Consigli da parte di un hacker

I consigli di un hacker per proteggervi dagli attacchi tramite Internet

Passano la vita, sin da piccoli, a “lavorare” sui computer, ore e ore tolte al sonno per carpire anche il più piccolo segreto, divorati dalla loro passione senza sosta. Un hacker sa come “entrare” in un Pc, ascoltiamolo!

Nessuno conosce meglio quali errori di sicurezza commettiamo affinché un hacker possa approfittarne per perforare i nostri sistemi informatici. E’ inutile negarlo: gli errori che commettiamo sono praticamente le ‘chiavi’ che consentono l’accesso al PC di casa ed ai sistemi informatici dell’ufficio.

Hacker o nello specifico i Cracker (quelli che entrano per far soldi rubandovi, ad esempio, denaro dalla vostra banca online) sono chiari su una cosa: sono gli utenti stessi di un computer a sbagliare qualcosa e a consentire un accesso.

Due hacker – un ‘hacker etico’, che prova i sistemi informatici nel tentativo di entrare, e un ex hacker che ora lavora nella sicurezza – mettono a nudo i dieci errori che si presentano più spesso.

“La gente è troppo fiduciosa in campo informatico” afferma con certezza Tom Beale, che ha lavorato come un ‘hacker etico‘ per 10 anni, proteggendo i sistemi aziendali e governativi, trovando punti deboli e comunicandoli alle aziende. “Non c’è niente da fare… l’elemento umano è sempre l’anello debole della catena. Vuoi per distrazione, vuoi per imperizia, pensano che il loro sistema debba comunque essere protetto da altre persone, mentre è l’utente stesso che deve agire.

Anche per le aziende vale lo stesso discorso: sottovalutano continuamente il problema della sicurezza informatica, non è una loro priorità. Solo quando vengono colpiti si rendono conto delle sciocchezze che hanno accumulato in mesi, anni”.

Ecco dieci regole, almeno primarie, da adottare. Sono abbastanza semplici, sono il primo step per un buon livello di protezione, non occorrono cose molto più complicate (quelle lasciatele ai professionisti della sicurezza). Già seguire queste regole limiterebbe moltissimo gli attacchi informatici in tutto il mondo.

1. Non utilizzare lo stesso nome utente in tutto il mondo

“La gente spesso carica foto di se stessi ad una libreria on-line, per esempio,” – dice Cal Leeming, un ex hacker-cracker che dopo una condanna scontata lavora nella sicurezza. “Utilizzare un nome utente uguale per tutti i siti espone a furti di identità perchè chiunque può usare Google per collegarli tutti e ricostruire tante informazioni personali”.

2. Non fidatevi mai di una rete pubblica Wi-Fi

“Quando ci si collega ad una rete wi-fi pubblica non c’è modo per determinare se si tratta di una vera e propria rete gestita da una società rispettabile, o una falsa connessione creata ad hoc da un hacker seduto allo stesso Caffè’ – dice Tom Beale. “Il problema è particolarmente grave sui cellulari, in cui è davvero difficile capire se siete collegati ad una rete “falsa” creata giusto pochi minuti prima solo per rubarvi i dati”. Se avete intenzione di utilizzare le reti pubbliche per lavoro, utilizzate un computer portatile, perché il sistema vi avviserà di violazioni della sicurezza – il telefono ha comunque delle limitazioni”.

Ad ogni modo un buon sistema, quando si usano reti pubbliche, è comunque quello di usare Tor, anche in versione senza installazione. Ne abbiamo parlato ampiamente in questo articolo: Tor senza installazione sistema di anonimato in Internet. Oppure potete attivare una vera VPN, gratuita o professionale, ne abbiamo parlato qui: Criptare connessione Internet con una VPN.

3. Fate attenzione a chi vi è amico su Facebook

“Facebook è stato praticamente costretto a implementare le impostazioni di privacy”, afferma Cal. “Ma la gente continua a sbagliare. Sono amico casualmente di altre persone, senza rendersi conto che stanno fornendo precise informazioni che potrebbero essere utili per un attacco informatico. Ad esempio i nomi di di animali domestici o familiari che spesso sono una password o vengono usati per le domanda di sicurezza recupero password”. (Alzi la mano chi non li ha mai usati).

