Come migliorare la sicurezza della propria rete domestica
Che cosโรจ ed in che cosa consiste la sicurezza della rete domestica?
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
La sicurezza della rete domestica si riferisce alla protezione di una rete che collega gli apparecchi tra loro e a Internet allโinterno di una casa. Sia che si tratti di rimanere in
contatto con amici e familiari, di pagare le bollette elettroniche o di telelavoro, Internet ci permette di svolgere i compiti in modo piรน eciente e comodo dal comfort della nostra
casa. Tuttavia, con il progressivo inserimento della tecnologia nella nostra vita quotidiana, aumenta anche il rischio di problemi di sicurezza. Di conseguenza, รจ imperativo che gli
utenti domestici comprendano e rimangano vigili sui rischi di connessione a Internet e sullโimportanza di proteggere adeguatamente le reti e i sistemi domestici.
Perchรฉ mettere in sicurezza la propria rete domestica?
Molti utenti domestici condividono due idee sbagliate sulla sicurezza delle loro reti.
Credono che la loro rete domestica sia troppo piccola per essere a rischio di attacchi
cibernetici.
Credono che i loro dispositivi siano โabbastanza sicuriโ appena usciti dalla scatola.
Molti prodotti di consumo abilitati a Internet sono precongurati con impostazioni di
fabbrica, compresi i nomi utente e le password di default. Molte persone li lasciano
invariati, creando opportunitร per gli attori informatici malintenzionati di ottenere un
accesso non autorizzato alle informazioni, installare software maligno (malware) e
causare altri problemi.
Come posso migliorare la sicurezza della mia rete domestica?
Seguendo alcune delle semplici ma ecaci tecniche di mitigazione riportate di seguito
(cybersecurity fai-da-te), รจ possibile ridurre signicativamente la supercie di attacco
della vostra rete domestica e rendere piรน dicile per un attore cibernetico maligno
lanciare un attacco di successo.
1. Aggiornare il software regolarmente.
Gli aggiornamenti regolari del software sono uno dei passi piรน ecaci per migliorare la
posizione generale di sicurezza informatica delle reti e dei sistemi domestici. Oltre ad
aggiungere nuove caratteristiche e funzionalitร , gli aggiornamenti software spesso
includono patch critiche e correzioni di sicurezza per le nuove minacce e vulnerabilitร
scoperte. La maggior parte delle moderne applicazioni software controllerร
automaticamente la presenza di nuovi aggiornamenti rilasciati. Se gli aggiornamenti
automatici non sono disponibili, prendete in considerazione lโacquisto di un programma
software che identica e gestisce centralmente tutti gli aggiornamenti software installati.
2. Rimuovere i servizi e il software non necessari.Disattivare tutti i servizi non necessari per ridurre la supercie di attacco della rete e dei
dispositivi, compreso il router. I servizi e il software inutilizzati o indesiderati possono creare
falle di sicurezza sul sistema di un dispositivo, che potrebbero portare a un aumento della
supercie di attacco del vostro ambiente di rete. Questo รจ particolarmente vero con i nuovi
sistemi informatici sui quali i fornitori spesso preinstallano un gran numero di software e
applicazioni di prova โ deniti โbloatwareโ โ che gli utenti potrebbero non trovare utili.
Il National Cybersecurity and Communications Integration Center (NCCIC) raccomanda di
ricercare e rimuovere qualsiasi software o servizio che non viene utilizzato regolarmente.
3. Regolare le congurazioni di default di fabbrica su software e hardware.
Molti prodotti software e hardware escono โdalla scatolaโ con congurazioni predenite di
fabbrica eccessivamente permissive, volte a renderli di facile utilizzo e a ridurre i tempi di
risoluzione dei problemi per il servizio clienti. Purtroppo, queste congurazioni predenite
non sono orientate alla sicurezza.
