ALLERTA PERICOLI INFORMATICI

Come migliorare la sicurezza della propria rete domestica

Come migliorare la sicurezza della propria rete domestica
Scritto da gestore

Come migliorare la sicurezza della propria rete domestica

Che cos’è ed in che cosa consiste la sicurezza della rete domestica?

La sicurezza della rete domestica si riferisce alla protezione di una rete che collega gli apparecchi tra loro e a Internet all’interno di una casa. Sia che si tratti di rimanere in
contatto con amici e familiari, di pagare le bollette elettroniche o di telelavoro, Internet ci permette di svolgere i compiti in modo più eciente e comodo dal comfort della nostra
casa. Tuttavia, con il progressivo inserimento della tecnologia nella nostra vita quotidiana, aumenta anche il rischio di problemi di sicurezza. Di conseguenza, è imperativo che gli
utenti domestici comprendano e rimangano vigili sui rischi di connessione a Internet e sull’importanza di proteggere adeguatamente le reti e i sistemi domestici.

Perché mettere in sicurezza la propria rete domestica?

Molti utenti domestici condividono due idee sbagliate sulla sicurezza delle loro reti.
Credono che la loro rete domestica sia troppo piccola per essere a rischio di attacchi
cibernetici.
Credono che i loro dispositivi siano “abbastanza sicuri” appena usciti dalla scatola.
Molti prodotti di consumo abilitati a Internet sono precongurati con impostazioni di
fabbrica, compresi i nomi utente e le password di default. Molte persone li lasciano
invariati, creando opportunità per gli attori informatici malintenzionati di ottenere un
accesso non autorizzato alle informazioni, installare software maligno (malware) e
causare altri problemi.

Come posso migliorare la sicurezza della mia rete domestica?

Seguendo alcune delle semplici ma ecaci tecniche di mitigazione riportate di seguito
(cybersecurity fai-da-te), è possibile ridurre signicativamente la supercie di attacco
della vostra rete domestica e rendere più dicile per un attore cibernetico maligno
lanciare un attacco di successo.
1. Aggiornare il software regolarmente.
Gli aggiornamenti regolari del software sono uno dei passi più ecaci per migliorare la
posizione generale di sicurezza informatica delle reti e dei sistemi domestici. Oltre ad
aggiungere nuove caratteristiche e funzionalità, gli aggiornamenti software spesso
includono patch critiche e correzioni di sicurezza per le nuove minacce e vulnerabilità
scoperte. La maggior parte delle moderne applicazioni software controllerà
automaticamente la presenza di nuovi aggiornamenti rilasciati. Se gli aggiornamenti
automatici non sono disponibili, prendete in considerazione l’acquisto di un programma
software che identica e gestisce centralmente tutti gli aggiornamenti software installati.

2. Rimuovere i servizi e il software non necessari.Disattivare tutti i servizi non necessari per ridurre la supercie di attacco della rete e dei
dispositivi, compreso il router. I servizi e il software inutilizzati o indesiderati possono creare
falle di sicurezza sul sistema di un dispositivo, che potrebbero portare a un aumento della
supercie di attacco del vostro ambiente di rete. Questo è particolarmente vero con i nuovi
sistemi informatici sui quali i fornitori spesso preinstallano un gran numero di software e
applicazioni di prova – deniti “bloatware” – che gli utenti potrebbero non trovare utili.
Il National Cybersecurity and Communications Integration Center (NCCIC) raccomanda di
ricercare e rimuovere qualsiasi software o servizio che non viene utilizzato regolarmente.

3. Regolare le congurazioni di default di fabbrica su software e hardware.
Molti prodotti software e hardware escono “dalla scatola” con congurazioni predenite di
fabbrica eccessivamente permissive, volte a renderli di facile utilizzo e a ridurre i tempi di
risoluzione dei problemi per il servizio clienti. Purtroppo, queste congurazioni predenite
non sono orientate alla sicurezza.
Lasciarle abilitate dopo l’installazione può creare più possibilità di sfruttamento per un
aggressore. Gli utenti dovrebbero adottare misure per irrigidire i parametri di congurazione
predeniti per ridurre le vulnerabilità e proteggere dalle intrusion

Intermezzo promozionale ... continua la lettura dopo il box:

