Home Articoli Un decalogo sulla sicurezza in Internet

Un decalogo sulla sicurezza in Internet

By
ANSSAIF
-
834
Man hand use finger touch fingerprint connect to cloud Digital transformation, new technology and business process strategy, automate operation, customer service management, social network.

Ecco le dieci regole di base, una sorta di 10 comandamenti sulla sicurezza in Internet.
  1.  Usa buone password. Il dizionario definisce una password “come una formula concordata destinata a farsi riconoscere come amico, per avere aperto un passaggio custodito”. La password del computer fornisce l’accesso al computer e ai dati in esso contenuti. È quindi fondamentale saper scegliere buone password, difficili da trovare con strumenti automatizzati e difficili da indovinare da terzi.
  2. Avere un sistema operativo e un software aggiornati: browser, antivirus, automazione dell’ufficio, firewall personale, ecc. La maggior parte degli attacchi tenta di utilizzare le vulnerabilità in un computer (sistema operativo o vulnerabilità software). In generale, gli aggressori cercano computer il cui software non è stato aggiornato per utilizzare la vulnerabilità priva di patch e quindi riuscire a violarla. Questo è il motivo per cui è essenziale aggiornare tutto il software per correggere questi difetti.
  3. Eseguire backup regolari. Uno dei primi principi di difesa è conservare una copia dei propri dati per poter reagire a un attacco o a un malfunzionamento. Il backup dei dati è una condizione per la continuità della tua attività.
  4. Disattiva i componenti ActiveX e JavaScript per impostazione predefinita. I componenti ActiveX o JavaScript consentono funzionalità interessanti, ma presentano anche rischi per la sicurezza che possono arrivare a un intruso che prende il controllo di una macchina vulnerabile. Nonostante gli inconvenienti che ciò può causare, è consigliabile disabilitare la loro interpretazione predefinita e scegliere di abilitarli solo quando necessario e se ritieni di trovarti su un sito attendibile.
  5. Non fare clic troppo velocemente sui link. Uno dei classici attacchi volti a indurre gli utenti di Internet a rubare informazioni personali è incoraggiarli a fare clic su un collegamento in un messaggio. Questo collegamento può essere fuorviante e dannoso. Piuttosto che cliccarci sopra, è meglio inserire tu stesso l’indirizzo del sito nella barra degli indirizzi del browser. Verranno così evitati molti problemi.
  6. Non utilizzare mai un account amministratore per navigare. L’utente di un computer dispone di privilegi o diritti su di esso. Questi diritti consentono o meno di eseguire determinate azioni e di accedere a determinati file su un computer. In genere viene fatta una distinzione tra i cosiddetti diritti di amministratore e i cosiddetti diritti utente semplici. Nella maggior parte dei casi, i diritti di un singolo utente sono sufficienti per inviare messaggi o navigare in Internet. Limitando i diritti di un utente, limitiamo anche il rischio di infezione o compromissione del computer.
  7. Controllare la diffusione delle informazioni personali. Internet non è un luogo di anonimato e le informazioni che vengono lasciate alle spalle sfuggono all’istante! In questo contesto, è buona norma non lasciare mai dati personali nei forum, non inserire mai dati personali e sensibili (come le coordinate bancarie) su siti che non offrono tutte le garanzie richieste. In caso di dubbio, è meglio astenersi …
  8. Non trasmettere mai bufale. Non inoltrare mai messaggi come catene di Sant’Antonio, portafortuna o piramidi finanziarie, inviti alla solidarietà, avvisi virali, ecc. Indipendentemente dal mittente, la ritrasmissione di questi messaggi può creare confusione e saturare le reti.
  9. Attenzione: Internet è una strada piena di sconosciuti! Dobbiamo restare vigili! Se, ad esempio, un noto corrispondente con cui scambiamo regolarmente posta in francese invia un messaggio con un titolo in inglese (o in qualsiasi altra lingua), non dovrebbe essere aperto. In caso di dubbio è sempre possibile confermare il messaggio chiamando. In generale, non dovresti automaticamente fidarti del nome del mittente che appare nel messaggio e non rispondere mai a uno sconosciuto senza un minimo di precauzione.
  10. Fai attenzione prima di aprire gli allegati di posta elettronica: spesso contengono codice dannoso. Uno dei metodi più efficaci per distribuire codice dannoso è tramite allegati di posta elettronica. Per proteggersi, non aprire mai allegati con le seguenti estensioni: .pif (come un allegato chiamato photos.pif); .com; .bat; .EXE; .vbs; .lnk. Al contrario, quando invii file come allegati alle e-mail, preferisci inviare gli allegati nel formato più “inerte” possibile, come ad esempio RTF o PDF. Ciò limita il rischio di fuga di informazioni.
Tradotto dal sito ANSSI.
La versione originale:
Voici les dix règles de base, en quelque sorte les 10 commandements de la sécurité sur l’Internet.
