CORONAVIRUS: ATTACCHI INFORMATICI (fonte il Sole 24ore del 16/03/2020)
Virus e cyber pirati: i 5 alert delle truffe
Allarme della Polizia postale per la moltiplicazione dei tentativi di raggiro attraverso false email che sfruttano la paura dell’epidemia.
Basta scaricare un file dal titolo «regole di prevenzione coronavirus» e il sistema informatico di uno studio professionale, una società o una banca, ma anche di un privato cittadino, finisce nelle mani di quelli che nel gergo investigativo sono chiamati «sciacalli delle crisi». L’allerta della Polizia Postale è ai massimi livelli. «In questo momento le e-mail italiane sono particolarmente sotto il tiro dei gruppi criminali che cercano di entrare nei nostri computer, utilizzando file nascosti da documenti allegati che riguardano il Covid-19. L’obiettivo, però, è di impossessarsi di credenziali riservate, per poi svuotare conti correnti o entrare in possesso di informazioni riservate», spiega il vicequestore Ivano Gabrielli, a capo del Cnaipic (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche), un’articolazione della Polizia postale.
Cinque alert
Il monitoraggio ha permesso di individuare 5 diversi «alert» di frode:
1. false e-mail che giungono da un centro medico giapponese, con in allegato un file con presunti aggiornamenti sullo stato di avanzamento del coronavirus. Si tratta di un malware in grado di trafugare dati bancari e personali;
2. viene inviato per posta elettronica un file zip con un documento excel contenente dati sul coronavirus. In realtà si tratta di un virus, questa volta informatico, di tipo Rat, che riesce a intercettare ogni azione svolta dal computer;
3. sempre con un Rat, sono inoltrate nel pc delle false relazioni con file «CoronaVirusSafetyMeasures.pdf»;
4. un altro sistema è attuato attraverso e-mail in apparenza di istituti bancari, in cui sono riportate informative alla clientela sulle policy per l’emergenza da coronavirus. Anche in questo caso i dati contenuti nei sistemi sono vulnerabili;
5. gli sciacalli dell’emergenza utilizzano anche l’e-mail dell’Organizzazione mondiale della sanità per inviare software malevoli in grado di infettare i computer
L’adozione delle misure di smart working consente alle aziende di introdurre elementi di flessibilità e migliorare la produttività. Ma senza una piattaforma di cyber security adeguata, lo smart working si trasforma in un enorme rischio.
Ecco 10 consigli utili da adottare in questo momento secondo una delle compagnie più all’avanguardia nella protezione di questi rischi Chubb European Group SE:
1. Prepararsi ad affrontare i problemi delle risorse IT, sia dal punto di vista del personale sia a livello tecnologico
2. Assicurarsi che rete, software e applicazioni siano aggiornati.
3. Assicurarsi che le risorse siano allineate, prima che si verifichi un incidente.
4. Rivedere le policy in atto e monitorare tutte le possibili eccezioni in termini di sicurezza.
5. Usare l’autenticazione a più fattori: se non è già stata implementata, ora è il momento
6. Connettersi a Internet solo tramite una rete protetta
7. Usare password complesse
8. Cliccare su link, aprire allegati e scaricare software solo se provenienti da risorse affidabili
9. Verificare gli URL dei siti web prima di condividere informazioni riservate I criminali informatici possono creare siti web fasulli in cui sia l’URL che la homepage appaiono molto simili a quelli di un sito affidabile, come il proprio fornitore di assistenza sanitaria, la banca o il provider di posta elettronica. Invece di seguire il collegamento nell’e mail, è conveniente digitare l’URL manualmente. E assicurarsi che il sito che si sta visitando contenga HTTPS nell’URL: questi siti sono più sicuri di quelli con http
10. Non rispondere a richieste di informazioni da fonti sconosciute, soprattutto se la richiesta riguarda informazioni o password identificabili come personali I criminali informatici cercheranno di convincere le persone a condividere informazioni riservate, fingendo di essere un nostro conoscente o collaboratore di lavoro.
Considerato tutto quello che hai letto:
Riuscirai a districarti in questo ambito così particolare e nuovo, compilare tutta la documentazione che serve per assicurare questo rischio e districarti tra termini assicurativi ed informatici?
Troverai la migliore soluzione alle tue esigenze assicurative in materia Cybercrime tra tutte le soluzioni proposte dalle compagnie presenti nel mercato assicurativo e dai tantissimi intermediari presenti in Italia sia fisicamente che sulla rete senza incappare in brutte sorprese?
Anche se trovassi diverse quotazioni di altrettante compagnie assicurative, saresti proprio sicuro di essere in grado in via del tutto autonoma di analizzarne il normativo per costatare se è effettivamente confacente alle tue esigenze di copertura?
Ora dimmi la verità:
Vorresti avere un unico interlocutore che possa analizzare il tuo rischio, interfacciarsi con il mercato assicurativo, consegnarti un dossier personalizzato, che possa raccogliere in poche pagine e con un linguaggio semplice e comprensibile tutte le quotazioni raccolte sintetizzandone i contenuti dei vari normativi evidenziando quelle che per te sono la migliore scelta?
Prenota subito la video consulenza GRATUITA