Here are the new threats (and long-standing ones that won’t go away) that you need to shield yourself against with the help of tools and savvy personal practices:
Con il termine malware viene indicato tutto ciò che non deve colpire te e il tuo computer: virus, spyware, adware, programmi “keylogger” che rilevano le password e altri programmi nocivi che puntano a sfruttare le tue informazioni personali a fini di guadagno finanziario o semplicemente per causare danni. Puoi venire colpito dal malware tramite e-mail, pubblicità pop-up, screen saver, download o siti Web contaminati. Malgrado il malware non sia una novità, gli esperti fanno notare che sta diventando sempre più abile per riuscire a ingannare gli utenti online.
“In passato, se venivi colpito da lunghe serie di finestre pop-up indesiderate o venivi reindirizzato su una nuova home page, questo significava che eri stato infettato”, spiega Michael Kaiser, direttore esecutivo della National Cyber Security Alliance (NCSA), un'organizzazione senza fini di lucro che gestisce il sito di informazione StaySafeOnline.
“Il fatto è che il malware è diventato più dannoso e sono minori le probabilità di notarne sintomi visibili nel computer”, continua Kaiser. “Gli utenti possono incontrare programmi antimalware fasulli, come nel caso di finestre pop-up che somigliano a messaggi sulla sicurezza che invitano ad acquistare un programma per ripulire il sistema. Alcuni di questi siti possono essere di fatto siti di malware o programmi spyware antivirus di scarsa qualità”.
1. Threat: Smarter Malware
Malware is everything you don’t want to hit you and your computer: Viruses, spyware, adware, “keylogging” programs that swipe passwords, and other malicious programs that aim to exploit your personal information for financial gain or to simply wreak havoc. You can get hit with malware through email, pop-up ads, screen savers, downloads or tainted websites. Though malware is nothing new, it is now getting smarter experts say to keep duping online users.
“It used to be in the old days if you were getting a bunch of pop-ups or being re-directed to a new homepage that it meant you were infected,” says Michael Kaiser, executive director of the non-profit National Cyber Security Alliance (NCSA), which runs the consumer education site StaySafeOnline.
2. Minaccia: botnet evolute
Se il tuo computer viene intrappolato dagli hacker in una botnet, questo significa che a tua insaputa i criminali hanno aggiunto il tuo computer a una rete virtuale che attacca siti Web con grandi flussi di traffico volti a paralizzarli. Essere intrappolati in una botnet può inoltre significare che gli hacker stanno rubando le tue informazioni personali. Non di rado l'inserimento in una botnet avviene tramite il malware, che si rivela un ottimo collaboratore in queste attività. Il modo in cui gli hacker organizzano le botnet sta diventando più sofisticato e difficile da rilevare.
2. Threat: Evolved Botnets
If your computer gets snared by hackers into a botnet, it means that unbeknownst to you criminals have added your computer with a virtual network that attacks websites with floods of traffic to crash them. Being caught in a botnet could also mean hackers are stealing your personal information. You often get swept into a botnet via malware -- they work hand-in-hand together. The way that hackers structure botnets is becoming more sophisticated and harder to detect.
3. Minaccia: Web 2.0 e siti di relazioni sociali vulnerabili
I servizi Web 2.0 rendono più interessanti e utili molti strumenti Web, quali i video di YouTube che si vedono ovunque online. Tuttavia, gli esperti fanno notare che può rivelarsi difficile configurare questi servizi in modo che siano completamenti sicuri dalle vulnerabilità. Secondo un rapporto del 2009 redatto dal Secure Enterprise 2.0 Forum, le minacce possono comprendere maggiori attrattive di phishing (che cercano di indurti a rivelare informazioni personali su siti Web fasulli) o codice Web 2.0 sfruttato da hacker, come è accaduto a Yahoo HotJobs nel 2008. In quel caso, gli hacker sono stati in grado di compromettere le informazioni memorizzate dalle persone sul sito.
Perfino le reti sociali vengono colpite da messaggi di phishing o spam che porta con sé malware. “Quando una nuova applicazione si diffonde con successo tra gli utenti, è certo che un criminale informatico cercherà di sfruttarla a suo favore”, osserva Kaiser. Inoltre sui siti di relazioni sociali le persone sono inclini a pubblicare miriadi di informazioni che possono essere sfruttate da qualcuno per tentare di individuare dati bancari, ad esempio.
