Come proteggersi dai trojan bancari?

Per proteggersi dai trojan bancari, si deve utilizzare un complesso di vari mezzi. Il computer può essere infettato dal malware, senza che l'utente nemmeno se ne accorga, durante la visualizzazione di pagine web, nonché quando vengono connessi supporti rimovibili o vengono aperte email contenenti allegati pericolosi o in altri modi.

Attualmente non esiste un sistema operativo completamente invulnerabile — tutti i sistemi operativi hanno vulnerabilità e vi sono programmi malevoli progettati per tutti i SO, compreso il SO mobile Android. Sebbene alcuni utenti pensino che alcuni sistemi operativi siano sicuri, è lungi da essere vero. Anche se un sistema operativo non ha falle conosciute, ed è molto piccolo il numero di programmi malevoli progettati per esso, è possibile infettare tale sistema tramite metodi del social engineering.

Per provvedere alla sicurezza ed all'integrità del sistema operativo, nonché per prevenire l'infezione da trojan bancari, si consiglia di seguire le seguenti regole.

1. Installare tutte le correzioni di sicurezza sia quelle per il sistema operativo che quelle per le applicazioni. Installare le versioni attuali dei browser man mano che diventano disponibili. Gli attacchi ai sistemi informatici attraverso le vulnerabilità sono una delle principali tendenze attuali. I criminali informatici trovano di continuo nuove falle nella protezione, per coprire le quali si devono installare a cadenze regolari le correzioni e gli aggiornamenti rilasciati.
2. Utilizzare password di sufficiente lunghezza e complessità, composte da almeno sette caratteri. Evitare di utilizzare come password parole comune, combinazioni dei caratteri situati gli uni accanto agli altri sulla tastiera, o combinazioni facili da indovinare (per esempio, il nome e la data di nascita). Una parola o una combinazione di cifre consentono ai malintenzionati di indovinare la password tramite il metodo a forza bruta (manualmente o tramite programmi che utilizzano un dizionario). Una password sicura, di regola, consiste nella combinazione di cifre, di minuscole e maiuscole e di altri caratteri. Per diversi account, utilizzare diverse password e modificarle a cadenze periodiche.
3. Installare un programma antivirus affidabile che utilizzi metodi efficaci di rilevamento di oggetti malevoli e dia la possibilità sia di protezione continua che di scansioni periodiche del sistema. Il programma antivirus deve controllare tutti i protocolli di connessione ad Internet, dischi rimovibili, la posta locale dell'utente. Per assicurare una protezione affidabile, è necessario installare tutti gli aggiornamenti rilasciati del software antivirus e dei database dei virus. Evitare di utilizzare programmi antivirus offerti da produttori sconosciuti: con il pretesto di tali applicazioni spesso vengono distribuiti programmi malevoli.
4. Utilizzare la protezione antivirus completa che include diversi componenti di funzione, compreso il controllo di accessi, il controllo di tutti gli aggiornamenti di sicurezza dei programmi installati in precedenza e il firewall — un semplice antivirus non basta più.
5. Non aprire allegati in email sospette. Un allegato che contiene un programma trojan o un file infettato da un virus non rappresenta alcuna minaccia prima dell'avvio. Anche se un allegato viene salvato su disco e controllato tramite un scanner antivirus, questo non garantisce che è sicuro: visto che il relativo record per il rilevamento della minaccia potrebbe essere ancora assente dal database dei virus. Pertanto, non avviare file eseguibili ricevuti tramite l'email da mittenti sconosciuti. Se si ha qualche dubbio riguardo alla sicurezza di tale file, caricarlo su uno dei server che eseguono prove antivirus, per esempio su virustotal.com.
6. Controllare l'accesso a risorse di Internet. I dipendenti dell'azienda devono avere l'accesso soltanto a quelle risorse locali e di rete che loro servono per il lavoro. Il controllo dell'accesso a risorse web permette di proteggere l'utente contro le visite su siti indesiderati e di consentirgli l'accesso solo a quelle risorse web che sono configurate nelle impostazioni di questo modulo del programma antivirus.

Si consiglia inoltre di proteggere i server delle aziende che utilizzano sistemi di online banking. L'approccio ottimale è l'utilizzo della protezione completa che permette di:

• scansionare il traffico prima che venga ricevuto dalla postazione;
• bloccare la maggior parte delle vie di diffusione dei virus, vietando l'utilizzo di supporti rimovibili e limitando l'accesso a dispositivi locali e di rete (anche a singole cartelle sul computer locale e a risorse di Internet);
• ridurre al minimo la quantità di email di spam.

A un'azienda che utilizza diverse decine di postazioni, si consiglia di utilizzare la gestione centralizzata della protezione antivirus della rete. Il sistema di gestione centralizzata permette di:

• installare e configurare in modo centralizzato componenti antivirus per concreta postazione;
• aggiornare in modo centralizzato i database dei virus e i componenti del complesso antivirus;
• monitorare eventi di virus.

Per molte aziende, sono ottimali le soluzioni antivirus predisposte che possono operare dal momento di accensione e permettono di:

• ridurre al minimo il tempo di distribuzione e di installazione del sistema;
• semplificare la distribuzione e l'installazione del sistema e la sua manutenzione grazie all'interfaccia di controllo comoda ed intuitiva.