfruttare. Come ha mostrato l’esempio di WannaCry, ritardare l’installazione delle patch può lasciarti vulnerabile a un exploit che era già stato risolto.
- Usa un software di sicurezza affidabile. Una buona soluzione di sicurezza può a volte rilevare comportamenti sospetti anche da minacce nuove e sconosciute. I software di sicurezza moderni non si basano solo su firme di virus conosciuti; analizzano anche ciò che i programmi fanno (euristica e analisi comportamentale). Anche se potrebbe non catturare ogni zero day, aggiunge uno strato di difesa extra, che potrebbe fermare o contenere un attacco. Per riconoscere le minacce più recenti, assicurati che il tuo software di sicurezza sia sempre aggiornato. Inoltre, considera l’uso di un firewall (molti sistemi operativi ne includono uno di default) per bloccare le connessioni non autorizzate. Questo può aiutare a limitare i danni se qualche malware riuscisse a entrare.
- Fai attenzione al phishing – pensa prima di cliccare. Il phishing è uno dei modi più comuni con cui gli attaccanti veicolano exploit. Un’email di truffa convincente potrebbe indurti a visitare un sito web malevolo che utilizza silenziosamente uno zero day per infettare il tuo computer o farti installare un ‘documento’ che in realtà è malware. Esamina sempre attentamente le email e i messaggi: verifica l’indirizzo del mittente, cerca segnali di truffe o di richieste con un’urgenza ingiustificata. Inoltre verifica chiedendo anche ai diretti brand citati se ricevi una richiesta strana. Ad esempio un fornitore che chiede di installare un aggiornamento o una ‘banca’ che ti invia una email per ottenere le tue informazioni di accesso. Nel dubbio, non cliccare sul link. Essere cauti è utile perché, anche in caso di zero day, serve sempre un primo aggancio per arrivare fino a te.
Evitare una situazione zero day vigilando sui propri comportamenti online
- Pratica una buona igiene informatica. Molti exploit zero day richiedono ancora un’azione per riuscire a raggiungerti. Come, ad esempio, convincerti ad aprire un file, cliccare su un link o collegare un dispositivo infetto. Mantenendo abitudini vigili online, puoi evitare di cadere in queste trappole. Questo significa non scaricare allegati o software da fonti non affidabili o sconosciute. Fai attenzione a email o messaggi che chiedono di eseguire macro o abilitare contenuti in documenti. Usa password forti e uniche (e un gestore di password) in modo che, se un account viene compromesso, non consenta l’accesso a tutti gli altri. E abilita sempre l’autenticazione a due fattori (2FA) quando possibile. Assumere buone abitudini digitali significa dotarsi di una rete di sicurezza, capace di intercettare e fermare molte minacce prima che possano essere eseguite, che siano zero day o meno.
- Fai regolarmente il backup dei tuoi dati. Questo non impedirà un attacco, ma può salvarti se dovesse succedere il peggio. Se un malware di tipo ransomware o wiper alimentato da uno zero day colpisce, avere copie di backup recenti dei tuoi file importanti (e conservarli offline o su un servizio cloud sicuro) significa che ripristinare il sistema senza pagare il riscatto o perdere tutto. Testa occasionalmente i tuoi backup per assicurarti che funzionino. È una misura di ultima istanza, ma una parte essenziale della resilienza contro gli attacchi informatici.