Hacking: cos’è e perché si intensifica durante le emergenze, come nel caso del Coronavirus?

Hacking: cos’è e perché si intensifica durante le emergenze, come nel caso del Coronavirus?

Chi è l’hacker e come opera?

Il termine Hacker per definire il pirata informatico è ormai largamente in uso da diversi anni. In verità il sostantivo hacker è nato per descrivere quella categoria di informatici che perseguivano l’ideale di un web aperto a tutti e disponibile gratuitamente in ogni sua forma.

L’hacker degli albori del web è un hacker etico che tenta di fornire a tutti gli utilizzatori le risorse di internet in modalità open source. Il termine più corretto per definire chi utilizza le proprie capacità informatiche per attività illegali dovrebbe infatti essere cracker, da “crack” ossia rottura, di un sistema informatico in cui si tenta di penetrare.

Perché gli attacchi informatici si intensificano durante emergenze?

Uno dei modi più utilizzati ed efficaci per portare avanti un attacco informatico è utilizzare il “lato umano” della tecnologia: sfruttare addetti, impiegati, utenti al fine di far compiere loro un’azione che permetta all’hacker un più facile accesso.
Si sfrutta così quella che in gergo tecnico viene definita ingegneria sociale, ossia la branca delle scienze politiche che studia il comportamento sociale degli individui in relazione alle figure di potere. In questo preciso contesto, si intente lo sfruttare una situazione di emergenza che porta all’abbassamento della soglia di attenzione degli utenti con conseguente maggiore facilità a carpire informazioni.
Non di rado infatti, come abbiamo visto in questo articolo, per il phishing vengono sfruttati i nomi di enti come l’OMS, la Polizia di Stato etc. per dare una parvenza di credibilità alla comunicazione che l’utente riceve.

Emergenza Coronavirus: chi è preso di mira?

1. Ospedali e strutture sanitarie

Ultimamente i più presi di mira sono gli ospedali che, impegnatissimi a seguire i pazienti e oberati di dati da immettere e di report da inviare, sono un facile bersaglio.

Solo qualche giorno fa uno dei più noti istituti di ricovero di Roma, lo Spallanzani, è stato preso di mira per un attacco informatico, fortunatamente non andato a buon fine.

Si è registrato inoltre un presunto sabotaggio all’ospedale san Camillo, dove sono stati ritrovati irrimediabilmente danneggiati alcuni computer che erano preposti ad elaborare test sul coronavirus.

Tali attacchi, insieme ad altri non resi esplicitamente noti, sono stati motivo di una riunione straordinaria del Nucleo Sicurezza Cibernetica, il quale ha dichiarato che terrà alte le difese informatiche e intensificherà i controlli.

L’Interpol ha messo in allerta tutti gli organi di polizia dei 194 Paesi membri a riguardo, sottolineando proprio come gli hacker sfruttino il capitale umano, in questo caso il personale sanitario, come veicolo per gli attacchi.

2. Comuni e piattaforme didattiche

Uno dei motivi principali per i quali si perpetuano attacchi hacker a danno di grandi enti è lo scopo di lucro. 
Il metodo più comune è l’utilizzo di un ransomware per criptare i dati degli utenti, che poterli decifrare sono costretti a pagare ingenti somme di denaro.

È esattamente questo lo scenario che si è trovato ad affrontare il Comune di Marentino, vittima di un attacco informatico con cryptolocker.
Tutti i dati sono stati infatti bloccati e resi illeggibili e al Comune è stato richiesto di versare entro 2 giorni l’equivalente di 50mila euro in criptovaluta per potervi avere nuovamente accesso. Il sindaco Bruno Corniglia ha deciso di non cedere al ricatto, ma ha presentato denuncia e ingaggiato un team di esperti per recuperare i dati.

Un’altra piattaforma che è stata presa di mira è il registro elettronico gestito da Axios, dove sono conservati importanti dati come votazioni, compiti e risorse didattiche per gli studenti. Gli hacker informatici hanno intrapreso un attacco DDoS, un’azione che provoca il malfunzionamento o il blocco di una piattaforma attuando un sovraccarico di traffico fittizio, tramite l’invio di una quantità di richieste che il server non può reggere.

È senza dubbio il momento per le aziende di proteggersi, attuando le migliori precauzioni per non cadere vittima di attacchi informatici, tentativi di phishing o richieste di riscatto.

 Vuoi adottare soluzioni per tutelare i tuoi dipendenti e la tua azienda dai tentativi di phishing e dai ransomware? Contattaci subito per una consulenza.

