Connect with us

Cronaca

Cyber security: così ci rubano l’identità

Aziende continuamente bersagliate dai cosiddetti “criminali del web”

Pubblicato

il

Il 2016, in Italia, è partito veramente male per le aziende che vengono continuamente bersagliate dai cosiddetti “Criminali del web”. Solo davvero tante le aziende che sono state vittima di ransomware sono circa 250.


Uno degli ultimi arrivi in Italia è TeslaCrypt 3.0 che si manifesta criptando tutti i files presenti sul PC e dispositivi collegati, rinominando gli stessi in files con estensione “.MICRO” e rendendo inaccessibili tutti i dati aziendali per poi chiedere un riscatto per rendere nuovamente disponibili e leggibili i dati.


I danni per molte aziende sono stati ingenti, quelle non organizzate e strutturate con sistemi di protezione, sistemi di backup e/o disaster recovery hanno avuto la peggio perdendo i dati, mentre le organizzazioni che avevano già da tempo dato importanza alla “Sicurezza Informatica” si sono limitate a qualche ora di fermo per poter avviare e portare a termine i vari piani di Disaster Recovery.


PCPurtroppo questi fenomeni e queste tipologie di attacchi stanno diventando sempre più numerosi e potenti, grazie al fatto che, nel mondo del “Dark Web”, si trovano spesso i cosiddetti “Distributori di ransomware”, che arruolano nelle proprie organizzazioni criminali chiunque sia in cerca di soldi facili: vendono dei kit a pochi soldi, naturalmente si fanno pagare in Bitcoin (moneta virtuale) aumentando così la rete e l’area di distribuzione.


Un consiglio che mi permetto di dare a tutte le aziende che avranno a che fare con questa tipologia di problema è quello di non pagare mai il riscatto, ma rivolgersi ad esperti del settore e iniziare immediatamente un processo di messa in sicurezza della stessa azienda.


Le soluzioni “fai da te” non hanno portato buoni risultati; ho visto negli ultimi mesi aziende che avevano sistemi di backup e soluzioni antivirus che comunque sono state attaccate da queste tipologie di virus perdendo dati e backup. Alcuni, ad esempio, avevano i dispositivi su cui venivano depositati i backup connessi ai computer e/o server e privi di sistemi di protezione adeguati. Voglio ricordare che i ransomware si espandono sul PC  infettato e su tutti i dispositivi collegati (Dischi USB, Pen Drive, sistemi di Storage, NAS, e quant’altro), ripeto, privi di sistemi di protezione adeguati.


Brutte notizie anche per i possessori di MAC per l’arrivo di KeRanger, che si nasconde in una versione Transmission, software popolare nel mondo Torrent.


Massima attenzione bisogna prestarla anche nei confronti di altre tipologie di attacco, una delle più datate è quella dell’ingegneria sociale che si basa proprio sullo studio del comportamento di una persona al fine di carpirne informazioni utili all’attacco.


Il modus operandi di uno di questi ultimi attacchi è il seguente: la vittima (in genere quasi sempre maschile) viene agganciata sui social da un utente a lui sconosciuto, dal nome femminile, che subito dopo sposta la conversazione su whatsapp, come richiesto dall’interlocutrice. In poco tempo quindi, il criminale, ottiene nome, cognome, data, luogo di nascita e indirizzo di posta elettronica: tutte queste dal social network, poi spostando la conversazione su whatsapp ottiene anche il numero di telefono.


A questo punto, in possesso di questi dati, il criminale può tentare in un centro di telefonia la richiesta di duplicato della SIM telefonica, facendo figurare ad esempio una perdita del telefono.


In possesso della nuova SIM telefonica, effettuare un reset della password dell’indirizzo di posta elettronica è in alcuni casi molto semplice, soprattutto se l’utente ha impostato a suo tempo l’SMS come metodologia di recupero password.

Entrati in possesso della casella di posta elettronica i pericoli aumentano, si possono trovare informazioni utili come la Banca della vittima, codice e numero del conto corrente, e altro.


Da qui ad arrivare a prelevare e spostare denaro dal conto corrente  è un’operazione abbastanza semplice poiché l’80% delle operazioni di reset e cambio password si basano sulla casella di posta elettronica e SIM telefonica.


Altro punto su cui vorrei soffermarmi in quest’articolo è il processo d’installazione delle varie APP che si trovano sugli store.


Da un’analisi effettuata dai laboratori di Kaspersky è emerso che più del 50% non legge il contratto di licenza prima di effettuare l’installazione, e non legge nemmeno l’elenco delle autorizzazioni richieste dall’APP, ma si limitano a cliccare sempre su AVANTI autorizzando praticamente tutto.


Teniamo conto che, una volta installata, ci si dimentica anche di avere installata una determinata APP, magari un gioco per bimbi, o un ricettario, o altro.


Le APP, una volta installate e autorizzate, essendo dei software che hanno accesso ai dati del telefono possono essere utilizzate dai cyber criminali per nascondere apposite funzioni, ad esempio registrare conversazioni, numeri, rubrica, sms, foto, ecc. e inviare il tutto via internet ai loro stessi server. Tali informazioni possono essere successivamente utilizzate per gli scopi più vari.


