C'è stato un tempo in cui le cose erano più semplici, una volta che tutti noi guardiamo indietro alla nostalgia: i giorni in cui tutto il necessario per mantenere la sicurezza online è stato un antivirus e un po 'di buon senso. Ma quella nave ha navigato, e con un più ampio accesso a Internet è arrivata una nuova serie di sfide.
Internet al giorno d'oggi
I dispositivi più convenienti collegati al Web sono diventati, più persone li hanno adottati con entusiasmo. Ma non tutti gli aspetti di un ambiente online sano si sono evoluti allo stesso ritmo incredibilmente veloce. Mentre l'innovazione tecnologica ha fatto passi da gigante, gli specialisti della sicurezza informatica hanno lavorato duramente per tenere il passo. Hardware e software sono diventati sempre più frammentati, e i criminali informatici sono diventati sempre più scaltri. E questa breve sequenza temporale ci riporta alle nostre attuali sfide.
C'è una forte differenza nello sviluppo fulmineo di Internet e di tutti i dispositivi ad esso collegati e il tempo necessario perché le mentalità cambino. Questo potrebbe aiutare a spiegare perché la maggior parte degli utenti Internet vede ancora l'antivirus come una panacea per tutte le loro esigenze di sicurezza online. E c'è un'altra causa per questo: la maggior parte degli utenti di Internet diventa alfabetizzata online raccogliendo informazioni e formando abitudini attraverso tentativi ed errori. Non esiste "The Big Book on How to Use the Internet". Se ci fossero, dovrebbe includere un enorme capitolo sulla sicurezza informatica. Ma non è così.
Quindi questo contesto crea molti problemi per ogni utente di Internet che vuole navigare sul web in buona fede: sorgono vulnerabilità, le persone vengono infettate da ransomware o malware finanziario e non lo sanno nemmeno, trucchi di ingegneria sociale che sono vecchi di decenni creano ancora vittime in tutto il mondo, etc. Nonostante la prova, la maggior parte degli utenti continua a credere che l'antivirus sia tutto ciò di cui hai bisogno per la protezione dagli attacchi informatici.
Naturalmente, non possiamo aspettarci che tutti abbiano il tempo di leggere questo e improvvisamente capire cosa devono fare. Gli articoli sulla sicurezza informatica sono spesso complicati e includono molti dettagli tecnici che solo gli specialisti capiscono. Ma tu ed io, e chiunque abbia una lieve passione per la sicurezza online può davvero aiutare a cambiare il modo in cui le persone agiscono riguardo alla loro sicurezza su Internet.
L'antivirus tradizionale mostra i suoi limiti
Rendiamolo semplice. Questo elenco è il modo in cui puoi spiegare perché c'è molto di più nella sicurezza online rispetto all'installazione di un prodotto antivirus tradizionale. Parole semplici, niente lanugine.
Perché l'antivirus non è in grado di proteggere gli utenti da sofisticati attacchi di malware:
- Perché le nuove famiglie di malware sono state appositamente progettate per rilevare se gli utenti hanno installato un antivirus;
- Poiché questo tipo di malware è in grado di rimanere inattivo su un PC e ingannare le tecniche di rilevamento antivirus al fine di rimanere inosservato e portare avanti il suo scopo dannoso;
- Perché ci sono centinaia di migliaia di campioni di malware ogni giorno (230,000 per essere precisi), e le società di antivirus non possono elaborarli alla velocità necessaria per rilevare e bloccare ogni tipo di malware disponibile;
- Perché il malware nuovo e avanzato può trasformare e modificare il proprio comportamento per indurre i prodotti antivirus a credere che sia sicuro;
- Perché ci sono molte vulnerabilità che i criminali informatici possono sfruttare per ottenere il controllo del tuo PC, e la maggior parte di queste vulnerabilità fornisce l'accesso dell'amministratore a un sistema (il che significa che gli aggressori possono fare praticamente quello che vogliono una volta dentro);
- Perché molte di queste vulnerabilità del software sono sconosciute anche ai produttori di software;
- Perché i criminali informatici hanno molte risorse, si muovono velocemente e hanno la capacità di mantenere l'anonimato online.
