Prevenire l'infezione da malware

Gli utenti malintenzionati sono sempre alla ricerca di nuovi modi per infettare i computer. Seguire i suggerimenti seguenti per rimanere protetti e ridurre al minimo le minacce per i dati e gli account.

Mantenere aggiornato il software

Gli exploit usano in genere vulnerabilità nel software. È importante mantenere aggiornati software, app e sistemi operativi.

Per mantenere aggiornato il software Microsoft, assicurarsi che siano abilitati i Aggiornamenti Microsoft automatici. Inoltre, eseguire l'aggiornamento alla versione più recente di Windows per trarre vantaggio dai miglioramenti della sicurezza predefiniti più recenti.

Attenzione ai collegamenti e agli allegati

Email, messaggi SMS, chat di Microsoft Teams e altri strumenti di messaggistica sono alcuni dei modi più comuni in cui gli utenti malintenzionati possono infettare i dispositivi. Allegati o collegamenti nei messaggi possono aprire direttamente il malware o attivare in modo furtivo un download.

• Usare un servizio di posta elettronica che fornisce protezione da allegati dannosi, collegamenti e mittenti abusivi. [Microsoft Office 365]/defender-office-365/mdo-about include filtri predefiniti antimalware, protezione dei collegamenti e posta indesiderata. Microsoft Outlook contiene impostazioni e configurazioni di sicurezza aggiuntive che è possibile abilitare. Vedere Sicurezza avanzata Outlook.com per i sottoscrittori di Microsoft 365

• Alcuni utenti malintenzionati tentano di farti condividere informazioni su informazioni di accesso, password e altro ancora. Tieni presente alcune delle tattiche comuni usate dagli utenti malintenzionati per tentare di ingannarti. Per altre informazioni, vedere phishing.

Prestare attenzione ai siti Web dannosi o compromessi

Quando visiti siti dannosi o compromessi, il tuo dispositivo può essere infettato automaticamente da malware o puoi essere ingannato nel download e nell'installazione di malware. Vedere exploit e exploit kit come esempio di come alcuni di questi siti possono installare automaticamente malware per visitare i computer.

Per identificare siti Web potenzialmente dannosi, tenere presente quanto segue:

• La parte iniziale (dominio) di un indirizzo del sito Web deve rappresentare la società proprietaria del sito che si sta visitando. Controllare la presenza di errori di ortografia nel dominio. Ad esempio, i siti dannosi usano in genere nomi di dominio che scambiano la lettera O con zero (0) o le lettere L e I con uno (1). Se example.com viene digitato examp1e.com, il sito che si sta visitando è sospetto.

• I siti che aprono in modo aggressivo popup e visualizzano pulsanti fuorvianti spesso ingannato gli utenti ad accettare il contenuto tramite popup costanti o pulsanti etichettati in modo errato.

Per bloccare i siti Web dannosi, usare un web browser moderno come Microsoft Edge che identifica i siti Web di phishing e malware e controlla i download di malware.

Se si verifica un sito non sicuro, fare clic su Altro [...] > Inviare commenti e suggerimenti su Microsoft Edge. È anche possibile segnalare siti non sicuri direttamente a Microsoft.

Materiale piratato su siti Web compromessi

L'uso di contenuti pirata non è solo illegale, ma può anche esporre il dispositivo al malware. I siti che offrono software e supporti pirata vengono spesso usati anche per distribuire malware quando il sito viene visitato. A volte software pirata è in bundle con malware e altro software indesiderato quando scaricato, tra cui plug-in del browser intrusivi e adware.

Gli utenti non discutono apertamente le visite a questi siti, quindi è più probabile che qualsiasi esperienza imprevista rimanga non segnalata.

Per rimanere al sicuro, scaricare film, musica e app dai siti Web o dai negozi degli editori ufficiali.

Non collegare unità rimovibili sconosciute

Alcuni tipi di malware si diffondono copiandosi in unità flash USB o altre unità rimovibili. Ci sono persone malintenzionate che preparano e distribuiscono intenzionalmente le unità infette lasciandole in luoghi pubblici per individui ignari.

Usare solo le unità rimovibili con cui si ha familiarità o che provengono da un'origine attendibile. Se un'unità è stata usata in dispositivi accessibili pubblicamente, ad esempio computer in un bar o in una libreria, assicurarsi di avere antimalware in esecuzione nel computer prima di usare l'unità. Evitare di aprire file sconosciuti presenti nelle unità sospette, inclusi documenti di Office e PDF e file eseguibili.

Usare un account non amministratore

Al momento dell'avvio, inavvertitamente da un utente o automaticamente, la maggior parte del malware viene eseguita con gli stessi privilegi dell'utente attivo. Ciò significa che limitando i privilegi dell'account è possibile impedire al malware di apportare modifiche consequenziali a tutti i dispositivi.

Per impostazione predefinita, Windows usa controllo dell'account utente per fornire un controllo automatico e granulare dei privilegi, limitando temporaneamente i privilegi e richiede all'utente attivo ogni volta che un'applicazione tenta di apportare modifiche potenzialmente consequenziali al sistema. Anche se Controllo dell'account utente consente di limitare i privilegi degli utenti amministratori, gli utenti possono ignorare questa restrizione quando richiesto. Di conseguenza, è abbastanza facile per un utente amministratore consentire inavvertitamente l'esecuzione di malware.

