Cybersecurity e Coronavirus: attenzione agli sciacalli digitali- Aggiornato 23 marzo

Polizia Postale e Agenzia per l'Italia Digitale (Agid) raccomandano di prestare la massima attenzione a chi vuole approfittare della situazione di emergenza per un proprio tornaconto fraudolento. Vengono sfruttate principalmente le modalità con cui le aziende lavorano da remoto. Ecco alcune raccomandazioni per lavorare in maggior sicurezza.

Circolano in questi giorni e-mail e PEC che, facendo leva sull’emergenza corona virus, promuovono prodotti dalle dubbie funzionalità. In alcuni casi si tratta di veri e propri malware, come è accaduto nei giorni scorsi con le campagne Trickbot, in altri casi vengono pubblicizzati strumenti per il telelavoro di fornitori sospetti.

È bene ricordare che con l’occasione del telelavoro è necessaria, da parte dei singoli utenti, una maggiore responsabilità per la sicurezza del proprio computer.

Sebbene sia facile, lavorando su un dispositivo che fino a qualche settimana fa era destinato all’uso privato, dimenticarsi del contesto sensibile in cui lo si usa (quando, ad esempio, accediamo ad applicativi critici e dati sensibili), e al contempo sia difficile accettare restrizioni sull’utilizzo di un computer proprio, è necessario adottare misure extra di sicurezza e una maggiore attenzione alle truffe: il fattore umano resta un elemento centrale e, in questa emergenza, è facile cadere in errore.

Se sono rubate le password per l’accesso ai gestionali di lavoro, delle caselle PEC dell’amministrazione o il nostro computer diviene parte di una botnet, il danno che i criminali possono determinare si estende a tutta la comunità aziendale e si profilano una serie di danni collaterali di difficile contenimento (ad esempio, un account PEC compromesso  può essere usato per tentare di infettare migliaia di altri account; inoltre, l’accesso ad informazioni sensibili da parte di terzi non può essere “annullato”, e così via).

Vogliamo quindi ricordare una serie, non esaustiva, di accorgimenti generali a cui attenersi:

  • Non installate software

Soprattutto se a seguito di sollecitazioni via e-mail. Nel caso sia un tecnico della vostra amministrazione/azienda a richiedere l’installazione, verificate attentamente il contesto: l’e-mail era attesa? le frasi sono scritte con grammatica corretta? il software da installare ha un fine specifico? Eventuali link nell’e-mail puntano a siti conosciuti? il mittente è corretto?

Nel dubbio, telefonare al contatto in calce; si può chiedere conferma rispondendo all’e-mail ma questo può esporre al rischio di successivi tentativi di frode.

Ricordiamo che, per ogni sospetto, potete contattare il Desk Cybersecurity di Assolombarda per chiedere un supporto.

Ecco alcuni esempi di queste campagne pubblicitarie fraudolente: 

 

  • Attenzione ai documenti che arrivano:

Normalmente i criminali si attengono al tema dei pagamenti, degli ordini o delle tasse per invogliarci a farci aprire un documento Word o Excel; inutile dire che anche il tema corona virus è stato usato per questi fini.

Ricordiamoci che nessuna autorità o persona invierebbe comunicati dentro archivi compressi (allegati con estensione ZIP, RAR, TAR, GZ). Il formato preferenziale per le comunicazioni è PDF o P7M, questi formati (specie il primo) non è totalmente assente da brutte sorprese ma è più difficile condurvi un attacco completo.

 

Alcune amministrazioni o aziende usano Word come editor di testo, i documenti Word possono contenere macro malevole ma nelle versioni recenti queste sono usabili solo in formati appositi. Prima di aprire un documento Word verificare che l’estensione sia DOCX e non DOCM o DOC. Quest’ultimo formato è usato anche da versioni vecchie di Word.

Analogo discorso vale per i file Excel, XLSX è l’estensione sicura, XLSM e XLS quelle non sicure.
Purtroppo esistono meccanismi che consentono di includere (indirettamente) malware anche in documenti DOCX e XLSX, per cui queste non sono estensioni sicure al 100%. Tuttavia, l’utilizzo di queste estensioni per scopi malevoli non ha (ancora) avuto grossa diffusione, in ogni caso è meglio non aprire un documento contenuto in un’e-mail con elementi sospetti.

In ogni caso non abilitare mai le macro, i criminali usano immagini e trucchi vari per fare sembrare il documento incompleto o senza formattazione. Nessuna comunicazione necessita delle macro.

Versioni molto vecchie di Office (esempio, 2010) sono vulnerabili ad alcuni attacchi. Meglio aggiornarle!

  • Meglio una telefonata in più...

Nel caso siate sicuri che un documento che vi è stato inoltrato sia attendibile, chiedete chiarimenti al mittente, magari con una telefonata.

  • Aggiornate i vostri dispositivi

Gli aggiornamenti nella maggior parte delle volte vanno a risolvere dei "bug" di sicurezza pre-esistenti, investite un pò di tempo ed effettuate quelli disponibili. 

Inoltre, vi alleghiamo un'utile infografica con alcuni consigli per lavorare in sicurezza durante lo smartworking:

Come Assolombarda siamo a vostra disposizione per supportarvi e aiutarvi in questo momento di difficoltà. Il Desk Cyber Security vi sostiene sia in fase preventiva, con la definizione di una strategia di protezione, sia in fase di difesa grazie al protocollo d’intesa con la Polizia Postale;

Fonti:

Contatti

Per informazioni con il Desk Cyber Security è possibile contattare Miriam Ieraci, tel 02 58370634, e-mail miriam.ieraci@assolombarda.it.

 

Non sei associato e ti servono informazioni?

Contattaci

Azioni sul documento

Appuntamenti
27 Nov

Servitizzazione e sharing economy: leve per un business sostenibile

hh 16:00 - 18:30

5 Dic

La qualità di domani: opportunità e prospettive della ISO 9001:2026

hh 14:30 - 17:00

Cybersecurity: ieri, oggi, domani. Incontro, 30 ottobre 2024

Cybersecurity: ieri, oggi, domani. Incontro, 30 ottobre 2024

Presentazione del Centro Nazionale sulla Mobilità Sostenibile - MOST: le iniziative e le opportunità di finanziamento per la R&S delle imprese. Webinar, 15 marzo 2024

Presentazione del Centro Nazionale sulla Mobilità Sostenibile - MOST: le iniziative e le opportunità di finanziamento per la R&S delle imprese. Webinar, 15 marzo 2024

Il fornitore giusto: esserlo, sceglierlo, diventarlo – Appuntamento di approfondimento, 30 Novembre 2023

Il fornitore giusto: esserlo, sceglierlo, diventarlo – Appuntamento di approfondimento, 30 Novembre 2023

Il cambiamento continuo come opportunità per competere. Incontro, 9 novembre 2022

Il cambiamento continuo come opportunità per competere. Incontro, 9 novembre 2022