Page 230 - Guida Windows 10
P. 230
spiegheremo come usare le funzionalità più evidenti, inclusi Windows Firewall, Controllo
dell’account utente, BitLocker e Windows Defender.
Comprendere le minacce alla sicurezza
Una decina di anni fa le minacce più problematiche per gli utenti Windows erano costituite da
virus e worm. Ah, i bei vecchi tempi! Le minacce moderne sono molto più complesse e,
sfortunatamente, più insidiose. Oggi un cosiddetto attacker è probabile faccia parte di
un’associazione criminale o di un ente finanziato da uno Stato e non sia un semplice vandalo in
cerca di attenzioni, e gli attacker sono normalmente interessati a rimanere nell’ombra più a lungo
possibile.
Un programma dannoso, installato ed eseguito senza che lo sappiate, può effettuare operazioni
maliziose e trasferire dati senza il vostro consenso. Questa categoria di software è spesso detta
malware.
Lo scopo di questi cattivi ragazzi è far sì che voi eseguiate il loro software. Per esempio,
potrebbero convincervi a installare un Trojan – un programma che sembra legittimo, ma di fatto
esegue azioni dannose quando viene installato. Questa categoria di malware non si diffonde da
sola, ma sfrutta invece la social engineering (spesso usando i siti di social networking più diffusi,
come Facebook e Twitter) per convincere le vittime a cooperare nel processo di installazione.
Come parte del software, un Trojan può includere un downloader, che installa programmi
maliziosi e indesiderati. Alcuni Trojan installano una “backdoor”, che consente a un attacker
esterno di controllare in remoto il computer infetto.
Che cosa ci guadagnano i cattivi? Nella maggior parte dei casi denaro, raccolto in vari modi, a
seconda di come gli attacker passano le vostre difese. Ecco alcuni esempi.
• Un password stealer viene eseguito in background, ricava nomi utente e password, e li
inoltra a un attacker esterno. Le credenziali rubate possono quindi essere usate per eseguire
acquisti, ripulire gli account bancari o commettere un furto di identità.
• I malintenzionati fanno leva sulla paura, proponendo software di sicurezza malizioso (noti
come shareware), che mimano l’azione e l’aspetto di veri software antivirus. Se installate
uno di questi programmi, questo riporterà inevitabilmente la presenza di un virus
(inesistente) e si offrirà di rimuovere il malware – naturalmente a pagamento.
• Nel 2016 la stella del malware continua a essere il ransomware, una forma di riscatto
digitale in cui un programma esegue la crittografia di tutti i vostri file e si offre di sbloccarli
solo dopo il pagamento di un riscatto.
• Gli attacchi di phishing, che usano la social engineering per convincere i visitatori a
esporre le credenziali di accesso, sono un’altra strada potenzialmente devastante di furto di
identità, che può colpire in qualunque browser, con qualunque sistema operativo.
Tramite l’indirizzo https://bit.ly/malware-encyclopedia del Microsoft Malware Protection
Center, potete rivedere un elenco delle attuali minacce malware. Per una visualizzazione più
completa dello scenario delle minacce, il Microsoft Malware Protection Center rilascia un report