Tenendo conto che, ai giorni nostri, sui cellulari abbiamo qualsiasi tipologia di dato: dalla semplice chiamata, alla conversazione Whatsapp, all’SMS, alla mail, sino ad arrivare a collegamenti con sistemi cloud come Onedrive, Dropbox, Googledrive, ecc. non prestando la massima attenzione su quello che installiamo, potremmo incorrere in problemi di varia natura, dando accesso ai nostri dati a criminali che utilizzano le APP come punto d’ingresso.


La tecnologia va utilizzata prestando la massima attenzione, leggendo condizioni d’uso, autorizzazioni, diffidando da sconosciuti, ma soprattutto comprendendo che il dato digitale rappresenta una delle principali ricchezze delle aziende.


Massimo Chirivì – Ict Consultant


Cronaca

Addio a Donato Metallo: giovedì le esequie

Si è spento all’età di 44 anni, era consigliere regionale in carica. Lascia moglie ed un figlio di quasi un anno

Pubblicato

il

Il Salento piange la scomparsa di Donato Metallo, figura di spicco della politica locale e regionale, consigliere regionale della Puglia, venuto a mancare nel pomeriggio di martedì all’età di 44 anni dopo una lunga battaglia contro un tumore al pancreas.

La salma ha raggiunto la casa dei genitori nella serata di oggi. Giovedì mattina la camera ardente presso la sala consiliare del Comune di Racale. Nel pomeriggio i funerali in piazza San Sebastiano.

In difesa dei diritti di tutti

Nato a Gallipoli il 13 febbraio 1981 e residente a Racale, Metallo si era laureato in Beni Culturali presso l’Università del Salento. La sua carriera politica iniziò nel 2007 come consigliere comunale di minoranza a Racale, per poi essere eletto sindaco nel 2012, incarico che ha ricoperto fino al 2020. Durante il suo mandato, si è distinto per l’attenzione alle politiche sociali, ambientali e culturali, promuovendo iniziative come la riqualificazione energetica degli edifici scolastici e l’adozione di pratiche sostenibili.

Nel 2020, Metallo è stato eletto consigliere regionale della Puglia nelle fila del Partito Democratico, presiedendo la VI Commissione Cultura fino a gennaio 2024, quando ha rassegnato le dimissioni per motivi di salute.

Nonostante la malattia, ha continuato a partecipare attivamente alla vita politica, tornando in aula nel luglio 2024 per votare una legge sui diritti LGBTQ+, frutto di un lavoro collettivo di anni.

La sua scomparsa lascia un vuoto profondo nella comunità salentina e tra quanti hanno avuto modo di conoscerlo e apprezzarne l’impegno, la passione e l’umanità.

Dalla Redazione, le più sentite condoglianze ai suoi cari.

Segui il GalloLive News su WhatsApp  clicca qui

Continua a Leggere

Cronaca

Dramma a Depressa: medico ritrovato senza vita

Il rinvenimento nella serata di ieri, circostanze della morte in via di definizione

Pubblicato

il

Dramma nella giornata di ieri a Depressa (Tricase) dove un uomo è stato ritrovato esanime.

Si tratta del dottor Cosimo Leuzzi, 64 anni, medico dentista di professione.

Il dottor Leuzzi

E’ stato rinvenuto senza vita nella sua abitazione, nell’agro alle porte di Depressa, in orario serale. Le circostanze del decesso sono da definire.

Nella frazione tricasina sono intervenute le forze dell’ordine ed i sanitari del 118, che non hanno potuto che constatare il decesso.

Il medico, conosciuto e ben voluto non solo nella frazione ma in tutta Tricase, recentemente esercitava in qualità di medico di base.

Notizia in aggiornamento.

📍 Segui il GalloLive News su WhatsApp 👉 clicca qui 

Continua a Leggere

Cronaca

Pasquetta col botto a Ruffano: auto si ribalta in paese

Pubblicato

il

Incidente a Ruffano nel pomeriggio di questo Lunedì dell’Angelo, in via Pisanelli, pieno centro.

Una Fiat Punto si è ribaltata: secondo una prima ricostruzione, il conducente del veicolo avrebbe perso il controllo del mezzo urtando un’auto in sosta, causando il ribaltamento dell’utilitaria proprio nel mezzo della carreggiata.

L’incidente ha attirato l’attenzione di numerosi passanti e residenti, accorsi immediatamente sul posto per verificare quanto accaduto.

Fortunatamente, nonostante la spettacolarità del sinistro, il conducente è stato prontamente soccorso e non ha riportato gravi conseguenze.

Per consentire la riapertura al traffico della strada, si è reso necessario l’intervento di un carro attrezzi per la rimozione del veicolo capovolto e di una squadra specializzata nella pulizia e nel ripristino delle condizioni di sicurezza stradale.

Le forze dell’ordine sono intervenute per i rilievi del caso e per ricostruire la dinamica dell’incidente. La circolazione in via Pisanelli è tornata alla normalità dopo circa un’ora.

Continua a Leggere
Pubblicità
Pubblicità

Più Letti