Naturalmente, il contesto è molto più complesso, ma le intuizioni chiave sopra riassumono il nocciolo della questione affinché chiunque possa comprenderlo.
A questo punto ti starai chiedendo:
Allora perché dovrei continuare a utilizzare l'antivirus, se è inutile?
Non è così semplice. Sopportami.
Il passaggio dalla protezione reattiva a quella proattiva
I prodotti antivirus sono bravi a garantire reattivo protezione, ma è impossibile creare una soluzione universale, perché 100% La sicurezza informatica è un'aspettativa irrealistica da avere. In poche parole: La sicurezza informatica è piuttosto complessa e ci sono due modi per considerarla.
Da una prospettiva reattiva, l'antivirus è ancora necessario. Non puoi sostituirlo con niente e non puoi nemmeno rinunciarvi. Ciò significherebbe lasciare il tuo sistema esposto a una miriade di minacce informatiche che non puoi contenere, non importa quanto tu sia informato. Così, con ogni mezzo, non disinstallare la tua soluzione AV e assicurati di investire effettivamente in una affidabile. No, l'antivirus gratuito non ti proteggerà come speri, ma, se non puoi permetterti una soluzione a pagamento, uno gratuito offrirà almeno un livello di protezione molto semplice.
Quando si tratta di protezione proattiva, le persone spesso ignorano un numero enorme di soluzioni effettivamente utili. Cosa c'è di più, la maggior parte di loro sono effettivamente gratuiti! Stiamo parlando qui:
- Mantenere aggiornati il sistema operativo e il software (che può bloccare fino a 85% di minacce mirate e 65% di minacce che prendono di mira il tuo software);
- Mantenere un backup dei dati e aggiornarlo frequentemente;
- Utilizzo di strumenti di crittografia per proteggere i dati da eventuali danni;
- Utilizzo di un programma di gestione delle password per generare e utilizzare meglio, password più sicure (e non riutilizzarli mai);
- Impiegando una soluzione di scansione del traffico in grado di eliminare le minacce prima che raggiungano il tuo sistema;
Conclusione
È fondamentale pensare alla sicurezza informatica come a un processo a più livelli, perché le soluzioni di sicurezza si completano a vicenda e coprono diversi aspetti della tua sicurezza online. Ecco perché l'educazione alla sicurezza informatica è fondamentale, non solo in termini di formazione di specialisti in grado di creare nuove soluzioni ai nostri problemi, ma anche in termini di educazione della massa degli utenti di Internet che non sono consapevoli dei pericoli in agguato nell'ombra.
Dobbiamo andare oltre il malinteso "tutto ciò di cui ho bisogno è un antivirus" e scoprire cosa possiamo fare per prevenire gli attacchi informatici e bloccare i buchi che consentono agli aggressori di entrare nei nostri dispositivi, i nostri dati, i nostri ricordi e il lavoro alla fine. E abbiamo le informazioni di cui abbiamo bisogno a portata di mano. Tutto ciò di cui abbiamo bisogno è uso esso.
Nota del redattore:
Di tanto in tanto, SensorsTechForum dispone ospiti articoli di leader e gli appassionati di sicurezza e INFOSEC informatici, come questo post. Le opinioni espresse in questi guest post, tuttavia, sono del tutto quelle dell'autore contribuire, e non può riflettere quelle di SensorsTechForum.
Andra Zaharia (ospite Blogger)
vivo & respirare la sicurezza informatica, e sto usando il mio background nel marketing & comunicazione per aiutare gli altri ad essere più consapevoli delle minacce informatiche in agguato tutto il web (e come ottenere protetta, naturalmente!). Credo che l'alfabetizzazione della sicurezza informatica diventerà prezioso per il nostro futuro come utenti di Internet e spero di poter contribuire a rendere questo una realtà.
Seguimi: