VIRUS E I METODI DI ATTACCO ALLA SICUREZZA AZIENDALE VIRUS E I METODI DI ATTACCO ALLA SICUREZZA AZIENDALE come i codici malevoli entrano nelle nostre reti Internet è diventata parte integrante delle nostre vite sia in ambito professionale che privato e molti di noi la utilizzano ogni giorno. Il fatto di essere connessi a questo immenso mondo di risorse ha generato l’aumento del rischio di essere esposti alle minacce di virus e malware che possono essere la causa di perdite di dati e di furti di identità. Ogni utente del web dovrebbe essere esperto nel come prevenire un’infezione da virus informatico e su cosa cercare. Vi riportiamo i nuovi metodi di attacco da parte dei virus. POSTA ELETRONICA VIRUS E I METODI DI ATTACCO ALLA SICUREZZA AZIENDALE – mail L’ 80% degli attacchi avviene attraverso i messaggi E-mail. Negli ultimi casi l’utente riceve “mezzo” virus all’interno dell’email tramite link o allegato. L’antivirus quindi non si accorge della minaccia. Successivamente, se l’utente sprovveduto apre l’allegato o clicca sul link presente nella mail, viene dirottato nella navigazione su un sito criptato e il computer riceve l’altra metà del virus. A questo punto inizia l’attività di infezione virale. Ogni utente deve essere molto attento alle email che riceve ed essere certo degli allegati che cerca di aprire. Bisogna controllare l’email nella sua totalità. Spesso questi attacchi provengono dall’Est Europa o dai paesi Asiatici e l’ortografia e la grammatica presentano numerosi errori. SMARTPHONE VIRUS E I METODI DI ATTACCO ALLA SICUREZZA AZIENDALE – Smartphone Un altro metodo che si sta molto divulgando è quello di infettare il pc tramite un telefono cellulare o tablet. Se un utente, usando il cellulare privato, scarica applicazioni provenienti da Market non ufficiali o altre applicazioni gratuite contenenti molto materiale pubblicitario, queste potrebbero contenere nuovi virus che non creano disservizi nell’utilizzo del telefonino, ma collegandolo al pc aziendale, anche solo per la ricarica della batteria, il software penetra nel pc ed inizia a creare il danno virale. BANNER PUBBLICITARI E FOTOGRAFIE VIRUS E I METODI DI ATTACCO ALLA SICUREZZA AZIENDALE – Banner e immagini Sempre più spesso i siti più infetti sono quelli delle news. Essi contengono banner pubblicitari o foto contenenti Malware. A insaputa del gestore del sito gli hacker inseriscono dei collegamenti pubblicitari fasulli contenti codice malevolo che riesce ad infettare il computer. Non è sufficiente bloccare siti pedopornografici/giochi/social network per essere tranquilli. Gli hacker sanno quali siti sono più visitati a livello mondiale, in un certo momento dell’anno o in seguito ad un avvenimento importante, (es: terremoti, elezioni politiche, eventi sportivi…) e intensificano il loro operato verso i siti maggiormente visualizzati. CHIAVETTE USB VIRUS E I METODI DI ATTACCO ALLA SICUREZZA AZIENDALE – chiavette Usb I tentativi di intrusione nei pc aziendali meno considerati, possono creare il danno maggiore. In alcune realtà degli hacker hanno abbandonano nelle prossimità dei parcheggi di grosse aziende delle chiavette usb “infette”. Basta che un utente provi ad inserirla in qualsiasi pc, il virus attacca immediatamente nella rete aziendale. PAGAMENTO RISCATTO VIRUS E I METODI DI ATTACCO ALLA SICUREZZA AZIENDALE – Riscatto Nei casi dei CryptoVirus, gli utenti che hanno pagato per la decrittazione dei dati, il più delle volte gli sono stati truffati e gli sono stati sottratti anche i dati della carta di credito con cui hanno acquistato i BITCOIN (Denaro virtuale o Cryptovaluta) . I dati a volte non vengono neppure decriptati. Spesso, dopo la pulizia deI pc, rimangono delle tracce che lasciano il computer sotto il dominio di un hacker e diventano a loro volta mezzo di propagazione del virus ad insaputa dell’utente finale. Se siete interessati ad approfondire il problema e valutare le contromisure da adottare per difendere le infrastrutture IT aziendali , chiamateci! Un nostro responsabile valuterà una soluzione per le vs. necessità 0362 1636616 mail: [email protected]