Tech e Web

La peste ai tempi di internet: come difendersi dai malware

Virus internet
Giulio Marchesi
Scritto da Giulio Marchesi

Mentre la società sposa la “rivoluzione digitale” e strumenti hardware e software pervadono la nostra vita personale e lavorativa, un’ondata di malware sta tentando di sommergerci. Cosa fare e cosa non fare.

È allarme rosso: la diffusione per via informatica (principalmente email ed allegati) di malware e altri virus compromette seriamente la sicurezza dei nostri computer. I media pubblicano in questi giorni articoli che mettono in guardia da una nuova ondata di email virali e dall’apertura di allegati che apparentemente sono documenti a noi inviati (bollette, fatture, rendiconti ecc.). Questi allegati, che normalmente si presentano come archivi compressi .ZIP, in realtà a seguito dell’apertura o del “doppio click” da parte dell’utente, portano all’installazione di programmi maligni o all’esecuzione di script ostili.

Cryptolocker prende in ostaggio i nostri dati

Preoccupa soprattutto il cosiddetto ransomware (che potremmo tradurre con “software per estorsione“) denominato Cryptolocker. Questo virus, in circolazione da tempo ma mutevole nel suo “codice virale”, provvede a crittografare (cioè a rendere illeggibile) tutto il contenuto dei computer e delle memorie connesse. Appare quindi una schermata che invita a pagare una certa somma per ricevere la “chiave” di decifratura dei contenuti, come questa:

Malware

La Polizia postale e molte software house che producono antivirus sono attivamente alla ricerca di soluzioni per contrastare il virus e questo tipo di reati ma la realtà è che, quando il danno è fatto, c’è ben poco da inventarsi per rimediare. Pagare per cercare di riavere i propri file è controproducente poiché: a) incoraggia i criminali informatici; b) molto spesso non si ottiene affatto la chiave di decifratura.

Come difendersi dai malware

L’unica vera soluzione è adottare un’accorta strategia di prevenzione, che deve comprendere:

  1. Backup frequente (almeno settimanale, meglio quotidiano) del computer; backup da conservare ovviamente su memorie di massa (hard disk) separate oppure su cloud
  2. Aggiornamento costante del sistema operativo e dei programmi
  3. Utilizzo di un software antivirus recente ed aggiornato che esamini anche gli allegati alle email

E soprattutto… buonsenso e sana diffidenza!

Si deve diffidare dell’invio di allegati .ZIP, anche se appaiono provenire da indirizzi email conosciuti. In generale enti e banche non chiedono mai di aprire allegati zippati, né di dare informazioni personali se non sul loro sito internet e con connessione sicura HTTPS.

Bisogna prendere coscienza che lo spostamento nel mondo digitale e virtuale di tutti i nostri valori (denaro, atti e documenti, messaggi, fotografie, ricordi, video ecc.) richiede una nuova consapevolezza sulla necessità di proteggersi. Così come nel mondo reale chiudiamo a chiave la porta di casa, diffidiamo degli sconosciuti, portiamo i gioielli in banca, custodiamo l’autovettura nel garage, così dobbiamo imparare a proteggere i nostri dati e le nostre comunicazioni elettroniche.

Questo discorso vale ancor di più per gli enti pubblici, i professionisti e le aziende, che sono tenute a dimostrare la rispondenza dei loro sistemi per la tutela dei dati ai requisiti richiesti dal Codice della Privacy (Decreto Legislativo 196 del 2003). Non va infatti dimenticato ciò che prevede l’art. 169, 1° comma: “(…) chiunque, essendovi tenuto, omette di adottare le misure minime previste dall’articolo 33 è punito con l’arresto sino a due anni.”

Sarebbe davvero troppo che, oltre al danno, si aggiungesse la beffa di una responsabilità penale per la perdita o la diffusione di dati privati!

Info Autore

Giulio Marchesi

Giulio Marchesi

Avvocato in Bergamo, sposato con Gabriella, due figlie. Si occupa di diritto commerciale, tributario e della riscossione. Nata come passione, la sua conoscenza del diritto dell'informatica e dell'amministrazione digitale si è trasformata in continua ricerca e perfezionamento della materia. È referente della Commissione Informatica presso l'Ordine degli Avvocati di Bergamo.