Perchè siamo vulnerabili?

Poiché la maggior parte delle infezioni sono dovute ad errore umano, fondamentale per ogni azienda è la formazione del personale.

Ogni dipendente deve essere messo in condizione di poter riconoscere il potenziale pericolo, che può arrivare con la posta elettronica.

I malware, solitamente allegati ai messaggi di posta, sono mascherati da un nome ed un estensione, che solitamente non insospettiscono l’operatore ( .docx, .xlsx, .pdf, .txt ecc); comuni nell’attività quotidiana.

Bisogna porre attenzione a files con estensione:  .exe, .cgi, .js, .vbs, .bat, .scr.  I files con queste estensioni una volta attivati eseguono il codice e quindi le operazioni per cui sono stati creati.

I Cyber criminali tramite questi malware potrebbero avere accesso al tuo computer o alla rete aziendale, distruggere i tuoi dati o impossessarsi delle tue credenziali, user, password ecc.

Alcune tipologie di malwares:

• Ransomware (famoso WannaCry): una volta infettare le macchine, cripta prima i dati contenuti all’interno degli hard disk e poi chiede in cambio un riscatto. Poiché le possibilità di recuperare i files “nascosti” dal virus sono poche, le vittime spesso sono costrette a cedere alla richiesta di pagamento di un riscatto, solitamente in bitcoin.

• Rootkit: Lo scopo di questo malware è di appropriarsi dei privilegi di amministratore della macchina. Difficile da rilevare per gli antivirus, ha come caratteristica saliente la difficoltà ad essere rimosso completamente dal dispositivo infettato. Spesso l’unico modo per eliminarlo è formattare la macchina.

• Malware persistente: come evidenzia il nome, è di tipologia difficile da eliminare completamente, perché rilascia altri virus, nella macchina infettata, potendo così continuare l’infezione anche dopo la sua rimozione.

 Le precauzioni minime da adottre sono:

• Abilitare con segno spunta in Esplora Files > Visualizza > Estensioni Nomi Files di Windows. Questa azione consentirà all’operatore di vedere la vera estensione del file in esame (potreste aver ricevuto un malware che si presenta come un normalissimo “Relazione.pdf” che, avendo abilitato Visualizza Estensioni Nomi Files , si rivelerebbe per ciò che realmente è: “Relazione.pdf.exe“.

• Porre la massima attenzione al mittente del messaggio, controllare il testo, ponendo attenzione agli errori ortografici e di sintassi (spesso l’italiano è stentato o creato col traduttore online di Google).
• Tener presente che nessun fornitore di servizi (Banca, Agenzia delle entrate ecc.) vi chiederà mai di fornirgli i vostri User, Password, Codici di carte di credito, Pin ecc..
• Nel dubbio contattare sempre il team sicurezza aziendale o il proprio superiore.

Domanda

Ricevi dal tuo superiore, che si trova fuori sede, un messaggio di posta elettronica con oggetto:

“Relazione andamento vendite III trimestre”, con allegato il file “Relazione III Trimestre.js”.

Come ti comporti?