Lasciarle abilitate dopo lโinstallazione puรฒ creare piรน possibilitร di sfruttamento per un
aggressore. Gli utenti dovrebbero adottare misure per irrigidire i parametri di congurazione
predeniti per ridurre le vulnerabilitร e proteggere dalle intrusion
Intermezzo promozionale ... continua la lettura dopo il box:
4. Eseguire un software antivirus aggiornato.
Unโapplicazione software antivirus adabile รจ unโimportante misura di protezione contro le
minacce dannose note. Puรฒ rilevare, mettere in quarantena e rimuovere automaticamente
vari tipi di malware, come virus, worm e ransomware. Molte soluzioni antivirus sono
estremamente facili da installare e intuitive da usare. NCCIC raccomanda che tutti i
computer e i dispositivi mobili della rete domestica eseguano un software antivirus. Inoltre,
assicurati di attivare gli aggiornamenti automatici della denizione dei virus per garantire la
massima protezione contro le minacce piรน recenti. Nota: poichรฉ il rilevamento si basa su
modelli noti alle rme โ modelli noti che possono identicare il codice come malware โ
anche il miglior antivirus non fornisce adeguate protezioni contro minacce nuove e
avanzate, come gli exploit zero-day e i virus polimorfi.
5. Installare un rewall di rete.
Installare un rewall al conne della rete domestica per difendersi dalle minacce esterne.
Un rewall puรฒ impedire al traco dannoso di entrare nella rete domestica e avvisare
lโutente di attivitร potenzialmente pericolose. Se congurato correttamente, puรฒ anche
fungere da barriera per le minacce interne, impedendo a software indesiderato o dannoso
di raggiungere Internet. La maggior parte dei router wireless รจ dotata di un rewall di rete
congurabile e integrato che include funzioni aggiuntive, quali controlli degli accessi,
ltraggio web e difesa denial-of-service (DoS), che possono essere adattate allโambiente di
rete. Tenere presente che alcune funzioni del rewall, compreso il rewall stesso, possono
essere disattivate per impostazione predenita. Assicurando che il rewall sia attivo e che
tutte le impostazioni siano congurate correttamente, si rafforzerร la sicurezza della rete.
Nota: lโInternet Service Provider (ISP) puรฒ essere in grado di aiutarvi a determinare se il
rewall ha le impostazioni piรน appropriate per il vostro particolare dispositivo e ambiente.
6. Installare i rewall sui dispositivi di rete.
Oltre a un rewall di rete, considerare lโinstallazione di un rewall su tutti i computer
collegati alla rete. Spesso chiamati host- o software-based, questi rewall ispezionano e
ltrano il traco di rete in entrata e in uscita di un computer sulla base di una politica o di
un insieme di regole predeterminate. La maggior parte dei moderni sistemi operativi
Windows e Linux sono dotati di un rewall integrato, personalizzabile e ricco di funzionalitร .
Inoltre, la maggior parte dei fornitori abbina il loro software antivirus con funzioni di
sicurezza aggiuntive come il controllo genitoriale, la protezione della posta elettronica e il
blocco dei siti Web dannosi.
7. Eseguire regolarmente il backup dei dati.
Crea e memorizza, utilizzando supporti esterni o un servizio basato su cloud, copie di
backup regolari di tutte le informazioni preziose che risiedono sul dispositivo. Considerare
lโutilizzo di unโapplicazione di backup di terze parti, che puรฒ semplicare e automatizzare il
processo. Assicuratevi di crittografare il backup per proteggere la riservatezza e lโintegritร
delle informazioni. I backup dei dati sono fondamentali per ridurre al minimo lโimpatto in
caso di perdita, danneggiamento, infezione o furto dei dati.
8. Attivare la sicurezza wireless.
Seguire la procedura seguente per aumentare la sicurezza del router wireless. Nota:
consultare il manuale di istruzioni del router o contattare lโISP per istruzioni speciche su
come modicare una particolare impostazione del dispositivo.
9. Utilizzare il protocollo di crittografia piรน potente disponibile.
NCCIC consiglia di utilizzare il Wi-Fi Protected Access 2 (WPA2) Personal Advanced
Encryption Standard (AES) e il Temporary Key Integrity Protocol (TKIP), che รจ
attualmente la congurazione di router piรน sicura disponibile per uso domestico. Incorpora
lโAdvanced Encryption Standard (AES) ed รจ in grado di utilizzare chiavi crittograche a 128,
192 e 256 bit. Questo standard รจ stato approvato dal National Institute of Standards and
Technology (NIST).
10. Modicare la password di amministratore predenita del router.
La maggior parte dei dispositivi di rete, compresi i punti di accesso wireless, sono
precongurati con password di amministratore predenite per semplicare la
congurazione. Queste credenziali predenite non sono sicure: possono essere facilmente
disponibili su Internet o possono anche essere sicamente etichettate sul router stesso. La
modica della password amministratore del router aiuta a proteggerlo da un attacco
utilizzando le credenziali predenite.
