Attacchi zero-click: consigli su come difendersi

Attacchi zero-click: consigli su come difendersi

Gli attacchi zero-click sono molto pericolosi perché non richiedono l'azione dell'utente, quindi è necessario adottare adeguate misure di sicurezza.
Gli attacchi zero-click sono molto pericolosi perché non richiedono l'azione dell'utente, quindi è necessario adottare adeguate misure di sicurezza.

Tutti gli attacchi informatici sfruttano le vulnerabilità software, in particolare quelle chiamate “zero-day”, per le quali non è stata ancora rilasciata la patch. Gli attacchi più sofisticati e pericolosi sono denominati “zero-click” perché non è necessaria nessuna interazione dell’utente, come l’apertura di un link o il download di un allegato. Purtroppo questo tipo di attacco non può essere rilevato in tempo, ma ci sono diverse misure che possono essere adottate per evitare conseguenze peggiori.

Attacchi zero-click: come difendersi

Fortunatamente gli attacchi zero-click non sono molto diffusi, in quanto richiedono una profonda conoscenza del sistema operativo e dei software installati sui dispositivi. Quelli più noti sono stati effettuati contro politici, giornalisti e dissidenti da esperti pagati da alcuni governi repressivi, utilizzando il famigerato tool Pegasus sviluppato da NSO Group. L’attacco più recente (2021) ha sfruttato una vulnerabilità di iMessage per installare lo spyware sull’iPhone della vittima.

In altre due occasioni, lo spionaggio è stato attuato tramite WhatsApp. Nell’attacco zero-click del 2019 è bastata una chiamata senza risposta per infettare lo smartphone. Come detto, questo tipo di attacco sfrutta vulnerabilità sconosciute e non può essere bloccato. La presenza dello spyware viene rilevato solo mediante un’approfondita analisi forense da parte di tecnici specializzati.

Gli utenti possono tuttavia seguire le regole base della sicurezza online per non facilitare il lavoro ai cybercriminali. Innanzitutto devono essere installati tutti gli aggiornamenti dei software (sistema operativo, app e antivirus). Evitare inoltre il download di software pirata che possono nascondere malware. È fortemente consigliata la scelta di password complesse e diverse per ogni account. Sul mercato ci sono diversi password manager, come LastPass, che semplificano la gestione delle credenziali.

Per evitare di perdere tutti i dati (in alcuni casi, l’unico modo per eliminare l’infezione è ripristinare le impostazioni di fabbrica) è meglio effettuare backup periodici. Esistono varie soluzioni, ma quella più conveniente è pCloud, in quanto l’abbonamento è a vita (non ci sono pagamenti mensili ricorrenti).

Ovviamente è necessario utilizzare anche un buon antivirus che garantisce la massima protezione online per tutti i dispositivi (Windows, macOS, Android e iOS). Tra le soluzioni più apprezzate ed efficaci c’è Panda Dome Complete, attualmente in offerta con lo sconto del 50%.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 20 giu 2022
Link copiato negli appunti