Coronavirus: la settimana della follia

Il Coronavirus, per cui l’Organizzazione mondiale della sanità ha dichiarato l’emergenza sanitaria mondiale, viene usato come esca dai criminali informatici. Le tecnologie di rilevamento della società di sicurezza informatica Kaspersky hanno, infatti, individuato dei file dannosi che si presentavano come documenti relativi al virus e alle istruzioni su come proteggersi.

I file scoperti si presentavano sotto forma di file pdf, mp4 e docx e il nome dato ai documenti suggeriva che si trattasse di istruzioni video su come proteggersi dal Coronavirus, aggiornamenti sulla minaccia e persino procedure di rilevamento del virus.

In realtà, questi file contenevano diverse minacce informatiche (tra cui Trojan e worm), in grado di distruggere, bloccare, modificare o copiare i dati degli utenti, oltre ad interferire con il funzionamento dei computer o delle reti dei dispositivi. “Finora abbiamo osservato solo 10 file unici ma, come spesso succede con argomenti di interesse generale, prevediamo che questa tendenza possa crescere – ha commentato all’Ansa Anton Ivanov di Kaspersky – Tenuto conto che si tratta di un tema che sta generando grande preoccupazione tra le persone di tutto il mondo, siamo certi che rileveremo sempre più malware che si nascondono dietro a documenti falsi sulla diffusione del Coronavirus“.

Per non cadere vittima di programmi malevoli, Kaspersky raccomanda di evitare i link sospetti che promettono di offrire contenuti esclusivi e di informarsi tramite fonti affidabili e legittime ma anche di controllare l’estensione del file scaricato: i file di documenti e video non devono essere in formato .exe o .lnk, precisa la società di sicurezza.

Lo schema è più che collaudato: nel momento in cui aumenta l’attenzione su un certo tema, tutti cliccano su tutto. E in questi giorni, la ricerca di informazioni sul Coronavirus rischia di diventare un’opportunità per gli hacker, pronti ad entrare nei nostri pc e nei nostri smartphone per rubarci dati sensibili e informazioni personali.

Alessio Pennasilico, del comitato scientifico di Clusit (Associazione italiana per la sicurezza informatica) è uno degli esperti a lanciare l’allarme sull’aumento di attacchi informatici – come il phishing – registrato negli ultimi giorni e legato all’epidemia: “circola un numero crescente di email – ha detto all’agenzia Agi l’esperto – che, promettendo informazioni e chiarimenti su tempi e modi del contagio, in realtà provano a “infettare” i nostri dispositivi, spingendo ignari utenti a cliccare su link a siti che servono solo a rubare dati personali. A confondere di più le acque, il mittente apparentemente affidabile, come un ministero, un ente pubblico…” afferma l’esperto del Clusit. “Grandi quantità di e-mail che arrivano
apparentemente da soggetti istituzionali con allegati che spesso il destinatario apre in buona fede”.

Altro rischio, spiega Pennasilico, è quello delle “varianti di ransomware in grado di criptare o bloccare i contenuti dei nostri computer per poi chiedere il pagamento di un riscatto“. Una ricerca della società di Cybersecurity Check Point ha dimostrato come gli hacker stiano sfruttando il tema “Coronavirus” non soltanto per cercare di fare phishing ma anche creando appositamente siti legati all’emergenza, allo scopo di diffondere malware.

Dall’inizio dell’epidemia a gennaio, la ricerca ha individuato un numero rilevante di nuovi siti web registrati con nomi di dominio relativi al virus.Un esempio, rileva Check Point, è il sito “vaccinecovid-19 \ .com”, creato l’11 febbraio scorso e
registrato in Russia, che offre in vendita “il test migliore e più veloce per il rilevamento del Coronavirus al fantastico prezzo di 19.000 rubli russi” (circa 300 dollari). Sono stati trovati anche siti di notizie e mappe della diffusione del Coronavirus.

Gli hacker stanno prendendo di mira l’Italia sfruttando la crescente preoccupazione per l’epidemia di Coronavirus: “Cresce la quantità – sottolinea Pennasilico – mentre diminuisce la qualità, si fa leva sulla psicosi collettiva per lavorare sui grandi volumi. E io francamente in questi casi non parlerei tanto di hacker quanto di criminali che sfruttano questo canale, esattamente come fanno i loro ‘colleghi’ che in queste ore bussano alle case di persone anziane dicendo di essere incaricati del Comune o delle Asl con il solo obiettivo di rubare loro dei soldi“. L’esperto Clusit consiglia “In primo luogo bisogna diffidare di e-mail che arrivano dalle istituzioni, che di norma non scrivono al singolo cittadino. Ma soprattutto usare pc con antivirus aggiornati, fare sempre un backup di tutti i dati e usare password diverse per siti e servizi diversi“.

