Sicurezza Informatica: ecco come proteggersi da chiavette USB infette

Fonte foto: Shutterstock

Ransomware, trojan o e-mail phishing. Sono vari e diversi i nomi dei malware che ci fanno paura e che stanno minando la nostra sicurezza informatica nell’ultimo periodo. C’è un pericolo però che molti di noi non prevedono, poiché non è presente su Internet. Si tratta dei virus nascosti nelle chiavette USB.

Per un cyber criminale prendere possesso di un computer tramite una pennetta USB è uno dei modi più semplici. Il dispositivo infatti, se noi non prendiamo delle precauzioni, accetta di default ogni collegamento USB, anche quello più dannoso per la nostra sicurezza. Come fare dunque per difendersi? La scelta più consigliata è quella di usare un firewall USB. Questo ci permetterà di capire, quando inseriamo una pennetta nel nostro PC, se questa è stata infettata o meno da un hacker. Potrete pensare che sia una paura da paranoici, però spesso per lavoro usiamo chiavette USB non nostre. E come vedremo questi attacchi hanno colpito anche istituzioni ed enti governativi.

Attacchi hacker con USB infette

Uno degli attacchi hacker di questo genere tra i più famosi è dato sicuramente dal virus Stuxnet. Il malware è stato in grado di sabotare temporaneamente il programma nucleare iraniano. Volete sapere come è stato diffuso? Semplice, un agente infiltrato israeliano ha portato nell’impianto nucleare di Natanz una pendrive infetta. Anche gli hacker russi hanno rubato diversi dati durante una riunione della NATO a Kabul. La tecnica è stata la stessa, fingendosi degli sponsor del meeting hanno regalato chiavette USB infette ai partecipanti e chi ha poi usato il dispositivo sul proprio computer è diventato vittima inconsapevole. Certo non tutti abbiamo un piano nucleare o dei documenti di geopolitica da nascondere però quando acquistiamo una chiavetta a buon mercato o ne prendiamo una in prestito è sempre meglio fare estrema attenzione.

Come funziona

Diciamo innanzitutto che avere un antivirus installato sul computer non ci protegge da questi attacchi. Il codice dannoso registrato su pendrive, infatti, non viene interpretato come un pericolo. Per proteggersi al meglio si può usare un sistema operativo virtualizzato come Qubes. Mentre USG è l’unico plug-and-play che non richiede di cambiare i sistemi operativi. L’USG contiene due microprocessori STM32F4 che comunicano su un collegamento seriale ad alta velocità. Questo link interno forma una barriera firewall che blocca efficacemente i comandi maligni USB dal raggiungere il computer.

Come difendersi dagli attacchi hacker

Cliccando sui link che seguono, invece, potrete scoprire  suggerimenti, alcuni più tecnici altri più alla portata di tutti, riguardanti la sicurezza informatica e scoprire le tipologie di attacchi più comuni: dagli attacchi DDoS al phishing, passando per le botnet.

• Dai cyber terroristi ai White hat hacker, ecco chi sono e cosa fanno
• Proteggere la privacy e dati personali, i consigli dell’esperto
• Sei consigli per mettere al sicuro la vostra piccola o media impresa
• Dieci consigli per non cadere nella trappola di una e-mail phishing
• Come proteggere la tua mail con Password Sicura: cos’è e come funziona
• Salvarsi dagli hacker: 5 errori da non commettere
• Allarme virus, trojan e ransomware, la guida per difendersi
• Cosa sono i ransomware e come si diffonde il contagio
• Pericolo ransomware: come difendersi con buone pratiche e antivirus
• Dilemma ransomware: è possibile fermare il “virus del riscatto”?
• Attacco ransomware: piccole e medie imprese in pericolo
• Cosa sono gli attacchi DDoS, come nascono e come difendersi
• Cos’è il phishing? Una pericolosa truffa: ecco come non abboccare
• Privacy online: ecco come salvaguardare i nostri dati personali
• Come creare una password forte per proteggere l’identità online
• Addio ai furti di password, ecco la verifica in due passaggi
• I migliori password manager per mettere al sicuro i propri dati