Il termine sicurezza Internet descrive la sicurezza per le attività e le transazioni effettuate tramite Internet. È un componente dei concetti più ampi di cybersecurity e sicurezza dei computer, che coinvolge argomenti come la sicurezza del browser, i comportamenti da tenere online e la sicurezza della rete. Passiamo gran parte delle nostre vite online e alcune delle minacce alla sicurezza Internet che potremmo dover affrontare sono:
I singoli e le organizzazioni hanno la possibilità di proteggersi da questo tipo di minacce applicando le procedure consigliate per la sicurezza Internet.
Per essere certi di tutelare privacy e sicurezza in Internet, è importante conoscere diversi tipi di attacchi. Le minacce alla sicurezza Internet comuni includono:
Il phishing è un cyberattacco basato su e-mail mascherate. Gli hacker provano a indurre i destinatari dell'e-mail a credere che il messaggio sia autentico e importante, come ad esempio una richiesta dalla banca o una comunicazione da un collega, in modo che facciano clic su un collegamento o aprano un allegato. L'obiettivo è raggirare le persone portandole a fornire informazioni personali o scaricare malware.
Il phishing è una della minacce alla sicurezza Internet di più vecchia data e risale agli anni '90. Continua a essere popolare perché rimane uno dei modi più economici e facili con cui i criminali riescono a rubare informazioni. Negli ultimi anni, le tecniche e i messaggi di phishing sono diventati sempre più sofisticati.
Lo scopo degli hacker è sempre quello di sfruttare le vulnerabilità di una rete privata o di un sistema in modo da riuscire a sottrarre informazioni e dati riservati. La tecnologia di accesso remoto offre loro un altro bersaglio. Il software di accesso remoto permette agli utenti di accedere a un computer da remoto e controllarlo. A causa della pandemia molte più persone lavorano in remoto e l'utilizzo di questo software è aumentato.
Il protocollo che consente agli utenti di controllare un computer connesso a Internet da remoto è denominato RDP o Remote Desktop Protocol. Il protocollo RDP è ampiamente usato da aziende di tutte le dimensioni e questo significa che le probabilità che una rete sia protetta in modo improprio sono relativamente alte. Gli hacker usano tecniche diverse per sfruttare le vulnerabilità del protocollo RDP fino a ottenere l'accesso completo alla rete e ai relativi dispositivi. Potrebbero occuparsi direttamente del furto di dati o anche vendere le credenziali nel Dark Web.
Malware è una parola composta dai termini "malicious" (dannoso) e "software". È un termine ampio che si applica a virus, worm, trojan e altri programmi dannosi usati dagli hacker per creare il caos e sottrarre informazioni sensibili. Qualsiasi software progettato per causare danni a un computer, un server o una rete può essere definito malware.
Malvertising è una parola composta dai termini "malicious" (dannoso) e "advertising" (pubblicità). Il termine è riferito ad annunci pubblicitari online usati per la distribuzione di malware. La pubblicità online è un ecosistema complesso, che coinvolge i siti Web degli editori, gli scambi di annunci, i server di annunci, le reti di retargeting e le reti per la distribuzione di contenuti. I malvertiser sfruttano la complessità di questo ambiente per collocare codice dannoso in posizioni non sempre rilevate dagli editori o dalle reti di annunci. Gli utenti Internet che interagiscono con un annuncio dannoso potrebbero scaricare malware nel proprio dispositivo o essere reindirizzati a siti Web dannosi.
Il ransomware è un tipo di malware che impedisce di usare il computer o di accedere a file specifici nel computer fino al pagamento di un riscatto. Viene spesso distribuito come trojan, ovvero un malware mascherato da software legittimo. Dopo l'installazione, lo schermo del sistema o determinati file vengono bloccati fino al pagamento.
Per l'anonimato percepito, gli autori di un attacco tramite ransomware richiedono in genere il pagamento tramite criptovalute come i Bitcoin. L'ammontare del riscatto varia a seconda del tipo di ransomware e del prezzo e del tasso di cambio della valuta digitale. Non sempre i criminali sbloccano i file criptati dopo il pagamento.
