Qual è la probabilità che un personal computer venga violato?

Se segui correttamente i consigli e gli standard che hai menzionato qui, dovresti essere ragionevolmente sicuro, purché il tuo software sia sempre aggiornato. È probabilmente più importante installare gli aggiornamenti per i lettori PDF, Adobe Flash, Microsoft Office, ecc. Rispetto agli aggiornamenti del sistema operativo, perché sono quelli in cui è concentrata la maggior parte degli attacchi quotidiani.

Alcuni altri suggerimenti:

• Utilizza una sandbox per elementi di sola lettura, come l'apertura di PDF. In questo modo, anche se un documento è dannoso, le probabilità che la tua macchina venga compromessa si riducono significativamente. Sandboxie è bello.
• Invia file PDF sospetti tramite VirusTotal . Ha alcuni strumenti specifici di rilevamento degli exploit che gira su documenti PDF, che sono molto bravi a catturare documenti sospetti anche se il vettore di exploit non è ancora noto ai venditori di AV.
• Non dare per scontato che il tuo AV catturerà malware. Gli studi degli ultimi 5 anni tendono a mostrare che ogni pacchetto di software AV rileva circa il 30% del malware. Gli strumenti aggregati come VirusTotal hanno risultati migliori, ma è ovviamente impossibile eseguire tutti i file scaricati attraverso di esso. Mantenere aggiornato il tuo AV aiuta, ma la tecnologia non è una panacea .
• Proteggi tutti i documenti sensibili con TrueCrypt . Non impedirà al malware di rubare i file da un volume montato, né lo schermo della password è invulnerabile ai keylogger, ma riduce le possibilità che vengano rubate cose importanti fintanto che non si apre il volume durante l'infezione.
• Effettua backup regolari. Essere di proprietà è, purtroppo, un dato di fatto. Se la tua macchina viene infettata, l'unico modo per essere sicuri è di distruggerlo dall'orbita e ricominciare da capo. Ancora peggio, il ransomware potrebbe corrompere i tuoi documenti e richiedere una tariffa elevata per recuperarli. Il costo (tempo e denaro) dell'implementazione dei backup è molto inferiore al costo del recupero quando si perdono tutti i dati.

La possibilità che tu sia vittima di un attacco mirato di hacking è bassa. La possibilità che il tuo computer venga infettato da malware come spyware, spam bot e simili, è media. Raccomando di utilizzare Microsoft EMET e configurarlo per proteggere le applicazioni (lettore PDF, browser Web, Word) che funzionano con documenti di origine esterna (PDF, pagine Web, documenti di parole, ...). La seconda cosa che puoi fare è usare AppLocker, incluso in Windows. Impostalo con le politiche di default. Ciò impedirà al tuo sistema operativo di eseguire file eseguibili (applicazioni) che non sono in cartelle che richiedono privilegi amministrativi per scrivere su (Windows, Programmi, ...). AppLocker ti consente di fare la whitelist dei file eseguibili. È anche possibile eseguire browser Web e lettore PDF in una sandbox (software Sandboxie) per l'isolamento.

Sembra che tu sia relativamente sicuro, ma naturalmente, l'unico modo per essere protetti al 100% non è quello di connettersi a Internet. Ci sono due considerazioni, in realtà:

1) Guida da attacchi di malware, persone che sperano di infettare il maggior numero possibile di persone. Sfortunatamente, questo non è necessariamente limitato a collegamenti sospetti. Non è raro che siti legittimi vengano compromessi e utilizzati per diffondere malware. Analogamente, gli annunci pubblicitari possono reindirizzare a pagine progettate come vulnerabilità di exploit (a volte nel browser, ma più spesso in alcuni plug-in come java, adobe reader, flash, ecc.) Per eseguire codice sulla macchina.

2) Gli hacker che ti prendono di mira, in particolare. Questo è improbabile, a meno che non ti distingui come un dipendente più alto di un'azienda, il che aumenta leggermente il tuo valore come target. Gli attacchi mirati stanno diventando più comuni e se gestisci un'azienda, è possibile che le persone tenteranno di utilizzare le informazioni pubbliche (pensa profili LinkedIn, registri aziendali, ecc.) Per ingegnarti socialmente ad aprire quel pericoloso pdf o visitare quel sito Web di exploit carico .

Per riassumere, non sono solo i dannosi addons dei browser di terze parti, i siti impertinenti e il software incrinato che ti porterà. Ricordati di mantenere aggiornati i tuoi legittimi plug-in del browser, o, meglio ancora, disattivali se non li stai utilizzando. Disattiva javascript se non lo stai usando. NoScript è un'estensione piuttosto grande per Firefox, e ce ne sono di simili per altri browser. Ti consente di autorizzare i siti che richiedono javascript e puoi bloccare tutto il resto. Disabilita il plugin java se non lo stai usando. Adobe Reader è il lettore PDF di destinazione più comune, quindi considera la lettura in un altro lettore PDF.

Per prima cosa, rispondi al Q2, ti sei perso un punto critico del tuo elenco, e questo è mantenere aggiornati il tuo lettore PDF, il software client java e il lettore flash. Mantenere aggiornato il sistema operativo è importante, ma mantenere questi dati aggiornati è importante quanto una grande quantità di vulnerabilità dei target di malware in questi pacchetti.

Per quanto riguarda la possibilità, è impossibile quantificarlo in quanto dipende dalle tue abitudini e da alcune delle impostazioni di sicurezza del tuo computer. Qualcuno che usa punti di accesso liberi, non crittografati, ha password scadenti e tutti gli utenti sono più probabilità che gli amministratori vengano hackerati rispetto a qualcuno che naviga dietro un firewall ADSL decente, ha buone password e utilizza un account non amministratore.

La contromisura più importante che viene omessa è "Non eseguire con privilegi amministrativi". Esistono altre contromisure; Il NIST ha un set pubblicato, CIS ne ha uno, e penso che i SANS top 20 siano probabilmente un set critico - ma vorrei anche consultare OWASP . Vorrei anche aggiungere a questi consigli che si installa un router con un firewall. Come dichiarato @polynomial, è inoltre necessario mantenere aggiornato tutto il software sulla macchina. Java, Adobe, Flash, Quicktime, ecc. Secunia ha uno strumento piacevole che aiuta con quello.

Potresti controllare VERIS per i vettori di attacco più comuni per profili di minacce simili, ma lavorando dalla memoria, gli attacchi più probabili sono

1. Phishing Non esiste un rilevamento efficace; i moderni avversari possono creare un messaggio che ingannare anche un esperto. Dichiari di non aprire collegamenti sospetti, ma credo che Moxie Marlinspike abbia dimostrato che gli umani non possono identificare collegamenti sospetti o non sospetti
2. Vulnerabilità del browser Gli hacker sottoterra i siti Web e puoi essere infettato semplicemente visitando il sito web.

In entrambi i casi non esiste una prevenzione efficace: gli aggressori sono in grado di creare attacchi in grado di ingannare anche un esperto. La tua unica speranza è interrompere la loro sequenza di attacco e fermare l'attacco dal completamento. E questo significa eseguire senza privilegio di amministratore.

Sembra che tu sia coperto abbastanza bene. Ma questo è quello che posso pensare: Q1. Qual è la possibilità di hackerare il mio PC per rubare i miei documenti o informazioni private? A: Dipende se hai installato una versione legittima del sistema operativo o meno. Guardando l'elenco dei software, sei un utente di Windows. Le versioni di Windows precedenti al 2008 R2 non sono sicure nel senso che consentono ai driver (leggi rootkit / bootkits) di essere installati ed eseguiti prima che tutti i programmi del software di sicurezza vengano eseguiti per proteggerti. Stanno progettando di cambiare questo con Windows 8. Anche se hai installato un sistema operativo legittimo, con lo scenario di sicurezza attuale che impone: gli exploit degli 'hacker' Zero-Day rimangono segreti per dieci mesi in media - link potresti non essere sicuro. Adobe è la rovina di tutti questi buchi.

Q2. Ci sono ulteriori misure da prendere o strumenti da installare che mi mancano? R: La maggior parte degli strumenti sono già elencati da molti qui: Microsoft EMET, Sandboxie, TrueCrypt, AppLocker, ecc., Ma di nuovo i software vengono sfruttati facilmente. Un recente evento è 'Pinkie Pie' e vince $ 60K per Scoprire Google Chrome Exploit - link Oltre a questo, fai praticamente tutto ciò che è necessario. Non provando ad essere Anti-Norton, potresti voler cambiarlo in qualcosa di meglio.