# Windows SICURO: UN SEGRETO PER SALVARSI DAI MALWARE?
Non è certo una novità: quando un malware va in esecuzione su un PC Windows, una workstation, un server, significa che ai vari livelli – dagli amministratori IT fino all’utente finale – si sono commessi errori imperdonabili. Abbiamo visto come nasce un attacco informatico e come, ad esempio, i ransomware riescano a diffondersi sfruttando proprio una serie di lacune sul piano della Sicurezza informatica.
Il malware che riesce a farsi strada su un sistema Windows, solitamente effettua una serie di verifiche sulla configurazione dell’ambiente in uso. I criminali informatici desiderano infatti, nella stragrande maggioranza dei casi e soprattutto negli attacchi che prendono di mira professionisti e aziende, fare meno rumore possibile. L’obiettivo è, evidentemente, penetrare all’interno dell’infrastruttura aziendale aprendosi un varco dall’esterno, per giorni, settimane o ancora più tempo.
# UN PUNTO FERMO: PER UN WINDOWS SICURO E UNA RETE A PROVA DI ATTACCO NON CI SONO SCORCIATOIE
Partiamo quindi con l’evidenziare che non ci sono scorciatoie e scappatoie per proteggere Windows e gli altri sistemi collegati in rete locale. Nel contesto attuale, in cui le minacce informatiche sono in costante evoluzione, adottare misure efficaci è fondamentale per garantire la sicurezza e la continuità operativa.
Una configurazione accurata dei permessi degli account è il primo passo: assegnare diritti amministrativi solo a chi realmente ne ha bisogno limita il rischio di accessi non autorizzati e modifiche dannose.
La condivisione delle risorse in rete deve essere gestita con rigore, permettendo agli utenti di accedere solo alle informazioni necessarie per il loro ruolo, specialmente quando si utilizzano connessioni VPN.
Implementare una solida strategia di backup è cruciale per difendersi dagli attacchi ransomware e altre minacce. La regola del “3-2-1” (tre copie dei dati, su due dispositivi diversi, con una copia offsite) assicura la disponibilità e l’integrità dei dati anche in caso di incidenti informatici.
Monitorare costantemente l’aggiornamento di sistemi e Software, applicando tempestivamente le patch di sicurezza riduce la superficie di attacco e previene tentativi di sfruttamento delle vulnerabilità critiche. Strumenti di asset discovery e vulnerability scanning sono indispensabili per identificare e risolvere rapidamente le falle di sicurezza.
Una revisione periodica della struttura della rete aziendale aiuta a individuare e mitigare i punti deboli. Segmentare la rete e isolare i sistemi più critici minimizza i rischi di propagazione in caso di violazioni.
La gestione delle password, poi, deve essere rigorosa: richiedere l’utilizzo di password forti, cambiarle frequentemente e vietare il riutilizzo aumenta significativamente la sicurezza. Infine, attivare l’autenticazione a due fattori (2FA) per le risorse critiche aggiunge un ulteriore livello di sicurezza.
# CYBER SCARECROW PROPONE UN TRUCCO CHE PUÒ SALVARE I SISTEMI DAGLI ATTACCHI MALWARE. C’È DA FIDARSI?
Un gruppo di ricercatori ha presentato un software un po’ fuori dal comune: si chiama Cyber Scarecrow e si propone come una sorta di “ultima ancora di salvezza” nei confronti di un ampio ventaglio di malware.
Non si tratta di un antivirus ma di un programma che implementa in Windows una serie di trucchi per…