4. Eseguire un software antivirus aggiornato.
Un’applicazione software antivirus adabile è un’importante misura di protezione contro le
minacce dannose note. Può rilevare, mettere in quarantena e rimuovere automaticamente
vari tipi di malware, come virus, worm e ransomware. Molte soluzioni antivirus sono
estremamente facili da installare e intuitive da usare. NCCIC raccomanda che tutti i
computer e i dispositivi mobili della rete domestica eseguano un software antivirus. Inoltre,
assicurati di attivare gli aggiornamenti automatici della denizione dei virus per garantire la
massima protezione contro le minacce più recenti. Nota: poiché il rilevamento si basa su
modelli noti alle rme – modelli noti che possono identicare il codice come malware –
anche il miglior antivirus non fornisce adeguate protezioni contro minacce nuove e
avanzate, come gli exploit zero-day e i virus polimorfi.

5. Installare un rewall di rete.
Installare un rewall al conne della rete domestica per difendersi dalle minacce esterne.
Un rewall può impedire al traco dannoso di entrare nella rete domestica e avvisare
l’utente di attività potenzialmente pericolose. Se congurato correttamente, può anche
fungere da barriera per le minacce interne, impedendo a software indesiderato o dannoso
di raggiungere Internet. La maggior parte dei router wireless è dotata di un rewall di rete
congurabile e integrato che include funzioni aggiuntive, quali controlli degli accessi,
ltraggio web e difesa denial-of-service (DoS), che possono essere adattate all’ambiente di
rete. Tenere presente che alcune funzioni del rewall, compreso il rewall stesso, possono
essere disattivate per impostazione predenita. Assicurando che il rewall sia attivo e che
tutte le impostazioni siano congurate correttamente, si rafforzerà la sicurezza della rete.
Nota: l’Internet Service Provider (ISP) può essere in grado di aiutarvi a determinare se il
rewall ha le impostazioni più appropriate per il vostro particolare dispositivo e ambiente.

6. Installare i rewall sui dispositivi di rete.
Oltre a un rewall di rete, considerare l’installazione di un rewall su tutti i computer
collegati alla rete. Spesso chiamati host- o software-based, questi rewall ispezionano e
ltrano il traco di rete in entrata e in uscita di un computer sulla base di una politica o di
un insieme di regole predeterminate. La maggior parte dei moderni sistemi operativi
Windows e Linux sono dotati di un rewall integrato, personalizzabile e ricco di funzionalità.
Inoltre, la maggior parte dei fornitori abbina il loro software antivirus con funzioni di
sicurezza aggiuntive come il controllo genitoriale, la protezione della posta elettronica e il
blocco dei siti Web dannosi.

7. Eseguire regolarmente il backup dei dati.
Crea e memorizza, utilizzando supporti esterni o un servizio basato su cloud, copie di
backup regolari di tutte le informazioni preziose che risiedono sul dispositivo. Considerare
l’utilizzo di un’applicazione di backup di terze parti, che può semplicare e automatizzare il
processo. Assicuratevi di crittografare il backup per proteggere la riservatezza e l’integrità
delle informazioni. I backup dei dati sono fondamentali per ridurre al minimo l’impatto in
caso di perdita, danneggiamento, infezione o furto dei dati.

8. Attivare la sicurezza wireless.
Seguire la procedura seguente per aumentare la sicurezza del router wireless. Nota:
consultare il manuale di istruzioni del router o contattare l’ISP per istruzioni speciche su
come modicare una particolare impostazione del dispositivo.

9. Utilizzare il protocollo di crittografia più potente disponibile.
NCCIC consiglia di utilizzare il Wi-Fi Protected Access 2 (WPA2) Personal Advanced
Encryption Standard (AES) e il Temporary Key Integrity Protocol (TKIP), che è
attualmente la congurazione di router più sicura disponibile per uso domestico. Incorpora
l’Advanced Encryption Standard (AES) ed è in grado di utilizzare chiavi crittograche a 128,
192 e 256 bit. Questo standard è stato approvato dal National Institute of Standards and
Technology (NIST).

10. Modicare la password di amministratore predenita del router.
La maggior parte dei dispositivi di rete, compresi i punti di accesso wireless, sono

precongurati con password di amministratore predenite per semplicare la
congurazione. Queste credenziali predenite non sono sicure: possono essere facilmente
disponibili su Internet o possono anche essere sicamente etichettate sul router stesso. La
modica della password amministratore del router aiuta a proteggerlo da un attacco
utilizzando le credenziali predenite.