  1. Utiliser des mots de passe de qualité. Le dictionnaire définit un mot de passe « comme une formule convenue destinée à se faire reconnaître comme ami, à se faire ouvrir un passage gardé ». Le mot de passe informatique permet d’accéder à l’ordinateur et aux données qu’il contient. Il est donc essentiel de savoir choisir des mots de passe de qualité, c’est-à-dire difficile à retrouver à l’aide d’outils automatisés, et difficile à deviner par une tierce personne.
  2. Avoir un système d’exploitation et des logiciels à jour : navigateur, antivirus, bureautique, pare-feu personnel, etc. La plupart des attaques tentent d’utiliser les failles d’un ordinateur (failles du système d’exploitation ou des logiciels). En général, les agresseurs recherchent les ordinateurs dont les logiciels n’ont pas été mis à jour afin d’utiliser la faille non corrigée et ainsi parviennent à s’y introduire. C’est pourquoi il est fondamental de mettre à jour tous ses logiciels afin de corriger ces failles.
  3. Effectuer des sauvegardes régulières. Un des premiers principes de défense est de conserver une copie de ses données afin de pouvoir réagir à une attaque ou un dysfonctionnement. La sauvegarde de ses données est une condition de la continuité de votre activité.
  4. Désactiver par défaut les composants ActiveX et JavaScript. Les composants ActiveX ou JavaScript permettent des fonctionnalités intéressantes, mais ils présentent aussi des risques de sécurité pouvant aller jusqu’à la prise de contrôle par un intrus d’une machine vulnérable. En dépit de la gêne que cela peut occasionner, il est conseillé de désactiver leur interprétation par défaut et de choisir de ne les activer que lorsque cela est nécessaire et si l’on estime être sur un site de confiance.
  5. Ne pas cliquer trop vite sur des liens. Une des attaques classiques visant à tromper l’internaute pour lui voler des informations personnelles, consiste à l’inciter à cliquer sur un lien placé dans un message. Ce lien peut-être trompeur et malveillant. Plutôt que de cliquer sur celui-ci, il vaut mieux saisir soi-même l’adresse du site dans la barre d’adresse du navigateur. De nombreux problèmes seront ainsi évités.
  6. Ne jamais utiliser un compte administrateur pour naviguer. L’utilisateur d’un ordinateur dispose de privilèges ou de droits sur celui-ci. Ces droits permettent ou non de conduire certaines actions et d’accéder à certains fichiers d’un ordinateur. On distingue généralement les droits dits d’administrateur et les droits dits de simple utilisateur. Dans la majorité des cas, les droits d’un simple utilisateur sont suffisants pour envoyer des messages ou surfer sur l’Internet. En limitant les droits d’un utilisateur, on limite aussi les risques d’infection ou de compromission de l’ordinateur.
  7. Contrôler la diffusion d’informations personnelles. L’Internet n’est pas le lieu de l’anonymat et les informations que l’on y laisse échappent instantanément ! Dans ce contexte, une bonne pratique consiste à ne jamais laisser de données personnelles dans des forums, à ne jamais saisir de coordonnées personnelles et sensibles (comme des coordonnées bancaires) sur des sites qui n’offrent pas toutes les garanties requises. Dans le doute, mieux vaut s’abstenir…
  8. Ne jamais relayer des canulars. Ne jamais relayer des messages de type chaînes de lettres, porte-bonheur ou pyramides financières, appel à solidarité, alertes virales, etc. Quel que soit l’expéditeur, rediffuser ces messages risque d’induire des confusions et de saturer les réseaux.
  9. Soyez prudent : l’Internet est une rue peuplée d’inconnus ! Il faut rester vigilant ! Si par exemple un correspondant bien connu et avec qui l’on échange régulièrement du courrier en français, fait parvenir un message avec un titre en anglais (ou toute autre langue) il convient de ne pas l’ouvrir. En cas de doute, il est toujours possible de confirmer le message en téléphonant. D’une façon générale, il ne faut pas faire confiance machinalement au nom de l’expéditeur qui apparaît dans le message et ne jamais répondre à un inconnu sans un minimum de précaution.
  10. Soyez vigilant avant d’ouvrir des pièces jointes à un courriel : elles colportent souvent des codes malveillants. Une des méthodes les plus efficaces pour diffuser des codes malveillants est d’utiliser des fichiers joints aux courriels. Pour se protéger, ne jamais ouvrir les pièces jointes dont les extensions sont les suivantes : .pif (comme une pièce jointe appelée photos.pif) ; .com ; .bat ; .exe ; .vbs ; .lnk. À l’inverse, quand vous envoyez des fichiers en pièces jointes à des courriels privilégiez l’envoi de pièces jointes au format le plus « inerte » possible, comme RTF ou PDF par exemple. Cela limite les risques de fuites d’informations.
Previous articleStatuto ANSSAIF
Next articleInfrastrutture critiche e sicurezza informatica
ANSSAIF

RELATED ARTICLESMORE FROM AUTHOR