Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Diffidare, sempre
Affidando sempre di più parte della nostra vita agli strumenti tecnologici bisogna essere
consapevoli della necessità di mantenere un livello di guardia costantemente alto. Prima di
effettuare operazioni su siti di dubbia affidabilità verificarne attraverso i motori di ricerca la
reputazione e le eventuali recensioni o notizie che lo riguardino. Raccogliere, inoltre, i contatti e
le informazioni personali disponibili e verificarne l’autenticità. La natura degli attacchi moderni
è sempre più rivolta alle persone, diffidare sempre pertanto di richieste inusuali o invasive quali
informazioni personali o password. Esimersi dall’eseguire comandi o procedimenti sospetti ed in caso di richieste che coinvolgano
procedure di rilievo accertarsi sempre della provenienza della richiesta e ottenere tutte le conferme necessarie.
Data la criticità del ruolo rivestito dalle password la loro opportuna conservazione rappresenta
un tassello altrettanto importante nella sicurezza. Lasciare password trascritte su foglietti
adesivi o appunti incustoditi equivale a lasciare le chiavi nella serratura di casa a disposizione di
tutti. Per agevolare la gestione di password complesse è possibile utilizzare dei programmi di
gestione detti password manager. Se possibile evitare di immettere le proprie credenziali in
un sistema condiviso, quale potrebbe essere il terminale di un Internet point. Se per necessità
si deve comunicare la password a qualcuno provvedere immediatamente alla modifica.
Gli aggiornamenti, oltre ad aggiungere nuove eventuali funzionalità, sono mirati a correggere
i malfunzionamenti che spesso danno origine a vulnerabilità sfruttate dai criminali per
prendere il controllo dei sistemi. Un costante aggiornamento rende i dispositivi più sicuri e, in
generale, ne migliora le prestazioni. Non solo i sistemi operativi ma anche le singole
applicazioni possono mettere a rischio la sicurezza dell'intero sistema, con un occhio di
riguardo a browser e componenti web.
Gli antivirus rappresentano una valida forma di difesa da download non sicuri e allegati
malevoli e vista l'alta reperibilità di contenuti, spesso illegali, rappresentano una risorsa
fondamentale. Molti dei contenuti condivisi in rete, specialmente se gratuiti, vengono utilizzati
come veicolo preferenziale per la diffusione di malware. Per una difesa ottimale è
fondamentale mantenere l'antivirus costantemente aggiornato. Sempre meglio comunque
diffidare dei falsi negativi, specialmente in caso di download effettuati da fonti non affidabili,
ed effettuare una controprova tramite siti come virustotal.com.
Le e-mail rappresentano fin dalla loro origine uno dei veicoli di infezione preferiti
dalle organizzazioni criminali. Messaggi infetti possono esserci recapitati anche da
persone fidate, vittime a loro volta di un'infezione da malware. È importante imparare a
riconoscere gli allegati che rappresentano un pericolo e memorizzare le estensioni a rischio
quali: .exe, .scr, .msi, .pif, .com, .jar, .js, .vbs. Qualora l'allegato non fosse identificato
dall'antivirus, ma il dubbio persistesse, è possibile sottoporlo a verifica su
virustotal.com. In caso di ulteriore incertezza accertare con il mittente l'intenzionalità dell'invio o astenersi totalmente dall'apertura.
Condividere responsabilmente
Internet oggi è una fonte infinita di informazioni e i suoi contenuti sono disponibili in
qualunque lingua si desideri. Documentarsi sugli argomenti sconosciuti è quindi alla portata
di tutti e già solo ricercare un codice o un messaggio di errore può dare risposte utili, da
usare o fornire poi a un esperto per farci aiutare nel modo più mirato possibile. Nel dubbio
però è sempre meglio chiedere a chi è più esperto di noi, non prendere iniziative in caso di
incertezza e non accettare le prime risposte restituite da un motore di ricerca senza
effettuare i dovuti approfondimenti.