Per garantire che le attività quotidiane non comportino infezioni da malware e altre modifiche potenzialmente catastrofiche, è consigliabile usare un account non amministratore per l'uso regolare. Usando un account non amministratore, è possibile impedire l'installazione di app non autorizzate e impedire modifiche accidentali alle impostazioni di sistema. Evitare di esplorare il Web o controllare la posta elettronica usando un account con privilegi di amministratore.

Se necessario, accedere come amministratore per installare le app o apportare modifiche alla configurazione che richiedono privilegi di amministratore.

Informazioni sulla creazione di account utente e sull'assegnazione di privilegi di amministratore

Altri suggerimenti sulla sicurezza

Per garantire ulteriormente che i dati siano protetti da malware e altre minacce:

• File di backup. Seguire la regola 3-2-1: fare 3 copie, archiviare in almeno 2 posizioni, con almeno 1 copia offline. Usare OneDrive per copie affidabili basate sul cloud che consentono l'accesso ai file da più dispositivi e consentono di recuperare i file danneggiati o persi, inclusi i file bloccati da ransomware.

• Prestare attenzione quando ci si connette agli hotspot Wi-Fi pubblici, in particolare quelli che non richiedono l'autenticazione.

• Usare password complesse e abilitare l'autenticazione a più fattori.

• Non usare dispositivi non attendibili per accedere a posta elettronica, social media e account aziendali.

• Evitare di scaricare o eseguire app meno recenti. Alcune di queste app potrebbero avere vulnerabilità. Inoltre, i formati di file meno recenti per Office 2003 (.doc, .pps e .xls) consentono le macro o l'esecuzione. Potrebbe trattarsi di un rischio per la sicurezza.

Soluzioni software

Microsoft offre funzionalità di sicurezza complete che consentono di proteggere dalle minacce. Microsoft consiglia:

• Gli aggiornamenti automatici di Microsoft mantengono il software aggiornato per ottenere le protezioni più recenti.

• Il browser Microsoft Edge protegge da minacce come il ransomware impedendo l'esecuzione dei kit di exploit. Usando Windows Defender SmartScreen, Microsoft Edge blocca l'accesso a siti Web dannosi.

• Microsoft Defender Antivirus è integrato in Windows e consente di fornire protezione in tempo reale da virus, malware e altri attacchi.

• Microsoft Safety Scanner consente di rimuovere software dannoso dai computer. NOTA: questo strumento non sostituisce il prodotto antimalware.

• Microsoft Defender è il modo semplice per proteggere la tua vita digitale e tutti i tuoi dispositivi. È incluso come parte della sottoscrizione Microsoft 365 Family, o Personale, senza costi aggiuntivi.

Usare Zero Trust

Le aziende devono passare a una strategia di sicurezza Zero Trust. Zero Trust non è un prodotto o un servizio, ma un approccio alla progettazione e all'implementazione del set di principi di sicurezza seguenti:

• Verificare esplicitamente
• Usare l'accesso con privilegi minimi
• Presupporre le violazioni

Soluzioni software per le aziende

• Microsoft Defender for Business è una soluzione di sicurezza progettata appositamente per le piccole e medie imprese (fino a 300 dipendenti). Con questa soluzione di sicurezza degli endpoint, i dispositivi dell'azienda sono meglio protetti da ransomware, malware, phishing e altre minacce.

• Microsoft Exchange Online Protection (EOP) offre affidabilità e protezione di livello aziendale da posta indesiderata e malware, mantenendo l'accesso alla posta elettronica durante e dopo le emergenze.

• Microsoft Defender per Office 365 include funzionalità di Machine Learning che bloccano messaggi di posta elettronica pericolosi, tra cui milioni di messaggi di posta elettronica che trasportano downloader ransomware.

• OneDrive for Business possibile eseguire il backup dei file, che si userebbe quindi per ripristinare i file in caso di infezione.

• Microsoft Defender per endpoint offre funzionalità complete di protezione, rilevamento e risposta degli endpoint per prevenire il ransomware. In caso di violazione, Microsoft Defender per endpoint avvisa i team delle operazioni di sicurezza sulle attività sospette e tenta automaticamente di risolvere il problema.

• Windows Hello for Business sostituisce le password con l'autenticazione a due fattori avanzata nei dispositivi. Questa autenticazione è un nuovo tipo di credenziale utente: viene associata a un dispositivo e fa uso di dati biometrici o di un PIN. Consente all'utente di eseguire l'autenticazione a un account Active Directory o Azure Active Directory.

Cosa fare con un'infezione da malware

Microsoft Defender per endpoint funzionalità antivirus consentono di ridurre le probabilità di infezione e rimuovere automaticamente le minacce rilevate.

Nel caso in cui la rimozione delle minacce non riesce, leggere la risoluzione dei problemi di rilevamento e rimozione di malware.