Giorgio Bagnasco

Giorgio Bagnasco

Managed Services Specialist

Dottore in Matematica Informatica, originariamente sviluppatore di applicazioni Web, amministratore di database e project manager in una vasta gamma di applicazioni aziendali. Oggi specializzato in IT Management e System Integration, problem solving, progettazione e gestione di reti informatiche, ottimizzazione di sistemi informativi aziendali

Dal 1995 siamo al fianco di professionisti e imprese.
Negli anni IPSNet è diventato un marchio sinonimo di competenza e professionalità per assistere il cliente e orientarlo nel mondo della rete, sempre più difficile e ricco di opportunità, ma anche di insidie. Cloud Provider, soluzioni per le reti informatiche e la sicurezza dei dati nelle aziende sono, ad oggi, il nostro quotidiano impegno per centinaia di clienti che, da oltre 20 anni, ci affidano la propria informatizzazione digitale.

Hai bisogno di maggiori informazioni?
Chiamaci al 011.58.07.622

Richiedi una consulenza gratuita

Coronavirus: attenzione ai malware diffusi via e-mail

Coronavirus: attenzione ai malware diffusi via e-mail

Sfruttare l’ingegneria sociale e le notizie di attualità è da sempre stato un modo semplice ed efficace per i cracker di diffondere virus informatici e rubare dati sensibili, con o senza riscatto.

Per proteggersi da queste azioni criminali, è necessario non aprire nessun file sospetto, diffuso via e-mail. Affidarsi ad un Managed Services Provider sarà utile per prevenire che le suddette e-mail siano visibili in casella di posta e che quindi possano essere aperte anche erroneamente, poiché vengono bloccati da appositi software progettati per questo.

I file eseguibili .exe

Stanno infatti circolando tra le caselle di posta elettronica alcuni finti Pdf, che all’apparenza sembrerebbero provenire da fonti attendibili in grado di fornire consigli sulle misure cautelari da prendere per l’emergenza Coronavirus, ma che in realtà nascondono dei veri e propri file eseguibili, con un unico poco nobile scopo: rubare dati personali.

Questo ingannevole Pdf, denominato ad esempio “Coronavirus Countermeasures”, nel momento in cui viene aperto, riesce a diffondere un malware molto pericoloso, che permette ai truffatori di ottenere l’accesso remoto della macchina vittima dell’attacco e di criptare i files in essa contenuti.

Non è l’unico file in circolazione, ne sono nate delle varianti, come “CoronaVirusSafetyMeasures_pdf”. Cambia il nome, ma il risultato è sempre il medesimo.

Come difendersi da questa truffa? Non soffermandosi solamente all’apparenza dell’icona del file, ma abilitando sul computer la visualizzazione delle reali estensioni. L’ estensione del Pdf è “.Pdf”, mentre quando si legge “.exe”, significa che ci troviamo di fronte ad un file eseguibile, ovvero un software. In questo caso, un malware.

L’ email fraudolenta in circolazione

Il finto Pdf non è purtroppo l’unico tentativo di truffa che circola in rete in questo delicato periodo, dove il Coronavirus è protagonista di ogni cronaca. Al momento ci sarebbe una fantomatica “Dottoressa Penelope Marchetti”, che prevediamo molto presto cambierà nome, che sembrerebbe inviare mail da parte dell’OMS. In questa mail è presente un invito ad aprire un allegato di word. Stiamo parlando di un vero e proprio tentativo di pishing.

Purtroppo, in questo caso la truffa si presenta piuttosto bene, camuffandosi a dovere. A differenza di altri tentativi passati infatti, l’italiano utilizzato è piuttosto corretto, andando a confondere chi legge il contenuto della mail. Ma ci sono degli indizi utili che devono mettere in allerta. Il primo di questi è che la dottoressa, a fine comunicazione, si firma con “Dr”, anziché con “Dr.essa”.

In seconda battuta, gli indirizzi email di provenienza appaiono strani, ad esempio julieb@montaininternet.net oppure katia.valesan@incor.usp.br. Di seguito il testo integrale che sta circolando, che potrebbe differire ovviamente in qualche parola:

“A causa del fatto che nella Sua zona sono documentati casi di infezione dal coronavirus, l’Organizzazione Mondiale della Sanità ha preparato un documento che comprende tutte le precauzioni necessarie contro l’infezione dal coronavirus. Le consigliamo vivamente di leggere il documento allegato a questo messaggio!

