La guida finale per la sicurezza contro i Ransomware

I ransomware – probabilmente il tipo più pericoloso di virus su Internet. Rappresentano il modo perfetto per i cyber criminali di trarre vantaggio da utenti sconsiderati. Le infezioni da Ransomware sono in grado di entrare in singoli computer, reti di computer o anche dispositivi IoT connessi a Internet, corrompendo file importanti, aggiungendo un’estensione di file univoca a ciascuno di essi, crittografando i file e richiedendo una quantità di denaro per sbloccare questi file. Nel caso di un utente domestico con il personal computer, il riscatto può variare tra diverse centinaia e migliaia di dollari, mentre le imprese e le organizzazioni pubbliche sono costrette a pagare migliaia o addirittura decine di migliaia di dollari.

Ci sono diverse famiglie di ransomware comunemente diffuse, ma la concezione del crimine rimane la stessa. Di solito si prevede che il riscatto sia pagato tramite il sistema di pagamento di Bitcoins. Abbiamo pubblicato un articolo su questo argomento, rivelando che circa un miliardo di dollari è stato pagato ai criminali informatici come riscatto nel 2016, si prevede che i numeri aumenteranno nel 2017 e che non saranno più in pericolo soltanto gli utenti di Windows, in quanto i criminali informatici stanno sviluppando Ransomware mirati specificamente per iOS.

Anche se gli esperti di sicurezza informatica stanno lavorando costantemente per sviluppare una cura contro vari virus di ransomware e decodificatori per sbloccare i file senza pagare il riscatto, è un obbligo per ogni utente di Internet fare tutto ciò che è in suo potere per proteggersi da eventuali attacchi di ransomware.

Per la ragione sopra menzionata abbiamo sviluppato una guida dettagliata su come prepararsi per l’attacco di ransomware e per evitare che questo accada.

1. Proteggi la tua Navigazione Online

Quasi il 48% di tutti gli attacchi di cyber criminali provengono da browser. È il modo più comune per eseguire attacchi exploit e ransomware, i quali di solito vengono infiltrati attraverso exploit. Ecco perché la tua attenzione dovrebbe essere concentrata nel rendere sicura la navigazione web.

Probabilmente saprai che ci sono tonnellate di vari add-on e strumenti esterni utilizzati dai browser per eseguire alcune attività specifiche. Molto spesso i criminali informatici sfruttano questi strumenti, non i browser in sé. È importante disattivare gli strumenti e gli add-on che non utilizzi veramente e ridurre le probabilità di exploit.

JavaScript. È un linguaggio di programmazione che consente ai siti web di eseguire diverse funzioni specifiche in linea. Fondamentalmente qualsiasi piattaforma di streaming video o i siti web con grafica forte e interattiva, oltre al testo e al codice HTML utilizzano JavaScript. È un ottimo strumento che offre agli utenti grandi capacità, ma ha alcuni problemi. Quasi tutti gli annunci girano su JavaScript e i browser funzionano molto più lentamente a causa sua. I malware (inclusi i ransomware) vengono generalmente forniti tramite pubblicità su siti web dal contenuto sospetto o qualche altra sorta di codice JavaScript, quindi disattivarlo potrebbe comportare un’enorme miglioramento per la sicurezza informatica. Tuttavia, allo stesso tempo si perde l’opportunità di utilizzare siti web come YouTube o Google Documents, quindi è irritante. Tuttavia, abbiamo una soluzione perfetta per te. Se sei un utente stabile e l’elenco di siti web che utilizzi ogni giorno consiste in solo alcuni siti più importanti, ti consigliamo di disabilitare JavaScript e creare delle eccezioni per i siti web che utilizzate veramente. Puoi mettere in whitelist qualsiasi sito web preferito e in questo modo questi saranno perfettamente eseguiti con un JavaScript, mentre tutti gli altri siti web non avranno accesso.

ActiveX (Solo per gli utenti MS Edge e IE). È come un ponte tra utenti e i siti che utilizzano JavaScript o Flash. È preinstallato sui browser MS Edge e IE e può funzionare solo con essi. È un’opportunità perfetta per i cyber criminali di sfruttare i browser attraverso questa. Si tratta di una tecnologia è piuttosto vecchia e non così comune ai giorni nostri, quindi ti consigliamo di disabilitarla. Se alcuni siti web dovessero chiederti di autorizzare l’attivazione di questo plugin, assicurati che il sito web sia al 100% sicuro prima di effettuarlo.

Add-ons e estensioni. Fondamentalmente tutte le infezioni da adware e hijacker del browser vengono forniti sotto forma di add-on. Una volta trovatisi all’interno del computer, potrebbero cogliere l’opportunità perfetta per infiltrare in altre infezioni, come i ransomware. Ecco perché è importante essere molto selettivi per i componenti aggiuntivi utilizzati. Nel caso in cui dovessi notare che alcuni di essi non sono necessari, disattivali e rimuovili immediatamente.