L’esperto di Cybersecurity Ore Wlimelech, consulente del governo israeliano e della Level Ins Agency, ha dichiarato che “l’attuale crisi sanitaria globale ha reso meno vigili gli utenti e innalzato il rischio per gli attacchi di phishing, anche grazie alla innata curiosità degli esseri umani, in questo caso spinta all’estremo dal costante bisogno di essere aggiornati sulla situazione“. Si tratta, secondo una nota della Level Ins Agency, di “una delle più grandi campagne di phishing realizzata fino ad ora, cominciata proprio agli inizi di febbraio in concomitanza con la diffusione della ormai tristemente nota epidemia Covid-19 attraverso i vari paesi“. Oren e il suo team raccomandano di proteggersi dai virus e dalle minacce informatiche con la stessa attenzione che useremmo con virus e malattie del mondo fisico: se mantenere un’alta igiene e adottare le dovute precauzioni riduce il rischio rispetto al Coronavirus, la stessa cura e prevenzione nella gestione dei sistemi e delle informazioni digitali ci può proteggere contro questi attacchi.

Ecco la lista dei migliori accorgimenti che l’esperto di sicurezza informatica Oren Elimelech consiglia di attuare per aumentare la sicurezza online:

tenere le informazioni private e limitarne la diffusione;
stare molto attenti all’uso dei social media ed essere sempre consapevoli di cosa pubblichiamo su di essi;
navigare in internet in modalità anonima;
prestare attenzione a cosa scarichiamo.
scegliere password complesse e diversificarle per ogni sito o servizio;
effettuare acquisti online solo da siti attendibili e sicuri;
scegliere con attenzione le persone a cui confidiamo informazioni online;
eseguire sempre tutti gli aggiornamenti di sistema proposti per i nostri dispositivi, sia su computer che su dispositivi mobili, e gli aggiornamenti dei software di produttività con cui lavoriamo (office, acrobat).
mantenere aggiornato il proprio antivirus;
abilitare le impostazioni per la protezione della privacy dal nostro browser e le relative estensioni di sicurezza web.

Anche Facebook contro (le fake news) il Coronavirus.

Facebook è scesa in campo contro le fake news sul Coronavirus e si impegna a sostenere le campagne di informazione corrette delle autorità sanitarie globali. Il social ha annunciato che rimuoverà dalla piattaforma tutti i post, le foto, i video che diffondono disinformazione sul Coronavirus.

«Inizieremo a cancellare post con contenuti pericolosi, cercando di indirizzare i lettori ai siti con le notizie corrette». Le nuove misure verranno anche applicate agli hashtag che promuovono fake news tramite foto su Instagram – ha spiegato Kang-Xing Jin, capo della divisione sanità del social – È importante che chi usa Facebook non causi danno al pubblico. L’operazione non sarà semplice visto la materia. La comunicazione scientifica e in particolare quella relativa alla medicina è rigorosa sia sul fronte delle fonti che dei numeri. Sia online che offline. A rendere ancora complicato il lavoro a chi vuole informarsi via web è arrivato pure il virus informatico.

In passato è stato così anche per i mondiali di calcio, Games of Thrones e Trump: quando in modo massivo si cercano informazioni su uno specifico argomento qualcuno se ne approfitta!

Smart Working & Coronavirus.

Il lavoro agile, o Smart Working, rappresenta una delle “modalità di esecuzione del rapporto di lavoro subordinato, caratterizzato dall’assenza di vincoli orari o spaziali nonché un’organizzazione per fasi, cicli ed obiettivi” (art. 18 L. 81/2017).

La legge, all’art. 19, prevede che “l’accordo relativo alla modalità di lavoro agile è stipulato per iscritto ai fini della regolarità amministrativa e della prova, e disciplina l’esecuzione della prestazione lavorativa svolta all’esterno dei locali aziendali, anche con riguardo alle forme di esercizio del potere direttivo del datore di lavoro ed agli strumenti utilizzati dal lavoratore. L’accordo individua altresì i tempi di riposo del lavoratore nonché le misure tecniche e organizzative necessarie per assicurare la disconnessione del lavoratore dalle strumentazioni tecnologiche di lavoro”.