11. Modicare lโSSID predenito.
A volte indicato come โnome di reteโ, un Service Set Identier (SSID) รจ un nome univoco
che identica una particolare rete locale senza li (WLAN). Tutti i dispositivi wireless su una
WLAN devono utilizzare lo stesso SSID per comunicare tra loro. Poichรฉ lโSSID predenito
del dispositivo identica tipicamente il produttore o il dispositivo vero e proprio, un
aggressore puรฒ utilizzarlo per identicare il dispositivo e sfruttarne le vulnerabilitร note.
Rendete il vostro SSID unico e non legatelo alla vostra identitร o alle informazioni sulla
vostra posizione, il che rende piรน facile per lโaggressore identicare la vostra rete
domestica.
12. Disattivare WPS.
Wi-Fi Protected Setup (WPS) fornisce meccanismi semplicati che consentono a un
dispositivo wireless di collegarsi a una rete Wi-Fi senza dover inserire la password della rete
wireless. Tuttavia, un difetto di progettazione nella specica WPS per lโautenticazione del
PIN riduce signicativamente il tempo necessario a un ciberattaccaricatore per forzare
bruta un intero PIN, perchรฉ li informa quando la prima metร del PIN a otto cifre รจ corretta.
Molti router non dispongono di una politica di blocco adeguata dopo un certo numero di
tentativi falliti di indovinare il PIN, rendendo molto piรน probabile il vericarsi di un attacco di
forza bruta. Vedere Congurazione protetta Wi-Fi (WPS) vulnerabile allโattacco Brute-Force.
13. Ridurre la potenza del segnale wireless.
Il segnale Wi-Fi si propaga spesso oltre il perimetro della tua casa. Questa emissione
estesa permette di intercettare gli intrusi al di fuori del perimetro della rete. Pertanto,
considerare attentamente il posizionamento dellโantenna, il tipo di antenna e i livelli di
potenza di trasmissione. Sperimentando il posizionamento del router e i livelli di potenza
del segnale, รจ possibile ridurre la copertura di trasmissione della rete Wi-Fi, riducendo cosรฌ il
rischio di compromessi. Nota: mentre questo riduce il rischio, un aggressore motivato puรฒ
comunque essere in grado di intercettare un segnale che ha una copertura limitata.
14. Spegnere la rete quando non รจ in uso.
Anche se potrebbe non essere pratico spegnere e riaccendere frequentemente il segnale
Wi-Fi, considerare la possibilitร di disattivarlo durante il viaggio o per periodi prolungati in
cui non รจ necessario essere online. Inoltre, molti router offrono lโopzione di congurare una
pianicazione wireless che disattiva automaticamente il Wi-Fi a orari specici. Quando il WiFi รจ disabilitato, si impedisce agli aggressori esterni di poter sfruttare la rete domestica.
15. Disattivare UPnP quando non รจ necessario.
Universal Plug and Play (UPnP) รจ una pratica funzione che consente ai dispositivi collegati
in rete di scoprire e stabilire la comunicazione tra loro in rete senza soluzione di continuitร .
Tuttavia, anche se la funzione UPnP facilita la congurazione iniziale della rete, รจ anche un
rischio per la sicurezza. Recenti attacchi di rete su larga scala dimostrano che il malware
allโinterno della rete puรฒ utilizzare UPnP per bypassare il rewall del router, consentire agli
aggressori di prendere il controllo dei dispositivi in remoto e diffondere il malware su altri
dispositivi. ร quindi necessario disabilitare UPnP, a meno che non ne abbiate unโesigenza
specica.
16. Aggiornare il rmware.
Controllare il sito Web del produttore del router per vericare che sia in esecuzione lโultima
versione del rmware. Gli aggiornamenti del rmware migliorano le prestazioni del
prodotto, correggono i difetti e risolvono le vulnerabilitร di sicurezza. Nota: alcuni router
hanno la possibilitร di attivare gli aggiornamenti automatici.
Disattivare la gestione remota. La maggior parte dei router offre la possibilitร di visualizzare
e modicare le proprie impostazioni su Internet. Disattivare questa funzione per evitare che
persone non autorizzate accedano e modichino la congurazione del router.
17. Monitoraggio delle connessioni di dispositivi sconosciuti.
Utilizzare il sito Web del produttore del router per monitorare la presenza di dispositivi non
autorizzati che si uniscono o tentano di unirsi alla rete. Vedere anche il sito Web del
produttore per suggerimenti su come evitare che dispositivi non autorizzati si colleghino
alla rete.
18. Mitigate Email Threats.
Le e-mail di phishing continuano ad essere uno dei piรน comuni vettori di attacco iniziale
utilizzati per la consegna del malware e la raccolta delle credenziali. Attaccare lโelemento
umano, considerato il componente piรน debole di ogni rete, continua ad essere
estremamente ecace. Per infettare un sistema, lโaggressore deve semplicemente
persuadere lโutente a cliccare su un link o ad aprire un allegato. La buona notizia รจ che ci
sono molti indicatori che si possono usare per identicare rapidamente unโemail di
phishing. La migliore difesa contro questi attacchi รจ diventare un utente istruito e cauto e
familiarizzare con gli elementi piรน comuni di un attacco di phishing. Di seguito sono
riportati alcuni indicatori comuni di una e-mail di phishing.
Indirizzo del mittente sospettoso. Prestare attenzione allโindirizzo e-mail del mittente. Puรฒ
imitare un business legittimo. Con solo pochi caratteri alterati o omessi, i criminali
informatici utilizzano spesso un indirizzo e-mail che assomiglia molto a quello di una
societร rispettabile. Saluti generici e rma. Sia un saluto generico โ come โCaro Cliente โ o
โSirโ โ che la mancanza di informazioni di contatto nel blocco della rma sono forti
indicatori di una e-mail di phishing. Unโorganizzazione di ducia normalmente si rivolge a
voi per nome e fornire le loro informazioni di contatto.
19. Link ipertestuali spoofed.Sposta il cursore su qualsiasi link nel corpo dellโe-mail. I link che non corrispondono al testo
che appare quando si passa sopra di loro dovrebbe alzare una bandiera rossa. Inoltre, lโuso
di un servizio di abbreviazione URL per nascondere la vera destinazione del link dovrebbe
anche sollevare una bandiera rossa.
Ortograa e layout. Cattiva grammatica e struttura delle frasi, errori ortograci e
formattazione incoerente sono altri indicatori di un possibile tentativo di phishing. Le
istituzioni rispettabili hanno personale dedicato che produce, verica e corregge la
corrispondenza con i clienti
20. Allegati sospetti.
Unโe-mail non richiesta che richiede a un utente di scaricare e aprire un allegato รจ un
meccanismo di consegna comune per il malware. Un cybercriminale puรฒ utilizzare un falso
senso di urgenza o di importanza per convincere un utente a scaricare o aprire un allegato
senza averlo prima esaminato.
Migliorare la sicurezza della password
Le password deboli o rubate sono state collegate a un gran numero di recenti violazioni di dati e
attacchi informatici, e le password continuano ad essere una delle difese informatiche piรน
vulnerabili.
Considerare lโutilizzo di un gestore di password. Un gestore di password รจ un software
che puรฒ aiutarvi a generare, memorizzare, crittografare e recuperare credenziali di accesso
uniche e complesse per tutti i vostri account, eliminando ecacemente la necessitร di
ricordare o scrivere le password.
Rendere le password lunghe e complesse. Lโaspetto piรน ecace di una password forte รจ la
lunghezza. Si dovrebbe quindi considerare lโutilizzo della password piรน lunga o della
passphrase consentita. Per esempio, โPasswd4mymiemaleโ sarebbe una password forte
perchรฉ ha 17 caratteri. Include anche le lettere maiuscole e minuscole, numeri e caratteri
speciali spesso richiesti dai sistemi di password. Potrebbe essere necessario provare
diverse varianti di una passphrase: alcune applicazioni limitano la lunghezza delle
password, alcune non accettano spazi o alcuni caratteri speciali. Evita password facilmente
intuibili, ad esempio, frasi comuni, citazioni famose, testi di canzoni, combinazioni di
tastiera sequenziali โ come โqwertyโ o โ123456โ โ o parole trovate nel dizionario.
Crea una password unica per ogni account. Non utilizzare la stessa password con piรน
account. In questo modo, se uno dei tuoi account รจ compromesso, lโaggressore non sarร in
grado di violare nessun altro dei tuoi account.
Non utilizzare mai le informazioni personali. Evita di usare le tue informazioni personali
come il tuo nome, il nome dellโanimale domestico, la data di nascita, il numero di telefono o
qualsiasi altra informazione di dominio pubblico.
Fonte : https://www.roccobalzama.it/come-migliorare-la-sicurezza-della-propria-rete-domestica/
