roxon.best

Come si può prevenire il malware

Previeni l'infezione da malware

Gli aggressori sono sempre alla ricerca di nuovi modi per infettare i computer. Segui i suggerimenti riportati di seguito per rimanere protetto e ridurre al minimo le minacce ai tuoi dati e ai tuoi account.

Mantieni aggiornato il software

Gli exploit in genere utilizzano vulnerabilità nel software. È importante mantenere aggiornati il software, le app e i sistemi operativi.

Per mantenere aggiornato il software Microsoft, assicurarsi che gli aggiornamenti automatici Microsoft siano abilitati. Inoltre, esegui l'aggiornamento all'ultima versione di Windows per beneficiare dei più recenti miglioramenti della sicurezza integrata.

Diffida di collegamenti e allegati

E-mail, messaggi SMS, chat di Microsoft Teams e altri strumenti di messaggistica sono alcuni dei modi più comuni in cui gli aggressori possono infettare i dispositivi. Gli allegati o i collegamenti nei messaggi possono aprire direttamente il malware o attivare furtivamente un download.

  • Utilizzare un servizio di posta elettronica che fornisca protezione contro allegati dannosi, collegamenti e mittenti abusivi. Microsoft Office 365 dispone di anti-malware, protezione dei collegamenti e filtro antispam integrati. Microsoft Outlook contiene ulteriori configurazioni e impostazioni di sicurezza che è possibile abilitare. Vedere Sicurezza avanzata Outlook.com per gli abbonati a Microsoft 365

  • Alcuni utenti malintenzionati tentano di indurre l'utente a condividere informazioni sulle informazioni di accesso, le password e altro ancora. Fai attenzione ad alcune delle tattiche comuni che gli aggressori usano per cercare di ingannarti. Per ulteriori informazioni, vedere phishing.

Fai attenzione ai siti Web dannosi o compromessi

Quando visiti siti dannosi o compromessi, il tuo dispositivo può essere infettato automaticamente da malware oppure puoi essere indotto a scaricare e installare malware. Consulta gli exploit e i kit di exploit come esempio di come alcuni di questi siti possono installare automaticamente malware sui computer in visita.

Per identificare siti Web potenzialmente dannosi, Tieni presente quanto segue:

  • La parte iniziale (dominio) dell'indirizzo di un sito Web dovrebbe rappresentare l'azienda proprietaria del sito che stai visitando. Controlla il dominio per verificare la presenza di errori di ortografia. Ad esempio, i siti dannosi utilizzano comunemente nomi di dominio che sostituiscono la lettera O con uno zero (0) o le lettere L e I con uno (1). Se è scritto , il sito che stai visitando è sospetto.

  • I siti che aprono in modo aggressivo i popup e visualizzano pulsanti fuorvianti spesso inducono gli utenti ad accettare contenuti tramite popup costanti o pulsanti etichettati in modo errato.

Per bloccare i siti Web dannosi, usa un Web browser moderno come Microsoft Edge che identifica i siti Web di phishing e malware e verifica la presenza di malware nei download.

Se incontri un sito non sicuro, fai clic su Altro [...] > Invia feedback su Microsoft Edge. È anche possibile segnalare i siti non sicuri direttamente a Microsoft.

Materiale piratato su compromesso L'utilizzo

di contenuti piratati non solo è illegale, ma può anche esporre il tuo dispositivo a malware. I siti che offrono software e media piratati vengono spesso utilizzati anche per distribuire malware quando il sito viene visitato. A volte il software piratato viene fornito in bundle con malware e altro software indesiderato quando viene scaricato, inclusi plug-in del browser intrusivi e adware.

Gli utenti non discutono apertamente delle visite a questi siti, quindi è più probabile che qualsiasi esperienza spiacevole non venga segnalata.

Per stare al sicuro, scarica film, musica e app da siti Web o negozi ufficiali di editori.

Non collegare unità rimovibili sconosciute

Alcuni tipi di malware si diffondono copiandosi su unità flash USB o altre unità rimovibili. Ci sono individui malintenzionati che preparano e distribuiscono intenzionalmente unità infette lasciandole in luoghi pubblici per individui ignari.

Utilizzare solo unità rimovibili che si conoscono con o che provengono da una fonte attendibile. Se un'unità è stata utilizzata in dispositivi accessibili pubblicamente, come i computer di un bar o di una biblioteca, assicurati di avere un antimalware in esecuzione sul computer prima di utilizzare l'unità. Evita di aprire file sconosciuti che trovi su unità sospette, inclusi documenti Office e PDF e file eseguibili.

Utilizzare un account non amministratore

Nel momento in cui vengono avviati, inavvertitamente da un utente o automaticamente, la maggior parte dei malware viene eseguita con gli stessi privilegi dell'utente attivo. Ciò significa che, limitando i privilegi dell'account, è possibile impedire al malware di apportare modifiche consequenziali a qualsiasi dispositivo.

Per impostazione predefinita, Windows utilizza il controllo dell'account utente per fornire un controllo automatico e granulare dei privilegi, limitando temporaneamente i privilegi e inviando una richiesta all'utente attivo ogni volta che un'applicazione tenta di apportare modifiche potenzialmente consequenziali al sistema. Sebbene il controllo dell'account utente aiuti a limitare il Privilegi degli utenti amministratori, gli utenti possono ignorare questa restrizione quando richiesto. Di conseguenza, è abbastanza facile per un utente amministratore consentire inavvertitamente l'esecuzione di malware.

