Connect with us

Cronaca

Cyber security: così ci rubano l’identità

Aziende continuamente bersagliate dai cosiddetti “criminali del web”

Pubblicato

il

Il 2016, in Italia, è partito veramente male per le aziende che vengono continuamente bersagliate dai cosiddetti “Criminali del web”. Solo davvero tante le aziende che sono state vittima di ransomware sono circa 250.


Uno degli ultimi arrivi in Italia è TeslaCrypt 3.0 che si manifesta criptando tutti i files presenti sul PC e dispositivi collegati, rinominando gli stessi in files con estensione “.MICRO” e rendendo inaccessibili tutti i dati aziendali per poi chiedere un riscatto per rendere nuovamente disponibili e leggibili i dati.


I danni per molte aziende sono stati ingenti, quelle non organizzate e strutturate con sistemi di protezione, sistemi di backup e/o disaster recovery hanno avuto la peggio perdendo i dati, mentre le organizzazioni che avevano già da tempo dato importanza alla “Sicurezza Informatica” si sono limitate a qualche ora di fermo per poter avviare e portare a termine i vari piani di Disaster Recovery.


PCPurtroppo questi fenomeni e queste tipologie di attacchi stanno diventando sempre più numerosi e potenti, grazie al fatto che, nel mondo del “Dark Web”, si trovano spesso i cosiddetti “Distributori di ransomware”, che arruolano nelle proprie organizzazioni criminali chiunque sia in cerca di soldi facili: vendono dei kit a pochi soldi, naturalmente si fanno pagare in Bitcoin (moneta virtuale) aumentando così la rete e l’area di distribuzione.


Un consiglio che mi permetto di dare a tutte le aziende che avranno a che fare con questa tipologia di problema è quello di non pagare mai il riscatto, ma rivolgersi ad esperti del settore e iniziare immediatamente un processo di messa in sicurezza della stessa azienda.


Le soluzioni “fai da te” non hanno portato buoni risultati; ho visto negli ultimi mesi aziende che avevano sistemi di backup e soluzioni antivirus che comunque sono state attaccate da queste tipologie di virus perdendo dati e backup. Alcuni, ad esempio, avevano i dispositivi su cui venivano depositati i backup connessi ai computer e/o server e privi di sistemi di protezione adeguati. Voglio ricordare che i ransomware si espandono sul PC  infettato e su tutti i dispositivi collegati (Dischi USB, Pen Drive, sistemi di Storage, NAS, e quant’altro), ripeto, privi di sistemi di protezione adeguati.


Brutte notizie anche per i possessori di MAC per l’arrivo di KeRanger, che si nasconde in una versione Transmission, software popolare nel mondo Torrent.


Massima attenzione bisogna prestarla anche nei confronti di altre tipologie di attacco, una delle più datate è quella dell’ingegneria sociale che si basa proprio sullo studio del comportamento di una persona al fine di carpirne informazioni utili all’attacco.


Il modus operandi di uno di questi ultimi attacchi è il seguente: la vittima (in genere quasi sempre maschile) viene agganciata sui social da un utente a lui sconosciuto, dal nome femminile, che subito dopo sposta la conversazione su whatsapp, come richiesto dall’interlocutrice. In poco tempo quindi, il criminale, ottiene nome, cognome, data, luogo di nascita e indirizzo di posta elettronica: tutte queste dal social network, poi spostando la conversazione su whatsapp ottiene anche il numero di telefono.


A questo punto, in possesso di questi dati, il criminale può tentare in un centro di telefonia la richiesta di duplicato della SIM telefonica, facendo figurare ad esempio una perdita del telefono.


In possesso della nuova SIM telefonica, effettuare un reset della password dell’indirizzo di posta elettronica è in alcuni casi molto semplice, soprattutto se l’utente ha impostato a suo tempo l’SMS come metodologia di recupero password.

Entrati in possesso della casella di posta elettronica i pericoli aumentano, si possono trovare informazioni utili come la Banca della vittima, codice e numero del conto corrente, e altro.


Da qui ad arrivare a prelevare e spostare denaro dal conto corrente  è un’operazione abbastanza semplice poiché l’80% delle operazioni di reset e cambio password si basano sulla casella di posta elettronica e SIM telefonica.


Altro punto su cui vorrei soffermarmi in quest’articolo è il processo d’installazione delle varie APP che si trovano sugli store.


Da un’analisi effettuata dai laboratori di Kaspersky è emerso che più del 50% non legge il contratto di licenza prima di effettuare l’installazione, e non legge nemmeno l’elenco delle autorizzazioni richieste dall’APP, ma si limitano a cliccare sempre su AVANTI autorizzando praticamente tutto.


Teniamo conto che, una volta installata, ci si dimentica anche di avere installata una determinata APP, magari un gioco per bimbi, o un ricettario, o altro.


Le APP, una volta installate e autorizzate, essendo dei software che hanno accesso ai dati del telefono possono essere utilizzate dai cyber criminali per nascondere apposite funzioni, ad esempio registrare conversazioni, numeri, rubrica, sms, foto, ecc. e inviare il tutto via internet ai loro stessi server. Tali informazioni possono essere successivamente utilizzate per gli scopi più vari.


Tenendo conto che, ai giorni nostri, sui cellulari abbiamo qualsiasi tipologia di dato: dalla semplice chiamata, alla conversazione Whatsapp, all’SMS, alla mail, sino ad arrivare a collegamenti con sistemi cloud come Onedrive, Dropbox, Googledrive, ecc. non prestando la massima attenzione su quello che installiamo, potremmo incorrere in problemi di varia natura, dando accesso ai nostri dati a criminali che utilizzano le APP come punto d’ingresso.


La tecnologia va utilizzata prestando la massima attenzione, leggendo condizioni d’uso, autorizzazioni, diffidando da sconosciuti, ma soprattutto comprendendo che il dato digitale rappresenta una delle principali ricchezze delle aziende.


Massimo Chirivì – Ict Consultant


Cronaca

Incredibile grandinata su Martano

Pubblicato

il

Incredibile grandinata a Martano nella serata di oggi.

Sul Comune griko si è ritrovato ricoperto di bianco all’ora del tramonto. Le foto che circolano sul web raccontano quanto accaduto in pochi sorprendenti minuti.

Continua a Leggere

Cronaca

Narcotraffico da e per il Salento, arrestato latitante

Si tratta del 53enne Antonio Alvaro Montinari, nel 2024 sfuggito alla cattura durante l’operazione che aveva portato all’arresto di  34 persone legate al clan Pepe – Briganti, Gruppo Penza della Sacra Corona Unita

Pubblicato

il

La Polizia di Stato, in esecuzione alla misura cautelare emessa dal Giudice per le Indagini Preliminari del Tribunale di Lecce su richiesta della locale Direzione Distrettuale Antimafia, ha tratto in arresto Antonio Alvaro Montinari, 53 anni di Lendinuso (marina di Torchiarolo, a Brindisi), gravemente indiziato a vario titolo di aver fatto parte di un’associazione finalizzata al traffico di ingenti quantitativi di sostanze stupefacenti.

L’uomo, a novembre del 2024, era riuscito a sfuggire alla cattura durante l’operazione di Polizia Giudiziaria che ha portato all’arresto di altre 34 persone.

Grazie a metodologie investigative tradizionali, tipiche ed atipiche, fatte di pedinamenti, servizi di osservazione e analisi di sistemi di videosorveglianza, gli investigatori sono riusciti a stringere il cerchio attorno ai luoghi in cui il 53enne aveva trovato appoggio e rifugio.

Nel corso del fine settimana, l’interessato si è recato a prendere un veicolo posto a sua disposizione e che avrebbe dovuto garantirgli spostamenti discreti, ma al suo arrivo ad attenderlo vi erano gli agenti della Sezione Criminalità Organizzata della Squadra Mobile di Lecce che l’hanno bloccato e tratto in arresto.

