Prima di tutto aiutami a capire quando preferisci ricevere queste email cliccando su uno dei link e poi tornate qui:

durante la settimana la mattina, a pausa pranzo, la sera, il sabato mattina, la domenica mattina

grazie. Ora cominciamo:

Due verità assolute sugli antivirus1:

1. Sono necessari

2. da soli non bastano

Quindi se siete convinti che tanto il vostro dispositivo non prende i virus o altre follie, rileggete il punto 1 e se siete convinti di essere al sicuro perchè tanto avete l’antivirus rileggete il punto 2.

Lo dico perchè sembra semplice, ma è un classico incontrare persone o aziende vittime di attacchi informatici, anche banali, che ti dicono:

1. Ah, ma io ho un Mac e mi avevano detto che i virus non se li poteva beccare!

2. Ah, ma io avevo un antivirus, come hanno fatto ad entrare ugualmente?

Tranquilli, dispongo di numerosi aneddoti da raccontare alla bisogna.

L’antivirus è necessario su ogni dispositivo

Su ogni computer o smartphone che utilizzate. A questo punto, esattamente alla parola “s m a r t p h o n e” la gente fa solitamente questa faccia:

Nella puntata precedente avete imparato che qualunque dispositivo su cui è possibile installare del software, è a rischio. Quindi su questi dispositivi bisogna installare un antivirus, che è la seconda linea di difesa contro gli attacchi (la prima è sempre la prevenzione e una sana educazione digitale).

E’ vero che i malware sono progettati per hardware specifici e quindi innocui sul cellulare. Spesso un file in cui è camuffato un cryptolocker che arriva sul vostro smarphone non funzionerà. Però pensateci: se inoltrate o condividete quel file con qualcuno che lo apre su computer farà grossi danni.

Inoltre ci sono malware per smartphone. Ecco, io ve l’ho detto.

L’antivirus non garantisce di salvarvi da ogni pericolo ma aiuta sicuramente ad evitarvi la maggior parte dei problemi, a patto che:

1. Sia sempre attivo e non lo disattivate mai

2. sia aggiornato

3. sia un antivirus

Antivirus sempre accesso

Scrive Bruno:

<<Avevo appena installato un software fantastico, mi serviva per craccare Office, e niente: l’antivirus me lo bloccava. Ho pensato subito: i produttori di software si sono messi daccordo e rilevano come virus i programmi dei questi benefattori che ci fanno risparmiare soldi. Così ho disattivato l’antivirus per craccare l’Office e…>>

[musica di sottofondo malinconica]

Vogliamo ricordarlo così, Bruno (uso un nome di fantasia), ancora in possesso dei suoi documenti, delle foto dei suoi bambini e dei genitori, le password della banca e gli mp3 registrati ai concerti dei Ricchi e Poveri.

Morale: Se l’antivirus ti dice che è un virus, ascoltalo e se un software ti dice: “potrebbe essere necessario disattivare l’antivirus per la corretta esecuzione del programma”, è lui il virus, DIAMINE! Se passeggi con una persona e vedi che alla vista dei carabineri questa si nasconde e ti chiede di mandarli via, che pensi?

Antivirus aggiornato

Questo è un concetto semplice e spesso anche facile da portare a termine. Gli antivirus ricevono costantemente aggiornamenti sui nuovi malware che ogni giorno vengono rilevati. Smettono di farlo:

• quando scade la licenza (per quelli a pagamento)

• quando scade la registrazione (per quelli gratuiti che prevedono il rinnovo esplicito)

Sia che prevedano un pagamento o meno, l’importante è rinnovare gli aggiornamenti, oppure installarne uno nuovo se volete cambiare quello attuale. Potete vedere la data dell’ultimo aggiornamento facilmente nelle prime schermate all’apertura di un qualunque antivirus.

Antivirus?

Ora il pezzo forte: ma quale antivirus? questo va bene? quelli gratuiti vanno bene? Io ho ZioPino Security Unlimited, è affidabile?

Quelli gratuiti vanno bene per i dispositivi casalinghi: fanno meno cose, ma il grosso del lavoro lo fanno comunque egregiamente. Dovrete semplicemente sopportare la loro insistenza e invadenza: cercheranno in ogni modo di vendervi l’upgrade alla versione a pagamento. Devono essere però di qualità.

Quelli a pagamento offrono servizi aggiuntivi (qualcuno utile, qualcuno inutile) e non sono invadenti. Gli antivirus hanno un costo di abbonamento, normalmente annuale. I costi si aggirano intorno ai 20-30€ annui per un computer, 5-10€ per uno smartphone. Se compri quello per computer normalmente ti includono delle licenze per lo smartphone.

