Basta un antivirus per proteggere il mio pc?

La risposta e’ ovviamente negativa: nuove minacce arrivano continuamente via posta elettronica, dai dispositivi IoT o da furti di milioni di account nei social network.

La domanda a cui questo articolo tenta di rispondere è: «un buon antivirus e’ sufficiente a proteggere il mio pc ?» OVVIAMENTE NO, nemmeno se l’antivirus e’ all’ultima moda (cioè a pagamento, oppure pieno di stupende icone) o se «fa tutto da solo» o se «il mio fornitore mi ha assicurato che questo e’ il migliore…».

Primo, se usate un qualsiasi operativo di casa Microsoft avete, ahimè, necessariamente bisogno di un antivirus. Quale sia il migliore lasciatelo stabilire però alle riviste specializzate e non al vostro fornitore. Ogni anno i più importanti siti dedicati alla tecnologia stilano classifiche basate su accurati test e non sul prezzo o sull’estetica.

Secondo, l’antivirus non basta, perche’ la sicurezza dei nostri dati viene messa a rischio da innumerevoli altre minacce, spesso al di fuori del nostro controllo.

Un recente articolo di CSO cerca di identificare le tipologie di cyber-attacchi che nel prossimo futuro metteranno a rischio dati e account; la classifica non parla di virus contenuti in allegati o di pagine web pericolose, ma di:

  • Hackeraggio di centinaia di migliaia di account dai social network più diffusi
  • Violazione di credenziali bancarie, anche se protette da autenticazione a più fattori (token, sms ecc.)
  • Furto di dati o d’identità mediante falsi profili nei social network
  • Virus trasmessi da innocue (in apparenza) applicazioni per smartphone
  • Intrusioni in reti operate attraverso oggetti domestici Internet of Things

E’ doveroso citare anche un altro importante studio (Social Media Platforms and the Cybercrime Economy, di Michael McGuire) che ribadisce come tutti i più importanti social networks siano stati, in passato o di recente, oggetto di attacchi con conseguente trafugamento di milioni di credenziali e dati dei profili.

Cosa fare quindi per aumentare le difese e aiutare il nostro povero antivirus a fare un lavoro migliore? In epoca di cybersecurity il fattore umano, ovvero il comportamento dell’utente, resta al centro di qualsiasi strategia di difesa:

Regola n.1

Di fronte a messaggi di posta con allegati «sospetti», alle due classiche alternative:

  • elimino subito il messaggio senza leggerlo (ma dovro’ convivere con l’eterna curiosità, «e se fosse stato un messaggio importante?» )
  • apro l’allegato e «sto a vedere che succede, tanto ho l’antivirus…»

Esiste una terza via, ovvero quella di salvare gli allegati (senza aprirli, ovviamente) e darli in pasto ad uno dei tanti siti web che possono controllarli con più antivirus contemporaneamente.

Personalmente consiglio virustotal oppure virscan che in tutti i casi da noi trattati hanno fornito preziosi informazioni anche su malware o trojan diffusi da poche ore.

Regola n.2

Avere cura delle proprie password. Sorvolo sull’utilizzo di password banali o troppo corte o basate su date di nascita, nomi dei figli, fidanzate, ecc. ecc. Curarsi delle proprie password significa scegliere password complesse e al tempo stesso diverse per ogni account, perchè in caso di data breach di uno dei nostri account, non saremo costretti a cambiarle tutte.

Regola n.3

Controllare periodicamente se la propria casella email è stata violata, attraverso uno dei numerosi servizi di monitoraggio del furto di credenziali. Personalmente preferisco Firefox Monitor, che poi utilizza il database di haveibeenpwned.com

Provate ad inserire il vostro indirizzo email e non allarmatevi se scoprirete che i vostri dati sono stati rubati una o più volte, negli anni passati, da qualche social network.