MELANI, Centrale d'annuncio e d'analisi per la sicurezza dell'informazione svizzera, ha ricevuto numerose segnalazioni di casi di truffe telefoniche ai danni di imprese svizzere, in cui i criminali si spacciano per collaboratori di istituti finanziari. Per approfondimenti andare sul link della notizia, in fondo a questo articolo.

 

Si tratta di attacchi che sfruttano tecniche di "Social Engineering", in cui un truffatore studia il comportamento di una o più persone al fine di carpire informazioni utili.

 

pecQuando si tratta di Posta Elettronica Certificata (PEC) si è portati a pensare che il messaggio sia sicuro.

In realtà, a seguito del furto di credenziali PEC, un malintenzionato può inviare truffe, spam (pubblicità spazzatura) o virus attraverso quello che comunemente viene considerato un mezzo di comunicazione "certificato".

elenco peggiori password 2016

Nel 2016 le peggiori password restano sempre le solite. SplashData e Keeper, aziende di sicurezza informatica, hanno redatto due distinte liste delle password che appaiono più volte tra le quelle rubate nel 2016, principalmente ad utenti del Nord America e dell'Europa occidentale, su oltre 10 milioni di credenziali sottratte illegalmente. Queste password NON DEVONO MAI ESSERE USATE.

ransomwareDopo le lunghe ondate di attacchi di "virus con riscatto" quali Cryptolocker, Synolocker, Cryptowall ecc. sembra ci sia una nuova variante che si diffonde tramite allegati e-mail infettati (Un allegato con estensione ".zip" che contiene un file con estensione ".js"), provenienti anche da mittenti conosciuti. L'allegato generalmente è un file con il nome "fattura.zip", "ordine.zip" e simili, ma potrebbe anche essere molto diverso. Questa pericolosa tipologia di virus ora si diffonde anche tramite siti web infetti con codice javascript malevolo.

Una volta installato, il ransomware cifra i documenti che si trovano sul computer, come foto, files Excel o Word, e alla viene presentato un messaggio in cui viene intimato di pagare un riscatto in cambio della chiave necessaria per poter ripristinare i file. 

I paesi più colpiti includono USA, Germania, UK, Francia, Italia e Spagna.

I dati criptati non sono solo sul PC infetto, ma anche su tutte le condivisioni a cui il computer può accedere come cartelle condivise su server, dischi di backup, NAS, ecc...

Si consiglia di non effettuare il pagamento del riscatto, perchè non vi è alcuna garanzia che i criminali inviino la chiave necessaria per decifrare i file.

elenco peggiori password 2015Qui a fianco (cliccare sull'immagine per ingrandire) l'elenco delle peggiori password del 2015 secondo uno studio di SplashData. Questa azienda di sicurezza informatica rilascia ogni anno una lista delle password che appaiono più volte tra le quelle rubate nel corso dell'anno, principalmente ad utenti del Nord America e dell'Europa occidentale. Quest'anno l'elenco è stato stilato su oltre 2 milioni di password sottratte illegalmente. Non si tratta di un elenco esaustivo, ma aiuta a comprendere quali password non si dovrebbero MAI usare.