Per garantire che le attività quotidiane non provochino infezioni da malware e altre modifiche potenzialmente catastrofiche, si consiglia di utilizzare un account non amministratore per un uso regolare. Utilizzando un account non amministratore, è possibile impedire l'installazione di app non autorizzate e impedire modifiche involontarie alle impostazioni di sistema. Evita di navigare sul Web o di controllare la posta elettronica utilizzando un account con privilegi di amministratore.

Se necessario, accedi come amministratore per installare le app o apportare modifiche alla configurazione che richiedono privilegi di amministratore.

Scopri di più sulla creazione di account utente e sull'assegnazione dei privilegi di amministratore Altri

suggerimenti per la sicurezza

Per garantire ulteriormente che i dati siano protetti da malware e altre minacce:

  • Backup dei file. Segui la regola del 3-2-1: fai 3 copie , conserva in almeno 2 location , con almeno 1 copia offline . Usa OneDrive per ottenere copie affidabili basate sul cloud che consentono l'accesso ai file da più dispositivi e consentono di recuperare i file danneggiati o persi, inclusi i file bloccati da ransomware.

  • Fai attenzione quando ti connetti agli hotspot Wi-Fi pubblici, in particolare quelli che non richiedono l'autenticazione.

  • Usa password complesse e abilita l'autenticazione a più fattori.

  • Non utilizzare dispositivi non attendibili per accedere a e-mail, social media e account aziendali.

  • Evita di scaricare o eseguire app meno recenti. Alcune di queste app potrebbero presentare vulnerabilità. Inoltre, i formati di file meno recenti per Office 2003 (.doc, .pps e .xls) consentono l'esecuzione o l'esecuzione di macro. Questo potrebbe rappresentare un rischio per la sicurezza.

Soluzioni software

Microsoft fornisce soluzioni complete Funzionalità di sicurezza che aiutano a proteggere dalle minacce. È consigliabile:

  • gli aggiornamenti automatici di Microsoft mantengono aggiornato il software per ottenere le protezioni più recenti.

    • Il

  • browser Microsoft Edge protegge da minacce come il ransomware impedendo l'esecuzione di exploit kit. Utilizzando Windows Defender SmartScreen, Microsoft Edge blocca l'accesso a siti Web dannosi.

  • Microsoft Defender Antivirus è integrato in Windows e consente di fornire protezione in tempo reale contro virus, malware e altri attacchi.

  • Microsoft Safety Scanner consente di rimuovere il software dannoso dai computer. NOTA: questo strumento non sostituisce il prodotto antimalware.

  • Microsoft Defender è il modo più semplice per proteggere la tua vita digitale e tutti i tuoi dispositivi. È incluso nell'abbonamento a Microsoft 365 Family o Personal senza costi aggiuntivi.

Usa Zero Trust

Le aziende dovrebbero passare a una strategia di sicurezza Zero Trust. Zero Trust non è un prodotto o un servizio, ma un approccio nella progettazione e nell'implementazione del seguente set di principi di sicurezza:

  • Verificare in modo esplicito
  • Utilizzare l'accesso con privilegi minimi
  • Assumere una violazione

Soluzioni software per le aziende

  • Microsoft Defender for Business è una soluzione di sicurezza progettata appositamente per le piccole e medie imprese (fino a 300 dipendenti). Con questa soluzione di sicurezza degli endpoint, i dispositivi della tua azienda sono meglio protetti da ransomware, malware, phishing e altre minacce.

  • Microsoft Exchange Online Protection (EOP) offre affidabilità e protezione di livello aziendale contro posta indesiderata e malware, mantenendo al contempo l'accesso alla posta elettronica durante e dopo le emergenze.

  • Microsoft Defender per Office 365 include funzionalità di Machine Learning che bloccano le situazioni pericolose e-mail, inclusi milioni di e-mail che trasportano downloader di ransomware.

  • OneDrive for Business può eseguire il backup dei file, che viene quindi utilizzato per ripristinare i file in caso di infezione.

  • Microsoft Defender per endpoint offre funzionalità complete di protezione, rilevamento e risposta degli endpoint per prevenire il ransomware. In caso di violazione, Microsoft Defender per endpoint avvisa i team delle operazioni di sicurezza in merito alle attività sospette e tenta automaticamente di risolvere il problema.

  • Windows Hello for Business sostituisce le password con l'autenticazione a due fattori avanzata sui tuoi dispositivi. Questa autenticazione consiste in un nuovo tipo di credenziale utente collegata a un dispositivo e che utilizza un PIN. Consente all'utente di eseguire l'autenticazione a un account Active Directory o Azure Active Directory.

Cosa fare con un'infezione da malware

Microsoft Defender per Le funzionalità antivirus degli endpoint aiutano a ridurre le possibilità di infezione e a rimuovere automaticamente le minacce rilevate.

Nel caso in cui la rimozione della minaccia non riesca, leggere le informazioni sulla risoluzione dei problemi di rilevamento e rimozione del malware.