Zero Day, la nuova serie Netflix,inscena un incubo informatico reale: e se accadesse davvero?

Quanto potrebbe essere realistico attendersi un panorama Zero Day come quello creato da Eric Newman, Noah Oppenheimer e Michael Schmidt? Cosa accadrebbe in caso di un attacco zero-day di tale genere?

Cybersecuritysignifica gestione dei rischi e limitazione dell’esposizione alle minacce. L’idea di bug invisibili, nascosti nei software, può sembrare spaventosa, ma ci sono diverse buone pratiche che si possono adottare nella quotidianità per ridurre il rischio derivante dalle minacce cyber, in particolare quelle zero-day.

Ecco alcuni consigli che ognuno può seguire per innalzare i propri livelli di protezione informatica ogni giorno:

• Tieni aggiornati i tuoi dispositivi e software. Quando il fornitore software rilascia patch di sicurezza (spesso tramite aggiornamenti di routine), installale prontamente. Molti attacchi zero-day hanno successofin tanto che non avviene una correzione – una volta patchato, la minaccia viene neutralizzata. Abilitare gli aggiornamenti automatici su sistema operativo, applicazioni e telefono consente a queste patch critiche di venire applicate non appena vengono rilasciate. Gli aggiornamenti regolari chiudono le falle che gli attaccanti potrebbero altrimenti sfruttare. Come ha mostrato l’esempio di WannaCry, ritardare l’installazione delle patch può lasciarti vulnerabile a un exploit che era già stato risolto.
• Usa un software di sicurezza affidabile. Una buona soluzione di sicurezza può a volte rilevare comportamenti sospetti anche da minacce nuove e sconosciute. I software di sicurezza moderni non si basano solo su firme di virus conosciuti; analizzano anche ciò che i programmi fanno (euristica e analisi comportamentale). Anche se potrebbe non catturare ogni zero-day, aggiunge uno strato di difesa extra, che potrebbe fermare o contenere un attacco. Per riconoscere le minacce più recenti, assicurati che il tuo software di sicurezza sia sempre aggiornato. Inoltre, considera l’uso di un firewall (molti sistemi operativi ne includono uno di default) per bloccare le connessioni non autorizzate, che può aiutare a limitare i danni se qualche malware riesce a entrare.
• Fai attenzione al phishing – pensa prima di cliccare. Il phishing è uno dei modi più comuni con cui gli attaccanti veicolano exploit. Un’email di truffa convincente potrebbe indurti a visitare un sito web malevolo che utilizza silenziosamente unozero-day per infettare il tuo computer o farti installare un “documento” che in realtà è malware. Esamina sempre attentamente le email e i messaggi: verifica l’indirizzo del mittente, cerca segnali di truffe o di richieste con un’urgenza ingiustificata, e verifica chiedendo anche ai diretti brand citati se ricevi una richiesta strana (come un fornitore che ti chiede di installare un aggiornamento o una “banca” che ti invia una email per ottenere le tue informazioni di accesso). Nel dubbio, non cliccare sul link. Essere cauti è utile perché, anche in caso di zero-day, serve sempre un primo aggancio per arrivare fino a te.
• Pratica una buona igiene informatica. Molti exploit zero-day richiedono ancora un’azione per riuscire a raggiungerti – ad esempio, convincerti ad aprire un file, cliccare su un link o collegare un dispositivo infetto. Mantenendo abitudini vigilionline, puoi evitare di cadere in queste trappole. Questo significa: non scaricare allegati o software da fonti non affidabili o sconosciute. Fai attenzione a email o messaggi che chiedono di eseguire macro o abilitare contenuti in documenti. Usa password forti e uniche (e un gestore di password) in modo che, se un account viene compromesso, non consenta l’accesso a tutti gli altri. E abilita sempre l’autenticazione a due fattori (2FA) quando possibile. Assumere buone abitudini digitali significa dotarsi di una rete di sicurezza, capace di intercettare e fermare molte minacce prima che possano essere eseguite, che siano zero-day o meno.
• Fai regolarmente il backup dei tuoi dati. Questo non impedirà un attacco, ma può salvarti se dovesse succedere il peggio. Se un malware di tipo ransomware o wiper alimentato da uno zero-day colpisce, avere copie di backup recenti dei tuoi file importanti (e conservarli offline o su un servizio cloud sicuro) significa che puoi ripristinare il sistema senza pagare il riscatto o perdere tutto. Testa occasionalmente i tuoi backup per assicurarti che funzionino. È una misura di ultima istanza, ma una parte essenziale della resilienza contro gli attacchi informatici.

Per approfondire ulteriormente, leggi il blogpost dedicato.

A proposito di Avast

Avast è leader nella sicurezza digitale e nella privacy e fa parte di Gen™ (NASDAQ: GEN), un’azienda globale specializzata nel potenziamento della Digital Freedom con una famiglia di brand consumer di fiducia. Avast protegge centinaia di milioni di utenti dalle minacce online, su dispositivi mobili, PC o Mac, ed è classificata e certificata da VB100, AV-Comparatives, AV-Test, SE Labs e altri. Avast è membro della Coalition Against Stalkerware, No More Ransom e Internet Watch Foundation.

Per saperne di più, visitare Avast.com