Nell’attuale stato di emergenza, con il DPCM dello scorso 23.02.2020, il Governo è prontamente intervenuto per rendere più immediato il ricorso a questa tipologia di lavoro, nelle aree considerate a rischio per l’emergenza epidemiologica da COVID-2019. Al fine di favorire il normale svolgimento dell’attività lavorativa in queste zone, il Decreto del Presidente del Consiglio dei ministri consente l’attivazione dello Smart Working anche in assenza di individuale.

La situazione attuale, insegna a considerare un’epidemia come un evento in grado di minare la Business Continuity e conseguentemente i sistemi informativi. È bene, quindi, porre in essere tutta una serie di mitigazioni di queste come di altre minacce. Lo Smart Working ne è senz’altro un esempio.

Il Coronavirus mette alla prova anche la sicurezza dei dati aziendali. L’emergenza che ha spinto a grandi restrizioni sulla circolazione e aggregazione di persone anche nelle organizzazioni – aziendali e non – ha messo sotto i riflettori e moltiplicato nel mondo l’economia in rete e in particolare il lavoro da remoto. Nel momento in cui si presenta la necessità di un ricorso massivo allo Smart Working, anche per persone che normalmente non lo fanno, il tema di garantire la sicurezza dei dispositivi fuori sede aumenta in proporzione.

Si dà per scontato che lavorare da casa sia sicuro come lavorare in ufficio, ma alcuni aspetti dimostrano esattamente il contrario.Le aziende più “strutturate” che hanno già adottato un regime di Smart Working, hanno dotato i dipendenti di dispositivi appositamente predisposti, con applicativi pronti per una fruizione remota, dispositivi telefonici virtuali (software) adeguati allo scopo, se non finanche di portali per la gestione del tempo lavorativo (rilevazione presenze, ecc.), in un contesto gestito in modo formalmente ineccepibile.

Molte altre aziende, invece, hanno sperimentato il ricorso all’attività lavorativa in remoto in casi sporadici e non l’hanno pertanto mai regolamentata a sufficienza, dal punto di vista informatico.La maggioranza sta, quindi, spingendo i dipendenti all’attività in Smart Working senza avere idea di come affrontare in modo serio la questione, mettendo di fatto a rischio i dati aziendali.

La maggiore criticità è data dal fatto che i dipendenti utilizzano i loro dispositivi personali per accedere ai sistemi aziendali, incluse le connessioni di rete (ADSL, WiFi, ecc.) dove magari non si sono modificati i parametri standard (incluse le password amministrative, disponibili con una semplice ricerca su Google).Molto spesso a casa si tende a trascurare le misure di sicurezza, non si adottano (o non in maniera adeguata) sistemi antivirus/antimalware, e si sottovalutano i piccoli rischi normalmente connessi alla navigazione in rete.

Un aspetto molto delicato è quello legato all’accesso (o login), solo utilizzando adeguati sistemi di protezione (come protocolli sicuri e software di protezione) è possibile evitare che utenze e password vengano carpite.Diventa fondamentale aumentare il grado di complessità delle password utilizzate e forzarne il cambiamento molto più frequentemente di quanto si faccia generalmente.

Il lavoro agile se da un lato consente di migliorare la produttività delle imprese e di usufruire di diversi incentivi fiscali nonché di permettere ai lavoratori una migliore conciliazione tra lavoro e famiglia, dall’altro espone anche a maggiori rischi informatici.

Sicurezza Informatica by Nexsys.

Lo staff Nexsys è altamente qualificato al fine di progettare soluzioni, sistemi informatici e Cloud a prova di qualsiasi attacco hacker; i nostri corsi di formazione possono dare a tutti i dipendenti dell’azienda e al personale IT, i mezzi necessari per poter agevolmente evitare tutti i pericoli dell’ingegneria sociale e delle minacce via web.

Nexsys può supportarvi nella scelta di soluzioni efficaci per potenziare la sicurezza dei sistemi aziendali, anche nel clou di un’emergenza sanitaria mondiale.

Hai bisogno di maggiori informazioni?

I nostri esperti IT sapranno certamente aiutarti!

Contattaci

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Servizi

Sede Operativa

+39 0452456669

info@nexsys.it

Coronavirus: la settimana della follia

Grazie per la tua iscrizione!