BEST PRACTICES DA ADOTTARE PER LA NAVIGAZIONE WEB

Best Practices Da adottare per la Navigazione Web

Prima di introdurre le Best Practices da seguire per la navigazione web vorrei sfatare un falso mito: i pericoli si trovano su tutti i tipi di siti web, non soltanto sui siti porno o illegali.
È importante capire che lo scenario del web è molto diverso dall’immaginario che ci siamo fatti nel corso del tempo. I siti porno, oggi, non sono creati per veicolare virus, come magari possiate pensare, ma traffico internet. Sono roccaforti ultra sicure di aziende multimiliardarie che hanno come main business la pubblicità che trovate sul sito (es. Youporn).
Dati i nuovi trend delle minacce, si rischia di trovare pericoli sui siti considerati normalmente buoni e sicuri come dimostra la ricerca fatta da Symantec. Esiste una tipologia di Cryptolocker che viene nascosta in pubblicità video e infetta i computer senza nessuna interazione con l’utente, è sufficiente essere sul sito che sta hostando quella pubblicità.
Le minacce possono celarsi ovunque sulla rete, infatti le tre categorie di siti che sono maggiormente sfruttate dai criminali, (anche all’insaputa del sito stesso) sono:

• Technology: 23.2% dei siti infetti totali
• Business: 8.1% dei siti infetti totali
• Search: 7.5% dei siti infetti totali

Sempre dalla stessa ricerca si evidenzia che i siti classificati come Illegal perdono “quote” ogni anno, chiudendo il 2015 alla decima posizione della classifica.
Partendo da questo presupposto, che tutti i siti potrebbero essere portatori di minacce, vi lascio 7 Best Practices da seguire per ridurre il rischio di contrarre virus quando si naviga.

1. Mantieni i browser sempre aggiornati
   Tenere aggiornato il proprio browser permette di avere una versione più sicura verso virus, trojan, phising etc. Una versione aggiornata del prodotto ha infatti definizioni di sicurezza aggiornate e corretto dei bug che potrebbero diventare pericolosi. Questo impedisce a minacce che sfruttano vecchie falle di poter farvi dei danni.


2. Evita di scaricare software se non dal sito del produttore
   Una accortezza quando si scaricano software da internet. Evitate siti di terzi che permettono il download degli applicativi. Solitamente insieme al programma che cercate tentano di installare plugin e prodotti che sono pericolosi.
   Ovviamente scaricare il programma dal sito del produttore vi assicura di stare effettivamente scaricando quel determinato software e non un virus.


3. Sii selettivo nell’uso dei plugin dei browser
   È possibile ormai, trovare una svariata quantità di plugin per ogni browser e per ogni tipo di funzionalità. Possono essere molto comodi, ma chiunque può crearli, magari tralasciando dei protocolli di sicurezza molti importanti.
   Il rischio è che aprano corsie preferenziali per i Cyber Criminali. Usane il meno possibile.


4. Controlla il certificato SSL
   Quando si naviga su siti che trattano informazioni private di solito usano il protocollo https. Il certificato SSL, rilasciato da una terza parte affidabile, garantisce che siate esattamente sul sito corretto e non su uno di phising.
   Questa informazione si trova nella barra dell’Url, in alto a sinistra: se il sito ha un certificato di garanzia, trovate il lucchetto potete ritenere quel sito affidabile.


5. Non tenere Memorizzate le password
   Non tenete mai le password memorizzate nel browser, in caso subiste un attacco le vostre password potrebbero cadere in mano a cyber Criminali.


6. Differenziate le vostre password
   Non usate la stessa password per tutti i servizi. I Cyber-criminali una volta ottenuto la combinazione Mail-Password, possono prendere possesso di diversi vostri account e profili social.


7. Dotati di uno strumento di Web Filtering
   Fondamentale in una realtà aziendale. Non per controllare il traffico dei vostri colleghi e dipendenti, ma per proteggervi da tutte le minacce che la rete nasconde. Impedisce download di file malevoli, impedisce accesso a siti categorizzati come non sicuri e permette una navigazione più sicura.
   Per una sicurezza efficace lo strumento va opportunamente configurato in modalità white-List, ovvero sono inaccessibili tutti i siti non listati (che non sono presenti nel database del prodotto) e whitelistati quei domini di cui ci si fida. Questo offre una ottima protezione anche contro Cryptolocker (e i Ramsomware in generale).