Distinti saluti,
Dr. Penelope Marchetti (Organizzazione Mondiale della Sanità – Italia)”

Come difendersi da questa seconda tipologia di attacco? Principalmente evitando di aprire l’allegato .doc, e mettendo la mail all’istante nella casella dello spam, ma soprattutto facendo attenzione a un particolare aspetto: in questa situazione, la comunicazione potrebbe provenire anche da un conoscente, che allarmato dalla situazione, avverte le persone a lui care diffondendo una notizia a prima vista “attendibile”.

Antispam e antimalware efficaci

Le truffe appena descritte sono solamente i primi tentativi messi in atto, quantomeno a livello virtuale, che stanno circolando in questo periodo così difficile. Il consiglio per evitare di cadere in errori che potrebbero costare molto cari, è quello di continuare a mantenere alto il livello di guardia, prestando i più basilari accorgimenti di protezione.

Utilizzare un buon  l’antispam e antimalware: uno dei migliori è Libra Esva che rileva quasi il 100% dello spam e azzera il numero dei falsi positivi; ottimizzato per ambienti cloud. In questo modo è possibile mantenere i propri dati al sicuro, soprattutto per le aziende.

Vuoi adottare soluzioni per tutelare i tuoi dipendenti e la tua azienda dallo SPAM e dalle truffe informatiche? Contattaci subito per una consulenza.

Claudio Martini

Claudio Martini

Information Technology Project Manager

Systems Advisor e Chief Information Security Officer. Esperto in configurazione, gestione e manutenzione di reti, infrastrutture IT, server, firewall e soluzioni di business continuity. 

Dal 1995 siamo al fianco di professionisti e imprese.
Negli anni IPSNet è diventato un marchio sinonimo di competenza e professionalità per assistere il cliente e orientarlo nel mondo della rete, sempre più difficile e ricco di opportunità, ma anche di insidie. Cloud Provider, soluzioni per le reti informatiche e la sicurezza dei dati nelle aziende sono, ad oggi, il nostro quotidiano impegno per centinaia di clienti che, da oltre 20 anni, ci affidano la propria informatizzazione digitale.

Hai bisogno di maggiori informazioni?
Chiamaci al 011.58.07.622

Richiedi una consulenza gratuita

Smart working: far fronte all’ emergenza. Cos’è e quali sono i vantaggi?

Smart working: far fronte all’ emergenza. Cos’è e quali sono i vantaggi?

Sempre più spesso sentiamo parlare di smart working soprattutto in questo periodo di emergenza, ma che cosa significa realmente?
Quali sono i vantaggi per dipendenti e aziende? Cosa è necessario per attivare lo smartworking subito?

Vuoi introdurre lo smart working nella tua azienda? IPSNet, come Managed Services Provider, offre soluzioni su misura per le imprese, aiutandoti a sviluppare un’infrastruttura informatica  in grado di soddisfare ogni Tua esigenza di utilizzo in modo semplice, rapido, sicuro ed efficace. 
Contattaci ora per una consulenza gratuita.

Ultimo Decreto Legislativo in Tema Smart Working 

L’ emergenza COVID-19 ha fatto attivare un decreto governativo, il quale  prevede che lo smartworking può essere applicato per tutta la durata dello stato di emergenza senza necessità di accordo scritto tra le parti (Deliberazione del Consiglio dei ministri, 31 gennaio 2020 riguardo alla modalità di lavoro agile contenuta nell’ articolo 18-23 della legge 22 maggio 2017, n. 81). L’ informativa obbligatoria è fornita in via telematica con la  documentazione resa disponibile sul sito dell’Istituto nazionale assicurazione infortuni sul lavoro.

Vai alla documentazone

Che cos’è lo smart working?

Lo smart working può essere definito come una nuova filosofia del lavoro, basata sulla flessibilità e l’autonomia di gestione di spazi, orari e strumenti, al fine di una maggiore responsabilizzazione e consapevolezza del proprio ruolo operativo, nel conseguimento dei risultati attesi dall’azienda per la quale si opera.
Questo modello organizzativo abolisce vincoli, tradizionalmente insiti nella cultura aziendale, a favore di una maggiore indipendenza e organizzazione, strutturata  per fasi e obiettivi da perseguire..
Alla base vi è un solido accordo tra dipendenti e datori di lavoro, che stabiliscono insieme modalità e caratteristiche del nuovo modo di intendere la prestazione d’opera professionale.