11. Modicare l’SSID predenito.
A volte indicato come “nome di rete”, un Service Set Identier (SSID) è un nome univoco
che identica una particolare rete locale senza li (WLAN). Tutti i dispositivi wireless su una
WLAN devono utilizzare lo stesso SSID per comunicare tra loro. Poiché l’SSID predenito
del dispositivo identica tipicamente il produttore o il dispositivo vero e proprio, un
aggressore può utilizzarlo per identicare il dispositivo e sfruttarne le vulnerabilità note.
Rendete il vostro SSID unico e non legatelo alla vostra identità o alle informazioni sulla
vostra posizione, il che rende più facile per l’aggressore identicare la vostra rete
domestica.

12. Disattivare WPS.
Wi-Fi Protected Setup (WPS) fornisce meccanismi semplicati che consentono a un
dispositivo wireless di collegarsi a una rete Wi-Fi senza dover inserire la password della rete
wireless. Tuttavia, un difetto di progettazione nella specica WPS per l’autenticazione del
PIN riduce signicativamente il tempo necessario a un ciberattaccaricatore per forzare
bruta un intero PIN, perché li informa quando la prima metà del PIN a otto cifre è corretta.
Molti router non dispongono di una politica di blocco adeguata dopo un certo numero di
tentativi falliti di indovinare il PIN, rendendo molto più probabile il vericarsi di un attacco di
forza bruta. Vedere Congurazione protetta Wi-Fi (WPS) vulnerabile all’attacco Brute-Force.

13. Ridurre la potenza del segnale wireless.
Il segnale Wi-Fi si propaga spesso oltre il perimetro della tua casa. Questa emissione
estesa permette di intercettare gli intrusi al di fuori del perimetro della rete. Pertanto,
considerare attentamente il posizionamento dell’antenna, il tipo di antenna e i livelli di
potenza di trasmissione. Sperimentando il posizionamento del router e i livelli di potenza
del segnale, è possibile ridurre la copertura di trasmissione della rete Wi-Fi, riducendo così il
rischio di compromessi. Nota: mentre questo riduce il rischio, un aggressore motivato può
comunque essere in grado di intercettare un segnale che ha una copertura limitata.

14. Spegnere la rete quando non è in uso.
Anche se potrebbe non essere pratico spegnere e riaccendere frequentemente il segnale
Wi-Fi, considerare la possibilità di disattivarlo durante il viaggio o per periodi prolungati in
cui non è necessario essere online. Inoltre, molti router offrono l’opzione di congurare una
pianicazione wireless che disattiva automaticamente il Wi-Fi a orari specici. Quando il WiFi è disabilitato, si impedisce agli aggressori esterni di poter sfruttare la rete domestica.

15. Disattivare UPnP quando non è necessario.
Universal Plug and Play (UPnP) è una pratica funzione che consente ai dispositivi collegati
in rete di scoprire e stabilire la comunicazione tra loro in rete senza soluzione di continuità.
Tuttavia, anche se la funzione UPnP facilita la congurazione iniziale della rete, è anche un
rischio per la sicurezza. Recenti attacchi di rete su larga scala dimostrano che il malware
all’interno della rete può utilizzare UPnP per bypassare il rewall del router, consentire agli
aggressori di prendere il controllo dei dispositivi in remoto e diffondere il malware su altri
dispositivi. È quindi necessario disabilitare UPnP, a meno che non ne abbiate un’esigenza
specica.

16. Aggiornare il rmware.
Controllare il sito Web del produttore del router per vericare che sia in esecuzione l’ultima
versione del rmware. Gli aggiornamenti del rmware migliorano le prestazioni del
prodotto, correggono i difetti e risolvono le vulnerabilità di sicurezza. Nota: alcuni router
hanno la possibilità di attivare gli aggiornamenti automatici.
Disattivare la gestione remota. La maggior parte dei router offre la possibilità di visualizzare

e modicare le proprie impostazioni su Internet. Disattivare questa funzione per evitare che
persone non autorizzate accedano e modichino la congurazione del router.
17. Monitoraggio delle connessioni di dispositivi sconosciuti.

Utilizzare il sito Web del produttore del router per monitorare la presenza di dispositivi non
autorizzati che si uniscono o tentano di unirsi alla rete. Vedere anche il sito Web del
produttore per suggerimenti su come evitare che dispositivi non autorizzati si colleghino
alla rete.