E’ importante imparare a proteggere i propri dati su Facebook.

4. Non fidarsi delle persone che non conosci

“Ripeto sempre alla gente: dareste delle informazioni personali ad un tizio appena conosciuto al bar? Così, per esempio, se stai chattando con qualcuno online, e gli confidi un po ‘di informazioni, perché lo fai tranquillamente? Online, è ancora peggio del tizio al bar – dice Tom – “perché non si può parlare con chi credi che sia. Oltretutto il tuo interlocutore magari è da giorni che sta “assemblando” un vostro profilo ed è molto amichevole nell’approccio.

Ricordate che i migliori cracker hanno una grande empatia online. Molti utenti perdendo incredibilmente il contatto con la realtà quando sono su un PC. ”

5. Utilizzare due password diverse quando si può

“E’ un vero problema: gli utenti si scocciano ad avere una doppia password e sono molto restii a cambiarla spesso. I clienti pretendono un rapido accesso al servizio, ma questo favorisce anche gli attaccanti informatici”.

In questo link a Wikipedia viene spiegata l’autenticazione a due fattori.

6. Non riutilizzare mai la tua password Gmail

Dice Cal: “La gente non si rende conto di quali sono i rischi usando la stessa password. Se si riutilizza la password Gmail, si sta distribuendo le chiavi per essere violati fornendo agli hacker l’accesso alle informazioni di cui hanno bisogno per entrare nel vostro conto in banca e altre reti sensibili che usate. Le persone usano password semplici per convenienza, le password complesse sono considerate una scocciatura”.

7. Non lasciatevi ingannare dalle ‘grida di aiuto’

“Alcuni degli attacchi più efficaci sono “grida d’aiuto” da parte di amici – inviati tramite e-mail da una macchina compromessa. E ‘incredibile quante persone rispondono a queste “implorazioni”‘, dice Tom. “Se si tratta di una persona che viaggia molto, e la loro e-mail è stata violata, potreste ricevere una e-mail che sono bloccati all’estero, e hanno bisogno di soldi. Non ci crederete, ma è un sistema molto efficace, usato spesso, per ricavare denaro, in tutto il mondo”.

8. Utilizzare software antivirus

“Non vedo alcuna ragione per cui non si dovrebbe utilizzare un software AV”, dice Tom. “Ovvio che non è un Santo Graal, ma ti aiuta a risolvere i problemi più noti. Navigando senza protezioni è come la guida senza cintura di sicurezza. E’ il vostro primo strato di difesa se si sta utilizzando un PC Windows, Mac o Android.”

Una cosa molto importante e che potrebbe salvarvi la vita è utilizzare un programma anti-ransomware che impedisce di crittografare dei dati.

Leggi anche: attenzione alle visualizzazioni nascoste negli allegati

9. Ricordate che i video possono essere molto divertenti e pericolosi

“Facebook non riesce sempre a filtrare collegamenti dannosi e questo può essere molto pericoloso. Spesso un collegamento ‘video molto divertente’ cercherà di ingannare la gente a visitare un sito infetto o scaricando qualcosa in forma di software video o falsi software antivirus. L’unica difesa è quella di pensare, “è davvero il mio amico che ha pubblicato questo post?”.

10. Imposta tutto per l’aggiornamento automatico

“Gli attaccanti sono continuamente alla ricerca di vulnerabilità – non solo nel sistema operativo, ma soprattutto nei browser, in plug-in come Flash e Java. Assicurarsi che tutti i software siano aggiornati, “dice Tom. “Se non lo fai, si stanno lasciando enormi buchi di sicurezza.

La maggior parte degli aggiornamenti non aggiunge nuove funzioni, ma servono solo a chiudere i buchi del software, dei veri e propri viottoli dove l’attaccante si può facilmente insinuare. Aggiornare i propri software, soprattutto quelli che vanno in rete, è molto importante!”

Un altro articolo molto interessante sulla sicurezza è: come difendere i bambini in Internet.

Una metodologia d’attacco cracker/hacker molto usata, in parte ne hanno parlato anche in questo articolo, è presente in questa guida scritta sempre da noi: cosa significa l’ingegneria sociale.
Molto interessante un altro argomento sull’hacking sviluppato in un nostro articolo: come trovare la password in una rete Wifi.