Da alcuni anni l'utilizzo di Internet è andato progressivamente estendendosi: sempre più persone lo utilizzano sia in ufficio che a casa, e, a volte, la loro conoscenza sull'uso dei computer, di Internet stessa e dei relativi rischi è piuttosto limitata.
L'automazione intrinseca nei sistemi informatici, la costante scoperta di bug e problemi di sicurezza nel software, la loro esposizione alla rete globale, utilizzata da individui di ogni tipo e con le più disparate intenzioni, aumentano considerevolmente i rischi correlati all'uso di un computer.
Non esiste la certezza matematica di riuscire ad evitare eventuali l'azione di virus o gli attacchi di malintenzionati provenienti da reti locali e/o dal mondo Internet; esistono però delle semplici regole alle quali attenersi per rendere questi attacchi meno efficaci e soprattutto potenzialmente meno dannosi.
Dal momento in cui si accede alla rete, è utile sapere che la nostra macchina è attaccabile da qualsiasi agente esterno, che può operare tramite diverse vie: il browser con cui si naviga, il programma di posta con cui si ricevono mail, la semplice presenza in rete del proprio computer con le sue porte aperte, tramite le quali intrusori o worm possono comprometterne l'integrità.
Il pensiero “Chi mai potrebbe essere interessato ad introdursi nel mio PC?”, non ritenendo di possedere materiale o informazioni più o meno utili ad altri utenti, non considera il fatto che molte insidie informatiche sono dovute ad agenti automatici (virus, worm) o semiautomatici (scan su larga scala), dagli effetti non prevedibili.
Consapevolezza ed Educazione, per citare due termini usati spessissimo in questo ambiente, racchiudono perfettamente le modalità per ovviare a numerose problematiche relative al nomrale utilizzo di un computer in rete: essere consapevoli che al momento in cui si mette piede in Internet, si ottiene un indirizzo IP e si diventa parte di esso con tutti i pro e contro, ma soprattutto essere educati a sviluppare una propria capacità di giudizio nel valutare tutto ciò che si incontra e che si decide di usare.
Minacce e precauzione minime
VIRUS - Un normale antivirus, costantemente e automaticamente aggiornato, protegge in modo sensibile la minaccia data dai Virus. A questo vanno affiancate alcune precauzioni minime da parte degll'utente: non aprire allegati, a meno che si sia ragionevolemtne certi del loro contenuto; impostare al massimo livello di sicurezza le funzionalità di visualizzazione di mail HTML da parte del proprio client di posta; imparare a riconoscere l'aspetto e il modo con cui si presentano molti virus; non fidarsi mai e non seguire le istruzioni scritte nei messaggi di posta (aprire un allegato, seguire un link per verificare delle informazioni ecc.)
WORM, SCAN, ATTACCHI DI CRACKER - Sia Worm che scan su larga scala riescono a sfruttare o individuare delle vulerabilità solo a determinate condizioni: le porte del computer bersaglio devono poter essere raggiungibili e devono essere gestite da programmi vulnerabili. In questo senso il costante aggiornamento del proprio sistema (il "Windows Update" di Windows o l'analogo su altri sistemi operativi) e la protezione a livello di rete del proprio computer sono indispensabili.
Questa protezione è possibile a diversi livelli: tramite un personal firewall installato sul computer stesso; tramite un firewall esterno (per esempio il proprio default gateway) che oltre a filtrare e limitare la possibilità di accesso al nostro computer, può essere configurato per fare natting, permettendo ai PC interni di accedere ad Internet avendo un IP dedicato alle reti locali (tipo 10.x.x.x, 192.168.x.x e 172.16-32.x.x); tramite un proxy che limita la possibilità di accedere ad Internet solo a determinate applicazioni (tipicamente il browser).
SITI WEB OSTILI - Per quanto sembri improbabile, la stessa attività di navigare su Internet può comportare rischi e problemi di vario genere: le vulnerabilità sui browser (bug che comportano buchi di sicurezza, sfruttabili da pagine web maligne) sono sempre più comuni e vanno corrette tenendo aggiornato il programma che si usa per navigare ed evitando siti dai contenuti sospetti; molti siti presentano dei cosiddetti dialer, che se scaricati ed installati modificano i parametri di accesso ad Internet (via modem), sostituendo la connessione al proprio provider con quella a costosi numeri a pagamento; il software che si decide di scaricare da Internet va equiparato a quello che si può ricevere negli allegati di una mail: potrebbe contenere virus o trojan che si installano sul proprio PC e ne permettono l'utilizzo da una qualsiasi postazione remota.
Introduzione alla sicurezza in ufficio: virus, worm, hacking