• Giovedì 7 novembre 2019, ore 14,45 a Forlì, Via Pelacano n.29
  • Martedì 12 novembre 2019, ore 14,45 a Cesena, P.zza L. Sciascia n.224

Allevento di Forlì è prevista la partecipazione del Dott. Francesco Fratellanza  Commissario Capo Tecnico della Polizia di Stato, Responsabile Ufficio III°, Compartimento Polizia Postale e delle Comunicazioni per l’Emilia Romagna – che contribuirà a dare ancor più concretezza all’incontro, citando casi reali ed evidenziando i rischi di una non corretta gestione dei dati.

Proprio in questi giorni abbiamo rilevato un picco di diffusione di virus di tipo ransomware (quelli che chiedono il riscatto) e parecchi attacchi stanno andando a segno.

Alcuni nostri associati ci stanno segnalando tentativi di phishing a nome dell’INAIL, che effettuano richieste di pagamento fraudolente, attraverso false PEC contenenti allegati che riproducono fedelmente la carta intestata e gli avvisi bonari dell’istituto, chiedendo il versamento ad un codice IBAN non appartenente all’INAIL.

Tra i malware più diffusi segnaliamo il ransomware MAZE che in queste ore, mediante una massiccia campagna di mail spam, sta colpendo aziende e pubbliche amministrazioni in Italia nascondendosi dietro finte comunicazioni dell’Agenzia delle Entrate.

Gli hacker stanno diventando sempre più subdoli, stanno sfruttando due nuovi domini registrati ad hoc:

  • agenziaentrateinformazioni.icu
  • agenziaentrate.icu

Questo ransomware fornisce alle vittime un’interfaccia di decrittografia online che permette di decriptare tre file bloccati come prova che la procedura di sblocco è effettivamente possibile e funzionante.

L’unico strumento di difesa, dunque, rimane la prevenzione.

È di fondamentale importanza, eseguire periodicamente un backup dei dati che deve essere archiviato su una macchina differente e non collegata alla stessa rete o addirittura conservato sul cloud, magari con i dati criptati dal sistema di salvataggio.

Sulla base della nostra esperienza ormai trentennale, a mero titolo di esempio, consigliamo di applicare alcune semplici regole pratiche che possono aiutare a non cadere nella trappola dei ransomware:

  • non aprire mai gli allegati di e-mail di dubbia provenienza. Nel dubbio è consigliabile chiedere al mittente se quella e-mail è autentica;
  • fare attenzione alle e-mail provenienti anche da indirizzi noti (potrebbero essere stati hackerati a loro volta);
  • abilitare l’opzione “Mostra estensioni nomi file” nelle impostazioni di Windows: i file più pericolosi hanno l’estensione EXE, ZIP, JS, JAR, SCR ecc: se questa opzione è disabilitata sarà impossibile vedere la reale estensione del file;
  • disabilitare la riproduzione automatica (“autorun”) di chiavette USB, CD/DVD e altri supporti esterni e, più in generale, evitare di inserire questi oggetti nel nostro computer se non siamo certi della provenienza;
  • disabilitare l’esecuzione di macro da parte di componenti Office (Word, Excel, PowerPoint). Una macro malevola potrebbe essere contenuta in un allegato in formato Office e attivarsi automaticamente a seguito di un nostro clic;
  • utilizzare – quando possibile – account senza diritti da amministratore: se viene violato un account con privilegi ed accessi di amministratore, l’attaccante potrà utilizzare gli stessi privilegi per compiere più azioni e fare maggiori danni.

Per partecipare ai seminari: http://www.bit.ly/CNACyberSecurity

Per maggiorni informazioni: privacy@cnafc.it | 0543770299

Tag: