Kaspersky: nuova gara nella lotta agli attacchi informatici

Stefan Tanase, senior security researcher di Kaspersky, ha dato nel corso della conferenza stampa qualche suggerimento per impedire che attacchi di questo tipo vadano a buon fine. Occorre utilizzare sistemi operativi Windows a 64 bit, mentre i sistemi Mac non sono automaticamente più sicuri delle controparti Microsoft.

Viene consigliato l'impiego di browser moderni, con particolare riferimento a Google Chrome, reso più sicuro dal supporto dei plugin. Tanase consiglia soprattutto il plugin per Chrome KB SSL Enforcer per rafforzare i collegamenti HTTPS. Viene, inoltre, consigliato l'accesso di tipo VPN alle reti WiFi pubbliche, l'impiego di password complesse e di tenere aggiornati tutti i software presenti sul PC.

Il lavoro di Tanase consiste sostanzialmente nel confronto delle matrici del software tra la versione originale e la versione potenzialmente corrotta. Nel momento in cui vengono individuate delle righe di codice che non corrispondono con la versione originale si cerca di risalire all'algoritmo che le ha prodotte, che porta all'individuazione del tipo di minaccia e alla sua soppressione.

Il funzionamento della maggior parte degli antivirus è strutturato intorno al confronto delle cosiddette firme. Per identificare i virus e gli altri malware, i software antivirus infatti confrontano i contenuti di un file con un apposito dizionario di firme digitali di virus. Questo sistema, tuttavia, richiede che i dizionari delle firme vengano mantenuti costantemente aggiornati, il che evidentemente richiede un imponente lavoro manuale.

Secondo Kaspersky, MacOS non è il sistema operativo più sicuro ne' quello meno soggetto a contrarre virus. Apple, anzi, è spesso in ritardo di mesi nel rendere pubbliche le vulnerabilità e gli attacchi Man-in-the-Middle (per approfondimenti su questo tipo di attacchi rimandiamo a questo articolo) sono sempre possibili contro i sistemi Mac. Se questi sistemi sono meno soggetti ai virus, conclude Tanase, è semplicemente perché sono meno attaccati.

Nel caso si usi un sistema Mac, Kaspersky consiglia di installare un sistema operativo a 64 bit (il kernel 64 bit deve essere caricato manualmente) e di usare software di navigazione fornito da terze parti, perché Apple Safari viene considerato come non sufficientemente competitivo a resistere alla minaccia degli attacchi informatici.

Si passa successivamente a parlare di smartphone, per i quali viene mostrato un elenco di cinque cose da evitare per salvaguardare il loro livello di sicurezza: il jailbreak, usare network WiFi pubblici, usare un PIN corto e poco complesso, installare applicazioni da fonti non garantite, lasciare documenti riservati nella memoria del dispositivo. Un discorso simile viene fatto da Tanase anche nel caso di Facebook e Twitter, per i quali consiglia di abilitare tutte le impostazioni di sicurezza dell'account. La password, di nuovo, deve essere complessa.