3. Threat: Vulnerable Web 2.0 and Social Network Sites
Web 2.0 services make many web tools more compelling and helpful -- such as those YouTube videos you see everywhere online. However, experts say it can be hard to configure these services to be totally secure from vulnerabilities. According to a 2009 report by the Secure Enterprise 2.0 Forum, threats can include increased phishing appeals (which try to get you to forfeit personal information on fake websites) or Web 2.0 code being exploited by hackers, which happened to Yahoo HotJobs in 2008. In that case, hackers could compromise people’s stored information on the site.
Even social networks are getting hit with phishing messages or malware-laden spam. “When there is a successful new application that drives a large volume of users, a cybercriminal will try to take advantage of it,” Kaiser says. Also on social network sites people are apt to simply post droves of personal information that can be exploited by someone to get into their bank account, for example.
Suggerimenti per la sicurezza - Security Tips:
Per proteggere te e la tua famiglia dalle nuove minacce online, ecco alcune strategie che puoi mettere in atto.
To protect yourself and your family from the new online threats, here are some strategies you can put into place.
- Per cominciare, tieni aggiornato il tuo sistema di sicurezza. Questo vale per il tuo software antivirus/antispyware/firewall, la sicurezza del sistema operativo e i programmi di sicurezza del browser Web. Imposta il software e i programmi in modo che vengano aggiornati automaticamente con le protezioni più recenti. “Se non ricevi questi aggiornamenti frequenti, rischi di non essere protetto adeguatamente”, avverte Kaiser.
- For starters, keep your security system updated. This applies to your antivirus/antispyware/firewall software, operating system security and web browser security programs. Set your software and programs to automatically update with the latest protections. “If you don't get that frequent update, you're not going to be protected,” Kaiser says.
- Non seguire mai le segnalazioni di finestre pop-up o collegamenti presenti in e-mail non richieste. Se ricevi una pop-up sospetto, chiudilo ed esegui immediatamente il tuo software per la sicurezza aggiornato.
- Don’t follow the trail of pop-ups or links in unsolicited emails -- ever. If you get a suspect pop-up, close it and immediately run your updated security software.
- Cambia spesso le tue password e assicurati che siano lunghe, non includere informazioni personali e inserisci anche dei numeri. Kaiser suggerisce di creare combinazioni univoche di lettere e numeri tratte dal titolo della tua canzone preferita, ad esempio, e che siano difficili da indovinare (ovviamente non inserirla nel tuo profilo della rete sociale!).
- Change your passwords frequently and make sure they are long, don’t include your personal information and include numbers too. Kaiser suggests coming up with unique letter and number combinations of something like your favorite song title, for example, which can’t be easily guessed (just don’t post it on your social network profile!).
- Se infettato, utilizza il tuo software per la sicurezza o il sito Web del tuo fornitore per aiuto nella rimozione del malware o chiedi assistenza su siti non-profit quali BadwareBusters.
- If infected, use your security software or the vendor’s website to help you remove malware or get assistance at non-profit sites like BadwareBusters.
- Per adottare un comportamento più prudente online, utilizza i consigli di NCSA. Prima di pubblicare qualcosa su una rete sociale, chiediti: 1. Chi vedrà queste informazioni? 2. Quanto vale la condivisione di queste informazioni o foto? 3. Perché voglio che qualcuno veda queste informazioni? “Il problema è disporre degli strumenti adeguati e adottare un comportamento corretto”, osserva Kaiser.
- To behave more consciously online, use the NCSA’s three W’s. Before posting on a social network, ask yourself: 1. Who will see this? 2. What is the value of sharing this information or photo? 3. Why do I want someone to see this information? “This is all about having the right tools and using good behavior,” Kaiser notes.
di Courtney Macavinta è una giornalista che vive a Silicon Valley e ha scritto per CNET, Inc., Red Herring, Wired News, The Washington Post e altre pubblicazioni.
source NORTON Cybercrime News (lingua italiana)
source NORTON Cybercrime News (English)