Gli attacchi ransomware sono in aumento e continuano a emergere nuove varianti. Alcune delle varianti di ransomware più famose sono Maze, Conti, GoldenEye, Bad Rabbit, Jigsaw, Locky e WannaCry.
Il termine botnet è la contrazione di “robot network” (rete robotica). Una botnet è una rete di computer infettati intenzionalmente con malware, in modo che possano eseguire attività automatizzate in Internet senza l'autorizzazione dei proprietari dei computer o senza che questi ne siano consapevoli.
Quando il proprietario di una botnet assume il controllo del vostro computer, sarà in grado di usarlo per eseguire attività dannose. Tra queste vi sono:
I computer possono diventare parte di una botnet negli stessi modi in cui vengono infettati da altri tipi di malware, ad esempio aprendo allegati e-mail che scaricano malware o visitando siti Web infettati da malware. Il malware può anche diffondersi da un computer a un altro tramite una rete. Il numero di bot in una botnet varia a seconda della capacità del proprietario di infettare dispositivi non protetti.
Il Wi-Fi pubblico comporta rischi, perché la sicurezza di queste reti in bar, centri commerciali, aeroporti, hotel, ristoranti e altri luoghi pubblici, è spesso insufficiente se non assente. La mancanza di sicurezza significa che i cybercriminali e i ladri di identità hanno la possibilità di monitorare le vostre attività online e rubare password e informazioni personali. Altri pericoli delle reti Wi-Fi pubbliche sono i seguenti:
Non è necessario preoccuparsi troppo dell'eventualità che qualcuno spii la vostra rete Wi-Fi a casa, perché siete voi i proprietari dell'hardware di rete. Esistono però comunque delle minacce. Ad esempio, negli Stati Uniti i provider di servizi Internet (ISP) sono autorizzati a vendere i dati dei loro utenti. Anche se i dati vengono anonimizzati, non è comunque una prospettiva piacevole per gli utenti che considerano importante la privacy e la sicurezza in Internet. Una rete VPN domestica rende molto più difficile correlare la vostra attività online a voi dall'esterno.
Se vi state chiedendo come essere certi di avere un'adeguata protezione in Internet e per i vostri dati online, di seguito troverete alcuni saggi suggerimenti per la sicurezza Internet:
L'autenticazione a più fattori (MFA, Multi-Factor Authentication) è un metodo di autenticazione che chiede agli utenti di fornire due o più metodi di verifica per accedere a un account online. Ad esempio, anziché chiedere semplicemente un nome utente o una password, l'autenticazione a più fattori va oltre richiedendo informazioni, come:
Con l'autenticazione a più fattori è molto meno probabile diventare vittime di un cyberattacco. Per una maggiore sicurezza degli account online, è consigliabile implementare l'autenticazione a più fattori quando possibile. A supporto della sicurezza Internet, potreste anche prendere in considerazione l'uso di un'app di autenticazione di terze parti, come Google Authenticator e Authy.
Un firewall funge da barriera tra il vostro computer e un'altra rete, come Internet. I firewall bloccano il traffico indesiderato e sono anche utili per impedire infezioni da malware. I sistemi operativi e i sistemi di sicurezza spesso includono un firewall preinstallato. È buona norma assicurarsi di attivare queste funzionalità configurando le impostazioni per l'aggiornamento automatico, in modo da ottimizzare la sicurezza Internet.
I browser sono il principale portone d'ingresso sul Web e hanno quindi un ruolo cruciale per la sicurezza Internet. Un buon browser Web dovrebbe essere sicuro e offrire strumenti validi per proteggervi dalle violazioni dei dati. La fondazione Freedom of the Press ha redatto una guida dettagliata con indicazioni sui pro e contro dei principali browser Web sul mercato in materia di sicurezza.
Una password complessa sarà utile per mantenere un buon livello di sicurezza Internet. Ecco le principali caratteristiche delle password complesse:
Al giorno d'oggi non è più sufficiente sostituire caratteri con lettere o numeri somiglianti, ad esempio "P@ssw0rd" per "password" perché sono espedienti fin troppo noti agli hacker. Più complicata è la password, più sarà difficile per un hacker forzarla. L'uso di uno strumento per la gestione della password potrà esservi utile, grazie alla possibilità di generare, archiviare e gestire tutte le vostre password in un unico account online sicuro.