18. Mitigate Email Threats.
Le e-mail di phishing continuano ad essere uno dei più comuni vettori di attacco iniziale
utilizzati per la consegna del malware e la raccolta delle credenziali. Attaccare l’elemento
umano, considerato il componente più debole di ogni rete, continua ad essere
estremamente ecace. Per infettare un sistema, l’aggressore deve semplicemente
persuadere l’utente a cliccare su un link o ad aprire un allegato. La buona notizia è che ci
sono molti indicatori che si possono usare per identicare rapidamente un’email di
phishing. La migliore difesa contro questi attacchi è diventare un utente istruito e cauto e
familiarizzare con gli elementi più comuni di un attacco di phishing. Di seguito sono
riportati alcuni indicatori comuni di una e-mail di phishing.
Indirizzo del mittente sospettoso. Prestare attenzione all’indirizzo e-mail del mittente. Può
imitare un business legittimo. Con solo pochi caratteri alterati o omessi, i criminali
informatici utilizzano spesso un indirizzo e-mail che assomiglia molto a quello di una
società rispettabile. Saluti generici e rma. Sia un saluto generico – come “Caro Cliente ” o
“Sir” – che la mancanza di informazioni di contatto nel blocco della rma sono forti
indicatori di una e-mail di phishing. Un’organizzazione di ducia normalmente si rivolge a
voi per nome e fornire le loro informazioni di contatto.

19. Link ipertestuali spoofed.Sposta il cursore su qualsiasi link nel corpo dell’e-mail. I link che non corrispondono al testo
che appare quando si passa sopra di loro dovrebbe alzare una bandiera rossa. Inoltre, l’uso
di un servizio di abbreviazione URL per nascondere la vera destinazione del link dovrebbe
anche sollevare una bandiera rossa.
Ortograa e layout. Cattiva grammatica e struttura delle frasi, errori ortograci e
formattazione incoerente sono altri indicatori di un possibile tentativo di phishing. Le
istituzioni rispettabili hanno personale dedicato che produce, verica e corregge la
corrispondenza con i clienti

20. Allegati sospetti.
Un’e-mail non richiesta che richiede a un utente di scaricare e aprire un allegato è un
meccanismo di consegna comune per il malware. Un cybercriminale può utilizzare un falso
senso di urgenza o di importanza per convincere un utente a scaricare o aprire un allegato
senza averlo prima esaminato.
Migliorare la sicurezza della password
Le password deboli o rubate sono state collegate a un gran numero di recenti violazioni di dati e
attacchi informatici, e le password continuano ad essere una delle difese informatiche più
vulnerabili.
Considerare l’utilizzo di un gestore di password. Un gestore di password è un software
che può aiutarvi a generare, memorizzare, crittografare e recuperare credenziali di accesso
uniche e complesse per tutti i vostri account, eliminando ecacemente la necessità di
ricordare o scrivere le password.
Rendere le password lunghe e complesse. L’aspetto più ecace di una password forte è la
lunghezza. Si dovrebbe quindi considerare l’utilizzo della password più lunga o della
passphrase consentita. Per esempio, “Passwd4mymiemale” sarebbe una password forte
perché ha 17 caratteri. Include anche le lettere maiuscole e minuscole, numeri e caratteri
speciali spesso richiesti dai sistemi di password. Potrebbe essere necessario provare
diverse varianti di una passphrase: alcune applicazioni limitano la lunghezza delle
password, alcune non accettano spazi o alcuni caratteri speciali. Evita password facilmente

intuibili, ad esempio, frasi comuni, citazioni famose, testi di canzoni, combinazioni di
tastiera sequenziali – come “qwerty” o “123456” – o parole trovate nel dizionario.
Crea una password unica per ogni account. Non utilizzare la stessa password con più
account. In questo modo, se uno dei tuoi account è compromesso, l’aggressore non sarà in
grado di violare nessun altro dei tuoi account.
Non utilizzare mai le informazioni personali. Evita di usare le tue informazioni personali
come il tuo nome, il nome dell’animale domestico, la data di nascita, il numero di telefono o
qualsiasi altra informazione di dominio pubblico.

Fonte : https://www.roccobalzama.it/come-migliorare-la-sicurezza-della-propria-rete-domestica/