Cookies. I cookie vengono usati per tracciare e ricordare gli utenti, conoscere le loro preferenze. Alcuni dati veramente sensibili, come ad esempio gli indirizzi di posta elettronica o le password, vengono memorizzate anche sui cookie. Ecco perché è importante cancellare di volta in volta i cookie. I cookie di solito sono un obiettivo primario per i criminali informatici, quindi per migliorare la sicurezza eliminali.

È importante capire che ci sono tipi di cookie prima parte e cookie di terze parti. I cookie di prima parte sono più importanti, in quanto vengono salvati dal sito web che stai visitando e contengono alcune informazioni molto sensibili. Abbiamo già esaminato perché è una cattiva idea per salvare la password nei tuoi browser web. Al contrario, i cookie di terze parti vengono salvati da altri siti web che non vengono visitati particolarmente. Di solito sono diversi inserzionisti, quindi dovresti definitivamente rimuoverli.

Per quanto importante sia impostare i componenti aggiuntivi e gli strumenti di browser esterni, è necessario prestare grande attenzione alle impostazioni interne dei browser web utilizzati per quanto riguarda la sicurezza. Dato che ogni browser è diverso, quindi abbiamo esaminato i browser web più diffusi – IE, MS Edge, Google Chrome e Mozilla Firefox.

Internet Explorer. Tutte le opzioni di sicurezza più importanti possono essere raggiunte nella finestra “Opzioni Internet”. Per accedere alla finestra è necessario fare click sull’icona degli strumenti nell’angolo in alto a destra del browser e selezionare ‘Opzioni Internet’. Prima di tutto, vai alla scheda ‘Sicurezza’ e seleziona un livello di sicurezza elevato per la zona Internet. Da impostazione predefinita è impostato come medio. Ora seleziona la scheda “Privacy” e fai clic su “Avanzate”. Qui puoi trovare le impostazioni dei cookie. Due colonne separate si riferiscono ai cookie di prima e terza parte. Suggeriamo di bloccare entrambi e disattivare i cookie di sessione. Tuttavia, nel caso in cui stessi facendo acquisti online, potrebbe essere necessario consentire ai cookie di sessione di essere in grado di effettuare la verifica con il tuo ordine. Infine, vai alla scheda “avanzata”. Lì è possibile vedere un elenco esteso di varie opzioni. Trova uno chiamato ‘Abilita estensioni del browser di terze parti’ deselezionalo. Ciò bloccherà tutte le estensioni non affidabili.

Microsoft Edge. Accedi al menu delle impostazioni facendo click sui tre punti nell’angolo in alto a destra e seleziona l’opzione ‘Mostra impostazioni avanzate’. Prima di tutto, disattiva l’utilizzo di Adobe Flash Player. Quindi seleziona l’opzione “chiedi cosa fare con ogni download”. In questo modo sarai sicuro di essere a conoscenza di ciò che stai scaricando. Infine, disattiva le opzioni “Chiedi di salvare le password” e “Salva voci di modulo” e attivare “Invia non eseguire traccia delle richieste”.

Google Chrome.

Accedi al menu delle impostazioni cliccando sui tre punti verticali nell’angolo in alto a destra. Vai alla sezione “Privacy” e seleziona l’opzione “Invia una richiesta Non tenere Traccia”.

Come per MS Edge, dovrai deselezionare le opzioni ‘Attiva la compilazione automatica’ e ‘Chiedi di salvare le password web’ nella sezione ‘Privacy’.

Ora, per quanto riguarda i cookie, dovrai selezionare “Conserva i dati locali solo finché non esci dal tuo browser”.

Mozilla Firefox. Per accedere al menu Impostazioni di Mozilla Firefox, fai clic sulle tre righe orizzontali nell’angolo in alto a destra e seleziona ‘Opzioni’. La prima scheda si chiama “Generale”. È necessario selezionare l’opzione “Chiedimi sempre dove salvare i file”.

Ora vai alla scheda “Privacy” e seleziona l’opzione ” Utilizza sempre Do Not Track”. In questo modo gli inserzionisti e gli altri siti web non avranno alcuna capacità di monitorarti nel web.

Abbiamo parlato della cattiva influenza che può essere causata da estensioni dannose, ma ci sono alcune estensioni che possono in realtà fornire sicurezza ai tuoi browser web. Prima tra tutte, è Adblock Plus. Probabilmente avrai già sentito parlare di questa – è un add-on molto popolare che blocca pubblicità su diversi siti web. È molto utile se non si desidera disabilitare JavaScript.

Il prossimo add-on nell’elenco consigliato è HTTPS Everywhere. Questa estensione del browser vi permetterà di navigare in modo sicuro in tutti i siti. Potrai aver notato che alcuni siti utilizzano HTTP, mentre alcuni utilizzano HTTPS, la S sta per sicurezza. Ciò significa che i siti HTTPS crittografano i dati inviati tra il tuo browser e il sito web. Con l’estensione HTTPS, anche i siti HTTP saranno accessibili tramite HTTPS

Un’altra estensione del browser che vale la pena attenzionare è Disconnect.me. È disponibile per Mozilla Firefox, Google Chrome e Internet Explorer. Questo componente aggiuntivo vi permetterà di bloccare i cookie di monitoraggio da terze parti e gli account social media dal monitoraggio della cronologia di navigazione.

Infine, abbiamo alcuni suggerimenti ovvii ma importanti per una navigazione web sicura. Non utilizzare mai la stessa password in diversi siti web. È pericoloso perché se gli hacker possono rubare i tuoi dati dal sito web, alla fine avranno accesso a tutti gli altri siti web che utilizzano la stessa password.

Come saprai già, le reti pubbliche wireless possono essere pericolose. I criminali informatici spesso utilizzano tali reti per attaccare le vittime e il modo migliore per proteggere le tue informazioni è quello di navigare in Internet in navigazione privata. Questa modalità è facilmente accessibile aprendo la finestra di incognito sul tuo browser web (ctrl + shift + n o ctrl + shift + p nella maggior parte dei browser).

Se non utilizzassi HTTPS Everywhere o qualsiasi altra estensione simile per proteggere la tua navigazione su Internet, stai alla larga da siti web senza connessione HTTPS. Questo vale solo per i siti web che gestiscono i tuoi dati personali o richiedono informazioni sensibili. Nel caso in cui sia contenuto solo sito web, come nei blog, anche HTTP è OK.

2. Filtrare il tuo Traffico

I dati che entrano e escono dal computer tramite Internet sono molto importanti, quindi è necessario assicurarsi che il traffico Internet sia protetto. Ciò può essere fatto filtrando il traffico online e ci sono diverse opzioni su come è possibile ottenere questo risultato. Il modo più semplice e più efficiente è quello di utilizzare strumenti dedicati a questo scopo.

VPN. VPN sta per Virtual Private Network. Di solito viene utilizzato per crittografare i dati inviati e ricevuti – rendendo la tua navigazione web anonima e veramente privata. VPN ridurrà notevolmente le probabilità di attacchi di hacker. Tuttavia, questo servizio è a pagamento e può essere fornito da provider di hosting.

Firewall.

Il firewall di solito è installato su ogni dispositivo di default. Tuttavia a volte può essere configurato in modo scorretto o addirittura disabilitato, quindi è importante assicurarsi che il firewall funzioni correttamente. Di solito il Firewall è preinstallato su Windows OS, a volte quando si utilizza protezione antivirus esterna, il software può disattivare il firewall originale di Windows e utilizzare il proprio firewall. Quindi, disinstallando tale antivirus, il firewall di Windows resterà disattivato. Assicurati di riavviarlo.

Proxy. Un altro servizio a pagamento che non ti permetterà di visitare siti web dannosi e potenzialmente pericolosi. Il proxy funziona come intermediario tra il computer e diversi siti web per assicurare che nessun dato dannoso possa essere inviato al tuo sistema.

3. Utilizzo di Software Anti-Malware per la Protezione

Non c’è bisogno di dire che il modo più efficace per proteggere il computer da ransomware e altre infezioni simili è quello di utilizzare software anti-malware affidabili. Tuttavia, non tutti i programmi anti-malware offrono una protezione contro i ransomware, quindi se avessi installato un programma anti-malware non significa sempre che sei al sicuro. Ecco i nostri primi programmi anti-malware contro gli attacchi di ransomware.

Malwarebytes Anti-Ransomware

Malwarebytes ha acquisito il software CryptoMonitor, aggiornandolo e chiamandolo Malwarebytes Anti-Ransomware. Adesso è disponibile solo come versione beta in quanto il programma è ancora in fase di sviluppo. Fin quando questo software è disponibile, è possibile utilizzare lo strumento Malwarebytes Anti-Exploit che è efficiente nel bloccare gli exploit e ridurre le probabilità di attacchi di ransomware.

EMET

EMET sta per Enhanced Mitigation Experience Toolkit. È stato sviluppato da Microsoft ed è completamente gratuito. Questo strumento è dedicato a difendere i sistemi Windows contro gli exploit. Fino a 12 diverse tecniche vengono utilizzate per proteggere il computer da vari virus, inclusi ransomware

Zemana Anti-Malware

Zemana Anti-Malware è uno strumento anti-malware che ti consente di proteggerti non solo dai ransomware, ma anche dagli adware, browser hijacker e altri tipi di virus. È uno dei migliori per quanto riguarda le protezioni contro i ransomware.

Fonte: https://www.2-viruses.com/ultimate-security-guide-against-ransomware

Per saperne di "La guida finale per la sicurezza contro i Ransomware" in altre lingue

• Ultimate Security Guide Against Ransomware (en) 
• Guía de Seguridad Definitiva Contra el Ransomware (es) 
• Guide de sécurité ultime contre les ransomware (fr) 
• Die ultimative Sicherheitsanleitung gegen Ransomware (de) 
• Ultimativ Sikkerhedsvejledning mod Ransomware (dk) 
• 랜섬웨어에 대한 궁극적인 보안 가이드 (kr) 
• ランサムウェアに対抗する究極のセキュリティガイド (jp) 
• Den ultimata guiden mot ransomware (se) 
• Derradeiro Guia de Segurança Contra Ransomware (pt) 
• De ultieme beveiligingshandleiding tegen Ransomware (nl)