I cinque miti di sicurezza più pericolosi: mito n. 3

Quando il Web era giovane e le etichette lampeggianti abbondavano, non era difficile evitare le cose cattive online. In generale, potevi dire guardando un sito se era sgradevole o addirittura pericoloso, e se facevi attenzione con la tua navigazione e la tua e-mail, in genere non avresti potuto fare a meno dell'antivirus.

Non più. Oggigiorno i truffatori non amano altro che trovare un difetto di sicurezza in un sito benevolo ma vulnerabile e utilizzare il difetto per inserire il codice di attacco nascosto. Una volta installato, lo snippet nascosto eseguirà la scansione dei difetti di sicurezza sul tuo PC ogni volta che visualizzi la pagina. Se ne trova uno, tenterà un "drive-by-download", che scarica e installa furtivamente malware sul tuo computer.

I siti grandi e piccoli, dalle pagine personali ai grandi siti aziendali, sono stati hackerati in questo modo. Non noterai nulla di fuori posto se visualizzi una pagina compromessa, anche se sapessi cosa cercare potresti riconoscere un iframe inserito se visualizzi il codice sorgente della pagina.

[Ulteriori informazioni: Come rimuovere malware dal tuo PC Windows]

Lo stesso tema vale anche per l'e-mail. Il tuo occhio allenato può probabilmente individuare la maggior parte degli attacchi e-mail, e potresti persino ottenere una buona risatina da parte di una grammatica e un'ortografia goffe. Ma non tutti gli e-mail di attacco sono facili da individuare. Gli attacchi mirati menzionati per il mito # 2 in particolare sono difficili da catturare, e anche le esplosioni a livello di rete possono spesso usare buoni ganci di ingegneria sociale.

Questo mito dell'uomo di ferro deve fare la fine di quei diabolici tag lampeggianti per due Motivi: in primo luogo, quindi saprai di proteggere il tuo PC in modo che se sei sfortunato abbastanza da accadere in un sito compromesso, o accidentalmente apri quella e-mail ben congegnata, il drive-by-download o l'e-mail il carico utile non ti rullerà. In secondo luogo, se gestisci il tuo sito, saprai di tenerlo d'occhio per assicurarti che non sia stato violato per attaccare i tuoi visitatori. In particolare, assicurati di tenere aggiornati blog e qualsiasi altra applicazione Web.

Se leggi il precedente mago della sicurezza, sai che l'antivirus da solo non è abbastanza. E ora, tu sai che il tuo buon senso, anche se critico, non è abbastanza. Quindi sayonara, mito tre. Passa al numero 4.