Mantenete private le password evitando di condividerle con altri o di scriverle. Cercate di evitare di usare la stessa password per tutti gli account e ricordatevi di cambiarle regolarmente.
Un anti-virus con sicurezza Internet è fondamentale per tutelare la privacy e la sicurezza online. Scegliere il miglior software per la sicurezza Internet vi protegge da vari tipi di attacchi Internet e protegge i vostri dati online. È importante mantenere aggiornato il software anti-virus. La maggior parte dei programmi più moderni si aggiorna automaticamente per restare al passo con le minacce per la sicurezza Internet più recenti.
La sicurezza Internet per i bambini è fondamentale per proteggerli da contenuti e contatti dannosi o inappropriati, così come da malware o altri attacchi. Condividere con i vostri bambini i suggerimenti più importanti per la sicurezza online può essere utile per tenerli al sicuro.
I bambini trascorrono sempre più tempo online ed è importante spiegare loro come usare Internet in sicurezza. È fondamentale assicurarsi che i bambini sappiano quali informazioni devono mantenere private online, ad esempio spiegando loro perché non devono divulgare le password e le informazioni personali. Posizionare il computer in un'area comune, dove potete tenerlo sott'occhio e monitorarne l'uso, può essere un modo utile per assicurarsi che i bambini usino Internet in sicurezza.
Molti bambini sono appassionati dei video su YouTube. Per rendere più sicura questa esperienza, potete usare i controlli per i genitori di YouTube. Potete anche scegliere di usare l'app dedicata ai bambini di YouTube, ossia YouTube Kids. Questa app offre un'interfaccia più adatta ai bambini e i video nell'app sono verificati tramite moderatori umani e filtri automatizzati per garantire che siano appropriati per gli spettatori più piccoli.
L'e-mail deve essere per definizione il più possibile aperta e accessibile, essendo progettata per consentire alle persone di comunicare tra loro. Lo svantaggio di questa accessibilità è che determinati aspetti dell'e-mail non sono sicuri e consentono agli hacker di usare i messaggi per causare problemi di sicurezza Internet.
Con sicurezza dell'e-mail si intendono i metodi usati per proteggere gli account e-mail e la corrispondenza da accessi non autorizzati, perdite o compromissioni. Considerato che l'e-mail è spesso il veicolo per la distribuzione di malware, spam e attacchi di phishing, la sicurezza di questo strumento è un aspetto importante della sicurezza Internet.
Le e-mail spam, note anche come posta indesiderata, sono messaggi non richiesti inviati in blocco. La maggior parte dei provider di e-mail usa algoritmi per filtrare i messaggi spam, ma potrebbero comunque arrivare nella vostra posta in arrivo. Come proteggersi:
Se vi ritrovate sommersi di spam, potrebbe essere un segno di violazione dei dati per il vostro indirizzo e-mail. In questo caso è consigliabile cambiare indirizzo e-mail.
Il termine sicurezza della rete si riferisce a qualsiasi attività progettata per proteggere l'usabilità e l'integrità della rete e dei dati. L'obiettivo è la protezione da un'ampia gamma di minacce per impedirne l'ingresso o la diffusione nella rete.
Il router Wi-Fi è un aspetto fondamentale della sicurezza Internet. Controlla tutto il traffico in ingresso e in uscita, oltre a controllare l'accesso alla vostra rete Wi-Fi e di conseguenza ai vostri telefoni, computer e dispositivi. La sicurezza dei router è migliorata di recente, ma si possono ancora prendere varie misure per massimizzare la protezione per Internet.
Una prima misura importante è modificare le impostazioni del router, ad esempio il nome del router predefinito e i dettagli di accesso. Questi interventi possono rendere meno attrattiva la vostra rete Wi-Fi come possibile bersaglio degli hacker, perché indicano che il router è gestito attivamente.
Esistono varie funzionalità e impostazioni che potete disabilitare per migliorare la sicurezza del router Wi-Fi. Funzionalità come l'accesso remoto, Universal Plug and Play e WPS (Wi-Fi Protected Setup) possono tutte essere sfruttate dai programmi malware. Anche se possono essere comode, disattivarle rende più sicura la vostra rete domestica.