Gli antimalware a pagamento per aziende sono un altro campionato. Garantiscono sicurezza elevata ma molto più complessi da configurare e manutenere. Non fanno al caso vostro.

Quali sono i migliori e come si fa a capirlo:

Sostanzialmente in base all’affidabilità della casa produttrice. Vengono fatte periodicamente delle ricerche di mercato e valutazioni indipendenti da tante aziende. Gartner è una di queste.

Se avete un Antivirus prodotto da una azienda qui sopra menzionata, siete a posto. L’unica eccezione è Microsoft2 che

Personalmente ho provato e reputo buone le versioni gratuite e a pagamento per computer di: McAfee, TrendMicro, Symantec, Kaspersky, Bitdefender.

Per smarphone ho provato TrendMicro, Kaspersky e uso Bitdefender. Su Apple ci sono uguali: TrendMicro, Kaspersky e Bitdefender.

Ripeto che se sono elencati nell’immagine qui sopra, state tranquilli.

Nota bene: AVG, AVIRA, AVAST non ci sono in questo elenco. Questo non vuol dire che sono inaffidabili, ma che c’è semplicemente di meglio. Molti degli antivirus presenti nell’immagine hanno la loro versione gratuita.

Dove acquistare quelli a pagamento: sui rispettivi siti, oppure se volete potete trovarli a buon prezzo anche su Amazon. Se siete già clienti Amazon, potrebbe essere un vantaggio non dover fornire a ulteriori aziende le informazioni della vostra carta di credito o coordinate bancarie.

La prossima volta controlliamo se avete fatto tutto correttamente.

Cosa è successo in questi giorni

A causa di un attacco informatico il più grande oleodotto degli Stati Uniti è stato fermato. Il fermo è stato deciso in via precauzionale in quanto non si poteva più garantire il controllo della corretta operatività. L’oleodotto è lungo più di 8mila km, serve il 45% del carburante necessario agli stati della west coast. Il blocco ha comportato problemi di rifornimento a auto, camion e aeroplani. La Casa Bianca ha seguito con attenzione e preoccupazione fino a firmare un ordine esecutivo per correre ai ripari. L’attacco è stato di tipo RansomWare ed è chiaro che non sono state osservate correttamente le regole che vi ho condiviso in precedenza sulla limitazione della superficie d’attacco e sulla riduzione del rischio software.

Ovviamente controllare hardware e software personale è più facile che controllare quello di migliaia di operatori.

La notizia non è questa, questo è solo il contesto necessario. La notizia è che il gruppo hacker che sta dietro a questo attacco conosciuto con il nome di DarkSide ha ammesso la colpa e chiesto scusa, affermando (sintetizzo):

In base ai nostri principi noi non attacchiamo ospedali, scuole, organizzazioni non profit e enti governativi o di interesse nazionale. Attacchiamo solo chi è in grado di pagare e lo facciamo per soldi e non per creare problemi.

Prima di ogni attacco analizziamo approfonditamente i bilanci aziendali per determinare la disponibilità economica per determinare il costo del riscatto.

Aggiornamento 14/5/2021: DarkSide ha chiuso i battenti rilasciando pubblicamente le chiavi segrete per sbloccare i file confiscati di tutte le loro vittime, oleodotto incluso. Ha ammesso di essersi trovata chiusa fuori da tutti i suoi server e sistemi, oltre ad aver perso l’accesso al portafoglio Bitcoin che gli è stato azzerato. Molti altri gruppi stanno facendo lo stesso genere di comunicazioni segno che è in atto una forte controffensiva del governo americano. E’ anche ragionevole pensare che questi gruppi stiano facendo tanatosi: ovvero fingendosi morenti o moribondi come gli opossum sperando di evitare ulteriori ritorsioni.

Più avvincente di un film, direi.

Ultime cose poi ci salutiamo

Grazie per la promozione che fate a questo progetto. Non smettete di farlo.

Credo fortemente nell’aiutare gli altri e nella condivisione della conoscenza come strumento per migliorare il mondo in cui viviamo. Allo scopo di creare consapevolezza sui rischi del mondo digitale metto a disposizione le mie competenze in questa newsletter.

Share

Non è mai troppo tardi per imparare un uso in sicurezza della tecnologia. Pensate che se non lo fate ora in futuro sarà sempre più complicato, perchè in futuro sempre più attività necessiteranno dell’informatica, e perchè la complessità sarà aumentata nel tempo.