Quali sono i vantaggi per i dipendenti?

Lo smart working consente ai dipendenti di conciliare vita e lavoro, trovando la formula più adatta al singolo per essere produttivo, senza sacrificare altri elementi fondamentali per il proprio benessere psicofisico.
La libertà derivante dalla flessibilità nella gestione di orari e spazi va di pari passo con la responsabilità e la capacità organizzativa necessarie per raggiungere gli obiettivi prefissati. Ciò rappresenta una notevole possibilità di crescita personale e professionale.

I vantaggi si riflettono anche sull’ambiente. Basti pensare che una sola giornata di remote working alla settimana può far risparmiare in media 40 ore l’anno di spostamenti, con una riduzione delle emissioni pari a 135 kg di CO2 all’anno.
Ciò significa ottimizzazione del tempo per i lavoratori e meno inquinamento per la collettività intera.


Quali sono i vantaggi per le aziende?

Questa formula di organizzazione non solo va a favore del welfare aziendale, ma ha notevoli effetti anche sulla produttività.
Questi i dati di una recente ricerca condotta dalla School of Management del Politecnico di Milano:

  • nel 2019 in Italia + 60% lavoratori agili da postazioni remote rispetto al 2013;
  • +15% di produttività registrata nelle aziende italiane che hanno adottato il modello dello smart working.

Il lavoro smart, inoltre, offre alle aziende l’opportunità di ridurre i costi legati alla gestione degli spazi, rendendo possibile adottare soluzioni come desk sharing e spazi comuni, andando incontro alla mobilità e alla flessibilità del lavoro.


Quali sono gli aspetti tecnologici necessari per adottare lo smart working all’interno di un’azienda?

Per lo smart worker i requisiti sono minimi.  Sono infatti sufficienti un PC e una connessione ad internet per poter essere operativo in telelavoro.

L’azienda dovrà poi disporre di un’infrastruttura comprendente:
• connessione ad internet con velocità e stabilità adeguate al numero di smart workers contemporaneamente attivi e potenzialmente collegati ai server aziendali;
• firewall;
• VPN (Virtual Private Network).

Firewall e VPN garantiscono la sicurezza della rete e la tutela dei dati aziendali, in conformità con la normativa GDPR del 2018 e come prevenzione nei confronti di attacchi informatici.
L’utilizzo di una connessione sicura tramite Virtual Private Network fa si che tutto il traffico internet passi attraverso il firewall hardware aziendale che, opportunamente configurato, costituirà un livello di difesa contro trojan, malware e tentativi di accesso non autorizzato.

Occorre poi tenere in considerazione altri accorgimenti di base per la cyber security, come un antivirus sempre aggiornato e un piano di backup per implementare policy di DTP (Data Loss Prevention).

Vuoi introdurre lo smart working nella tua azienda? IPSNet, come Managed Services Provider, offre soluzioni su misura per le imprese, aiutandoti a sviluppare un’infrastruttura informatica  in grado di soddisfare ogni Tua esigenza di utilizzo in modo semplice, rapido, sicuro ed efficace. 
Contattaci ora per una consulenza gratuita!

Giorgio Bagnasco

Giorgio Bagnasco

Managed Services Specialist

Dottore in Matematica Informatica, originariamente sviluppatore di applicazioni Web, amministratore di database e project manager in una vasta gamma di applicazioni aziendali. Oggi specializzato in IT Management e System Integration, problem solving, progettazione e gestione di reti informatiche, ottimizzazione di sistemi informativi aziendali

Dal 1995 siamo al fianco di professionisti e imprese.
Negli anni IPSNet è diventato un marchio sinonimo di competenza e professionalità per assistere il cliente e orientarlo nel mondo della rete, sempre più difficile e ricco di opportunità, ma anche di insidie. Cloud Provider, soluzioni per le reti informatiche e la sicurezza dei dati nelle aziende sono, ad oggi, il nostro quotidiano impegno per centinaia di clienti che, da oltre 20 anni, ci affidano la propria informatizzazione digitale.

Hai bisogno di maggiori informazioni?
Chiamaci al 011.58.07.622

Richiedi una consulenza gratuita

Supporto clienti IPSNet
Inserisci il codice fornito dall'addetto
Codice non valido
Aprire il file scaricato e seguire le istruzioni del nostro tecnico
Servizio di supporto per clienti IPSNet
Inserisci il codice fornito dall'addetto
Codice non valido
Aprire il file scaricato e seguire le istruzioni del nostro tecnico