Logo CNA Forlì Cesena

05-11-2019 | Appuntamenti

Cyber Security e Privacy: seminari gratuiti e consigli CNA per difendersi da Virus Ransomware

Cyber Security e Privacy: seminari gratuiti e consigli CNA per difendersi da Virus Ransomware

CNA, in occasione del mese europeo della cyber security 2019, organizza nuovi seminari informativi gratuiti per sensibilizzare gli associati nei confronti degli attacchi informatici

  • Giovedì 7 novembre 2019, ore 14,45 a Forlì, Via Pelacano n.29
  • Martedì 12 novembre 2019, ore 14,45 a Cesena, P.zza L. Sciascia n.224

All'evento di Forlì è prevista la partecipazione del Dott. Francesco Fratellanza - Commissario Capo Tecnico della Polizia di Stato, Responsabile Ufficio III°, Compartimento Polizia Postale e delle Comunicazioni per l'Emilia Romagna - che contribuirà a dare ancor più concretezza all'incontro, citando casi reali ed evidenziando i rischi di una non corretta gestione dei dati.

Proprio in questi giorni abbiamo rilevato un picco di diffusione di virus di tipo ransomware (quelli che chiedono il riscatto) e parecchi attacchi stanno andando a segno.

Alcuni nostri associati ci stanno segnalando tentativi di phishing a nome dell'INAIL, che effettuano richieste di pagamento fraudolente, attraverso false PEC contenenti allegati che riproducono fedelmente la carta intestata e gli avvisi bonari dell'istituto, chiedendo il versamento ad un codice IBAN non appartenente all'INAIL.

Tra i malware più diffusi segnaliamo il ransomware MAZE che in queste ore, mediante una massiccia campagna di mail spam, sta colpendo aziende e pubbliche amministrazioni in Italia nascondendosi dietro finte comunicazioni dell’Agenzia delle Entrate.

Gli hacker stanno diventando sempre più subdoli, stanno sfruttando due nuovi domini registrati ad hoc:

  • agenziaentrateinformazioni.icu
  • agenziaentrate.icu

Questo ransomware fornisce alle vittime un’interfaccia di decrittografia online che permette di decriptare tre file bloccati come prova che la procedura di sblocco è effettivamente possibile e funzionante.

L’unico strumento di difesa, dunque, rimane la prevenzione.

È di fondamentale importanza, eseguire periodicamente un backup dei dati che deve essere archiviato su una macchina differente e non collegata alla stessa rete o addirittura conservato sul cloud, magari con i dati criptati dal sistema di salvataggio.

Sulla base della nostra esperienza ormai trentennale, a mero titolo di esempio, consigliamo di applicare alcune semplici regole pratiche che possono aiutare a non cadere nella trappola dei ransomware:

  • non aprire mai gli allegati di e-mail di dubbia provenienza. Nel dubbio è consigliabile chiedere al mittente se quella e-mail è autentica;
  • fare attenzione alle e-mail provenienti anche da indirizzi noti (potrebbero essere stati hackerati a loro volta);
  • abilitare l’opzione "Mostra estensioni nomi file" nelle impostazioni di Windows: i file più pericolosi hanno l’estensione EXE, ZIP, JS, JAR, SCR ecc: se questa opzione è disabilitata sarà impossibile vedere la reale estensione del file;
  • disabilitare la riproduzione automatica (“autorun”) di chiavette USB, CD/DVD e altri supporti esterni e, più in generale, evitare di inserire questi oggetti nel nostro computer se non siamo certi della provenienza;
  • disabilitare l’esecuzione di macro da parte di componenti Office (Word, Excel, PowerPoint). Una macro malevola potrebbe essere contenuta in un allegato in formato Office e attivarsi automaticamente a seguito di un nostro clic;
  • utilizzare – quando possibile – account senza diritti da amministratore: se viene violato un account con privilegi ed accessi di amministratore, l’attaccante potrà utilizzare gli stessi privilegi per compiere più azioni e fare maggiori danni.

Per partecipare ai seminari: http://www.bit.ly/CNACyberSecurity

Per maggiorni informazioni: privacy@cnafc.it | 0543770299