Il modo migliore per proteggere i vostri dati online durante l'uso di una rete Wi-Fi pubblica è usare una rete privata virtuale (VPN). Una VPN crea un tunnel criptato tra voi e un server remoto gestito da un servizio VPN. Tutto il traffico Internet viene indirizzato tramite questo tunnel e i dati sono più sicuri. Connettendovi a una rete pubblica tramite VPN, le altre persone nella rete non saranno in grado di vedere le vostre attività, con una conseguente maggiore protezione in Internet.
Internet of Things (IoT) è un termine usato per descrivere i dispositivi fisici diversi da computer, telefoni e server, che si connettono a Internet e possono raccogliere e condividere dati. Tra gli esempi di dispositivi IoT sono inclusi braccialetti fitness, frigoriferi smart, smart watch e assistenti vocali come Amazon Echo e Google Home. Si ritiene che entro il 2026 saranno 64 miliardi i dispositivi IoT installati in tutto il mondo.
Tutti questi dispositivi connessi a Internet creano nuove opportunità per la compromissione delle informazioni. Tramite Internet delle cose non solo vengono condivisi sempre più dati, ma la natura di questi dati è spesso molto sensibile. Si sottolinea così l'importanza di essere a conoscenza delle minacce alla sicurezza Internet e di adottare buone pratiche di cybersecurity.
Il termine sicurezza per dispositivi mobili si riferisce alle tecniche adottate per proteggere i dati sui dispositivi mobili, come smartphone e tablet, ed è un altro aspetto della protezione per Internet.
Il vostro smartphone può essere vulnerabile alle intercettazioni, in particolare se è stato oggetto di jailbreaking o rooting. L'intercettazione può consentire a terze parti di ascoltare le vostre chiamate o leggere i messaggi. Se siete preoccupati che il vostro telefono sia stato attaccato, potete controllare se sono presenti segnali, come un suono di fondo anomalo durante le chiamate, la batteria che si scarica più in fretta del solito o altri comportamenti strani.
Se il telefono sembra accendersi o spegnersi senza il vostro input o se compaiono app che non vi ricordate di aver installato, questi potrebbero essere segni dell'accesso al vostro telefono da parte di utenti non autorizzati. L'intercettazione del telefono potrebbe essere indicata anche dalla ricezione di strani SMS che contengono serie di lettere e numeri senza senso oppure da un conto telefonico insolitamente alto.
Se siete preoccupati della vostra sicurezza per i dispositivi mobili, potete trovare altri consigli per la sicurezza dei dispositivi mobili qui.
Gli attacchi di spoofing si basano in genere sui tentativi dei cybercriminali di convincere la vittima che le informazioni provengono da un fonte attendibile. Lo spoofing del telefono avviene quando i truffatori falsificano deliberatamente le informazioni visualizzate nell'ID chiamante per nascondere la loro identità. In questo modo la vittima è indotta a pensare che la chiamata in arrivo provenga dall'area locale o da un numero conosciuto.
Per bloccare questi attacchi, verificate se il vostro operatore telefonico ha un servizio o un'app per identificare ed evitare le chiamate spam. Potete anche valutare app di terze parti, come RoboKiller o Nomorobo, per filtrare le chiamate, ma tenete presente che queste app richiedono la condivisione di dati privati.
Spesso, se si riceve una chiamata da un numero sconosciuto è meglio non rispondere. Rispondere a chiamate spam non è consigliabile, perché verrete considerati potenziali bersagli dai truffatori.
Se ci sono segni della presenza di spyware nel vostro smartphone, controllate le app installate nel dispositivo e rimuovete tutte quelle che non siete sicuri di avere installato o di cui non vi ricordate.
L'aggiornamento del sistema operativo del telefono può essere utile, così come altre misure più estreme come il ripristino delle impostazioni di fabbrica del telefono. Anche se comporta qualche problema, ne varrà senz'altro la pena se avete il dubbio che la sicurezza del telefono sia stata compromessa.
Potete usare Kaspersky Internet per Android per identificare e rimuovere virus dannosi e malware dai telefoni Android. Il nostro articolo dettagliato su come rimuovere un virus da Android spiega come farlo anche manualmente.
Quali sono allora i metodi migliori per la protezione in Internet? Potete seguire queste procedure consigliate per proteggervi dalle minacce alla sicurezza Internet e da diversi tipi di attacchi tramite Internet:
La scelta del software migliore per la sicurezza Internet vi protegge da un'ampia gamma di minacce alla sicurezza Internet, tra le quali hacking, virus e malware. Un prodotto completo per la sicurezza Internet deve essere in grado di individuare le vulnerabilità dei dispositivi, bloccare le cyberminacce prima che si concretizzino, oltre a isolare ed eliminare i pericoli immediati.
Gli attacchi di hacking tramite webcam si verificano quando un hacker riesce ad accedere alla fotocamera del dispositivo mobile o del computer per registrarvi. Questa minaccia alla sicurezza Internet è nota come "camfecting". Il numero di attacchi registrati è relativamente basso, anche se la maggior parte avviene senza che la vittima si accorga della compromissione e quindi non viene conteggiata.
Il nastro adesivo è un altro modo semplice per bloccare l'accesso alla webcam, ma non certo praticabile nel mondo attuale in cui molte persone usano strumenti per videoconferenze quotidianamente per il lavoro o per tenersi in contatto. Un metodo preventivo molto migliore consiste nell'usare una soluzione anti-virus che include la protezione della webcam, come Kaspersky Internet Security. È anche consigliabile spegnere il desktop o il laptop quando non viene usato.
Questi strumenti cancellano gli annunci dalle pagine Web e impedendone la visualizzazione si evita il rischio di visualizzare e fare clic su un annuncio che potrebbe essere pericoloso. Gli strumenti di blocco della pubblicità hanno anche altri vantaggi. Ad esempio, potrebbero ridurre il numero di cookie archiviati nel computer, migliorare la privacy in Internet riducendo il monitoraggio, risparmiare larghezza di banda, velocizzare il caricamento delle pagine e prolungare la durata della batteria nei dispositivi mobili.
Alcuni strumenti di blocco della pubblicità sono gratuiti, altri a pagamento. Tenere presente che non tutti gli strumenti di blocco della pubblicità riescono a bloccare tutti gli annunci online e alcuni siti Web potrebbero non funzionare bene quando si attiva uno di questi strumenti. Potete comunque configurare il blocco della pubblicità in modo da consentire gli annunci online da siti Web specifici.
I controlli per i genitori sono le impostazioni che vi permettono di controllare il contenuto disponibile per i bambini su Intenet. I controlli per i genitori, usati in combinazione con le impostazioni per la privacy, possono essere utili per garantire una maggiore sicurezza per i bambini in Internet. La configurazione dei controlli per i genitori varia in base alla piattaforma e al dispositivo. Internet Matters offre una serie completa di guide dettagliate per ogni piattaforma. Potete anche prendere in considerazione un'app di controllo per i genitori come Kaspersky Safe Kids.
Uno strumento di pulizia del PC si occupa di rimuovere i file e i programmi inutili e temporanei dal sistema. Kaspersky Total Security include una funzionalità per la pulizia del PC che permette di trovare e rimuovere le applicazioni e le estensioni del browser usate raramente o installate senza il consenso dell'utente.
Al giorno d'oggi, la protezione per Internet deve essere applicabile a tutti i dispositivi usati per navigare online: laptop, desktop, smartphone e tablet. Con il software migliore per la sicurezza Internet potrete installare il programma anti-virus in più dispositivi, ottenendo una protezione multipiattaforma dalle minacce alla sicurezza Internet.
Ecco alcuni importanti suggerimenti per la sicurezza degli acquisti online:
Ecco alcuni suggerimenti per la sicurezza delle operazioni bancarie online:
La sicurezza Internet è diventata una questione importante nel mondo di oggi in cui trascorriamo gran parte delle nostre vite online. Sapere come affrontare le minacce alla sicurezza Internet e i diversi tipi di attacchi sferrati tramite Internet è cruciale per rimanere sicuri e proteggere i vostri dati online.
Articoli correlati: