Il modo migliore per prevenire il ransomware e il virus? [chiuso]

Il malware è una bestia in rapida evoluzione e la loro non è una soluzione unica che ti protegga. Ma puoi ridurre il rischio in vari modi. Per prima cosa devi sapere come viene consegnato il malware:

• Un vettore di consegna importante per il malware è la posta, ovvero come allegato nella posta o nella posta che include un collegamento ad un sito che dovresti visitare. Mentre molte delle mail sembrano sospette, gli altri diventano difficili da individuare perché sembrano fornire fatture o avvisi di consegna attesi o inattesi da Amazon, Ebay, Paypal, DHL ecc. O addirittura avere il nome di un amico come presunto mittente. Gli allegati tipici sono vari tipi di documenti di Office, file PDF o ZIP contenenti file binari JavaScript o Windows. A volte il vero tipo del file è nascosto, ad esempio document.pdf.exe potrebbe sembrare un PDF dal nome e dal simbolo, ma in realtà è un programma.
• L'altro vettore di consegna principale è il web. Si tratta di siti illegali in cui è possibile guardare film, ma sempre più malware viene distribuito tramite annunci e siti precedentemente affidabili ma ora compromessi.

Una volta che il malware è nel tuo sistema, è necessario eseguirlo per avviare una parte dannosa. Questo può essere fatto con exploit o con trucchi sociali:

• I principali obiettivi di attacco sono Flash, Silverlight e Java-Plugin, Acrobat Reader, Office e anche il sistema Windows, incluso Internet Explorer. Quindi rimuovi qualsiasi cosa di cui non hai bisogno (Java, Silverlight, Flash) e mantieni tutto il resto sempre aggiornato. Esistono molti exploit che utilizzano problemi nelle versioni di Office prive di patch, quindi se hai un software Office scaduto che non è più supportato, è meglio rimuoverlo.
• Altri attacchi richiedono il tuo aiuto, ovvero ti attirano per abilitare le macro in ufficio, per aggiornare il plug-in Flash con la presunta versione più recente che l'utente malintenzionato ti fornisce, per installare alcuni plug-in o programmi di download necessari per accedere a contenuti specifici ecc. Oppure cerca di spaventarti con qualche finestra di dialogo che afferma di aver trovato malware sul tuo sistema e ti offre un software per rimuovere questo malware. Non cadere su questi trucchi.

Quindi come proteggersi da queste minacce?

• Istruisciti e scopri cosa può andare storto. Quindi non fare nulla che potrebbe essere pericoloso. Non aprire allegati o collegamenti inaspettati, non installare alcun software da Internet a meno che non si sia certi che sia sicuramente quello di cui si ha bisogno.
• Mantieni il sistema pulito: rimuovi tutti i software che non ti servono o che non hanno più aggiornamenti. Ricevi sempre gli ultimi aggiornamenti per l'altro software.
• Proteggi te stesso con tecnologie come Adblocking e Antivirus. Utilizza un browser che include buone tecnologie di protezione da solo: Chrome / Chromium è probabilmente il migliore in questo momento. Mentre nessuno di questi fornisce copertura completa, riducono la superficie di attacco (anche se alcuni sostengono che l'antivirus sia morto).
• Avere sempre i backup correnti nel caso qualcosa vada storto. Questi backup devono essere offline in modo che non vengano influenzati. E dovresti avere backup da più giorni nel caso in cui ti rendessi conto di un'infezione troppo tardi e il backup stesso sia infetto.

Si può fare molto più duro, come solo eseguire applicazioni autorizzate, disabilitare Javascript nei browser, utilizzare macchine virtuali, utilizzare un sistema operativo più sicuro .... Ma dopo un po 'queste protezioni ottengono troppo dal normale lavoro. Quindi devi trovare un certo equilibrio tra sicurezza e comfort e il rischio che sei disposto a prendere.

Il software antivirus è inutile. In effetti, è peggio che inutile perché ti dà un falso senso di sicurezza. Anche Symantec, uno dei principali fornitori di software AV, ha ammesso pubblicamente ciò che sanno tutti i professionisti della sicurezza: AV è inutile ( Symantec exec dichiara che AV è "dead", WSJ 2014 ).

Tipicamente un hacker prenderà il controllo della tua macchina in due modi: inviandoti un'email con un allegato alterato (come un file Word) o visitando un sito Web con un exploit Javascript. Si noti che l'exploit può trovarsi in un annuncio sul sito, nemmeno sul sito stesso. In quasi tutti i casi l'hacker si sarà già assicurato che il suo hack Javascript o il file Word superassero tutti i principali test AV, quindi l'AV è inutile per fermarlo.

Per evitare di essere hackerati / infetti, ecco i passaggi che puoi eseguire:

• Non aprire mai un allegato e-mail che non ti aspetti, anche se proviene da qualcuno che conosci. Contattali e chiedi loro prima: mi hai inviato quel file?

• Mantieni aggiornato il tuo browser. La maggior parte degli hack è contro versioni di browser più vecchie.

• Utilizza qualsiasi browser ad eccezione di Microsoft IE. Tra i principali browser, Internet Explorer non è solo uno dei browser più insidiosi (e quindi suscettibile di essere hackerato), ma è di gran lunga il più diffuso. Quando ho seguito un corso sullo sviluppo degli exploit, IE era il nostro obiettivo in classe. Usa Firefox, Chrome, qualunque cosa, eccetto IE.

• Usa NoOn AddOn per bloccare Javascript e Flashblock per bloccare Flash. Non eseguire Javascript a meno che non sia necessario. Blocco sempre tutto Javascript eccetto su siti specifici dove è necessario e autorizzo solo quei siti. Flash è lo stesso affare. Molti hack sono distribuiti tramite annunci Flash. Se visualizzi pagine nel tuo browser Web con decine di annunci flash lampeggianti, stai chiedendo di essere hackerato. Ottieni un blocco annunci e blocca Flash, a meno che non sia CONOSCERE i contenuti che desideri guardare come un video di YouTube.

Se segui i passaggi precedenti, eviterete il 99,99% dei tentativi di hacking.