Montinari, condotto preso la Questura di Lecce, al termine delle formalità di rito è stato accompagnato in carcere, mentre sono in corso approfondimenti sulla rete di favoreggiatori che per ben tre mesi hanno consentito all’indagato di eludere l’arresto.

L’operazione di fine 2024 aveva interessato, tra i principali indagati di rango apicale, anche alcuni esponenti della criminalità organizzata, già condannati per aver fatto parte della Sacra Corona Unita (clan Pepe – Briganti, Gruppo Penza), storicamente radicata nel capoluogo salentino, ma con ramificazioni in diversi centri della provincia.

Le attività investigative hanno avuto origine da una intensa attività di cooperazione internazionale grazie alla quale sono stati acquisiti – per mezzo di Ordini Europei d’Indagine – una serie di chat scambiate dagli indagati attraverso l’utilizzo di piattaforme criptate di comunicazione quali “Encrochat” e “Sky Ecc”, che consentivano lo scambio di messaggi o conversazioni utilizzando criptofonini in grado di cifrare i dati trasmessi ed impedire qualsiasi intercettazione.

Gli investigatori hanno disvelato la presenza di una strutturazione capillare, in cui vi era una precisa ripartizione di compiti tra i sodali, una disponibilità di enormi quantità di denaro contante, telefonini criptati, veicoli dotati di appositi nascondigli oltre che depositi sicuri in cui occultare il materiale illecito.

La caratura degli indagati si è altresì espressa attraverso la capacità di curare rapporti con trafficanti di droga calabresi e altri sodalizi criminali operativi sul territorio nazionale ed all’estero (tra cui albanesi e spagnoli).

Numerosi e ingenti sono stati i sequestri di sostanze stupefacenti in costanza di indagine.

A tal riguardo si segnala l’arresto avvenuto il 7 agosto 2020 di due persone intente a trasportare su un natante, bloccato a ridosso dell’area di Castro, oltre 150 chili di marijuana e 25 kg di hashish provenienti dall’Albania; il 10 giugno 2021, a Napoli, veniva tratto in arresto un altro uomo trovato in possesso di circa 45 chili di cocaina occultata in un doppio fondo di un autocarro specializzato strutturalmente modificato; il 4 giugno 2021 a Lecce veniva arrestato un altro sodale trovato in possesso di 11 chili di eroina occultati in un doppio fondo dell’autovettura ed una pistola. Centinaia di migliaia di euro le somme movimentate in contanti.

📍 Segui il GalloLive News su WhatsApp 👉 clicca qui

Continua a Leggere

Cronaca

Furti in chiesa. Rubati gli ori della Madonna del Rosario

A darne notizia durante l’omelia, dell’opera scellerata ed empia commessa da sconosciuti, è stato anche don Pino Pedone, parroco della parrocchia.

Pubblicato

il

Con un comunicato ufficiale il Comitato Festa Madonna SS del Rosario di Vignacastrisi, frazione di Ortelle,esprime sgomento e profondo dispiacere per quanto accaduto presso la nostra parrocchia. Siamo vicini a tutta la cittadinanza per quanto accaduto”.

Lo sgomento è riferito al sacrilego furto occorso in chiesa. Giorni fa, infatti,  si legge in un altro post di un fedele su Facebook: “Un fatto di incredibile gravità è accaduto a Vignacastrisi. Sono stati rubati gli ori della nostra amatissima Madonna del Rosario, evidentemente custoditi in forma insicura. Se n’è avuta notizia ieri sera. Un momento veramente bruttissimo per la nostra comunità, come accadde nel 1962, quando la statua della Beata Vergine prese fuoco”.

A darne notizia durante l’omelia, dell’opera scellerata ed empia commessa da sconosciuti, è stato anche don Pino Pedone, parroco della parrocchia.

Il bottino della refurtiva, frutto negli anni della devozione alla Madonna, sembra si aggiri intorno ad un paio di kg di oro.

Indagano i carabinieri.

Continua a Leggere
Pubblicità
Pubblicità

Più Letti