Aggiungi ad una raccolta (s) Aggiungere al salvati
  1. Scienza
  2. Scienze della salute
  3. Malattie infettive

Raccomandazioni - Emergenza viurs

UFFICIO PIANIFICAZIONE TERRITORIALE
ED ATTIVITA' PRODUTTIVE
UOS Sistemi Informativi, Informatici e Statistici
Il Dirigente
Piazza M.Pagano
85100 – POTENZA
Tel 0971.417.290
Fax 0971.51677
[email protected]
OGGETTO: EMERGENZA VIRUS INFORMATICI
Stanno circolando Virus e Malware molto aggressivi che pregiudicano irrimediabilmente i documenti
presenti sui computer.
Ci riferiamo in particolare ai cosiddetti “Cryptolocker” che, nelle versioni più aggiornate, sovrascrivono i
documenti ed i file con versioni criptate degli stessi che allo stato è impossibile decriptare.
Anche il pagamento del riscatto che spesso viene chiesto dagli stessi pirati informatici, oltre ad essere
ILLEGALE e quindi punibile per legge, non dà certezza sulla riuscita dell’operazione di recupero dei dati
danneggiati.
Tali minacce si stanno diffondendo principalmente:
- via web, accedendo volontariamente o involontariamente (di rimando) a siti di dubbia affidabilità;
- via email: questa è la modalità più insidiosa e subdola. Arrivano email a nome di mittenti
potenzialmente “affidabili” (Poste, Banche, Equitalia, Compagnie energetiche, Compagnie telefoniche,
Google, Microsoft, Apple, fornitori vari, etc) che vi invitano a collegarvi ad un link e/o scaricare o
visionare un allegato per ottemperare a delle urgenze o scadenze in sospeso. Spesso, carpendo
fraudolosamente le informazioni che noi stessi forniamo durante la navigazione sul web (banche,
utenze, amici, contatti, etc), i malintenzionati utilizzano queste informazioni per trarci in inganno. Per
esempio: fatture, pagamenti, scadenze, etc. cogliendo il destinatario di sorpresa e carpendo la sua
buona fede o il timore di incorrere in sanzioni. Collegandosi a tale link o aperto l’allegato … il gioco è
fatto!!! La minaccia agisce immediatamente e, se è una di quelle tra le più avanzate, distrugge tutto.
Dato che questo problema si sta rivelando un vero disastro che ci sta costringendo ad azioni
emergenziali spesso di difficile realizzazione, riteniamo opportuno estendere a tutti qualche
suggerimento "comportamentale" per PREVENIRE quanto più possibile queste piacevoli situazioni.
#Antivirus: Utilizzare un software di tipo antivirus e aggiornarlo regolarmente. Il virus informatico non é
altro che un programma che ha la capacità di auto-replicarsi e, una volta scrittosi sui dischi, di effettuare
una serie di operazioni sul PC ospitante più o meno dannose che vanno dalla visualizzazione sul video di
un messaggio fino alla cifratura del contenuto del disco fisso rendendolo così illeggibile. Considerato
che ogni giorno vengono creati nuovi virus e che, con lo sviluppo della rete Internet, questi si
diffondono con eccezionale rapidità, risulta fondamentale, non solo installare sul proprio pc un buon
antivirus ma anche aggiornarlo frequentemente. Infatti, un software antivirus, se non aggiornato con
regolarità, ci potrebbe far correre rischi maggiori rispetto al non averlo affatto poiché ci potrebbe far
sentire sicuri fino a trascurare le più elementari norme di sicurezza informatica.
#email: Non collegarsi ai link e/o non aprire gli allegati ai messaggi di posta elettronica se non dopo
averli esaminati attentamente (provenienza, contenuto del testo della mail, etc) e con un antivirus. Il
principale veicolo di diffusione dei virus é la posta elettronica. Per essere più precisi dovremmo dire i link
ed i files allegati ai messaggi di posta elettronica.
Infatti, un virus può trasmettersi unicamente tramite file eseguibili (programmi con estensione exe,
com, drv, dll, zip, rar, etc) o contenenti una parte di codice che viene eseguita (Es. documenti in formato
word che contengono macro). E' molto improbabile infettare il nostro computer leggendo
semplicemente il testo di una e-mail, ma é necessario eseguire il file infetto che potremmo trovare
UFFICIO PIANIFICAZIONE TERRITORIALE
ED ATTIVITA' PRODUTTIVE
UOS Sistemi Informativi, Informatici e Statistici
Il Dirigente
Piazza M.Pagano
85100 – POTENZA
Tel 0971.417.290
Fax 0971.51677
[email protected]
allegato alle e-mail che riceviamo. Va inoltre precisato che l'aprire un file allegato ad un messaggio di
posta elettronica, solo se si conosce il mittente non é di per se sufficiente a metterci al riparo dal
contagio poiché alcuni tipi di virus prelevano dal pc infettato gli indirizzi di posta elettronica registrati
nel client di posta elettronica ed inviano a questi una mail a nostro nome contenente in allegato il virus. I
destinatari di tali messaggi potrebbero aprirli (allegato compreso) senza utilizzare alcuna precauzione,
forti della sicurezza che gli deriva dal conoscere il mittente. E’ il modo con cui il virus "Melissa" ha
contagiato milioni di computer!
D'altro canto non possiamo neanche cestinare tutti gli allegati che riceviamo presumendo che siano
infetti!
Vale quindi sicuramente la pena di perdere qualche secondo o anche minuto per:
- Chiedersi se posso aspettarmi una email da quel mittente: per esempio, se non sono correntista di San
Paolo o di Poste Italiane, perché tali soggetti mi dovrebbero inviare una mail relativa ad un mio presunto
conto?;
- leggere attentamente il testo dell’email: spesso il testo è scritto con un linguaggio palesemente
scorretto, tradotto frettolosamente o automaticamente da altre lingue, che rende improbabile che sia
stato scritto dal soggetto mittente;
- controllare l’indirizzo email che si cela sotto il nome visualizzato del mittente; per esempio:
- ho ricevuto una email a nome, per esempio, di “Banca Intesa” ma dall’indirizzo:
[email protected]. Che nesso c’è tra tale istituto di credito e l’indirizzo email? Approfondire
l’indagine: digitare l’indirizzo sospetto su un motore di ricerca e vedere se ha corrispondenza col
mittente; visitare il sito web dell’istituto di credito per vedere se tra i contatti o le relative sezioni ci sia
qualche riferimento più preciso a tali indirizzi particolari email; leggere forum e discussioni su internet
per capire se altri hanno avuto esperienze analoghe, etc.
- ho ricevuto una email dubbia o inaspettata da un amico (Nome Cognome) con oggetto o contenuti o
allegati strani. Anche in questo caso, prima di aprire gli allegati, approfondire l’indagine: verificare
l’indirizzo email che si cela sotto il Nome Cognome; contattare telefonicamente o direttamente l’amico
e chiedere conferma; acquisire quante più informazioni ed adottare tutte le possibili precauzioni che ci
possano dare più certezze sulla bontà di quanto ricevuto.
- espletati i passi precedenti ed avuta contezza della bontà della provenienza, copiare e salvare
l'allegato direttamente su un supporto di memoria ESTERNO (penna usb, disco esterno, etc), per poi
analizzarlo con uno o più antivirus.
Va infine segnalato che vi sono alcuni programmi che, una volta eseguiti sul vostro pc, ne permettono il
controllo da una postazione remota. Anche questi possono essere contenuti nei file allegati ai messaggi
di posta elettronica e possono essere segnalati da un buon antivirus.
#Softwares: Non eseguire programmi prima di essere sicuri della provenienza ed averli analizzati con un
antivirus. Questo vale, ovviamente, non solo per gli allegati dei messaggi di posta elettronica ma anche
per tutti quei file eseguibili contenuti nelle penne USB, nei CD-ROM, ed in ogni altro supporto esterno al
computer stesso. É quindi opportuno, in ogni caso, accertarsi della proveniza del programma (chi lo ha
fatto, chi me lo ha dato, etc) ed analizzare tali file con uno o più antivirus prima di eseguirli.
#Backup: Effettuare frequenti copie di backup dei dati su supporti sicuri e protetti. Gli antivirus riducono
drasticamente i rischi di contagio ma bisogna anche tener presente che un antivirus riconosce un virus
se l’antivirus è stato aggiornato anche con le informazioni di quel virus. Ciò significa che NON E’ DETTO
UFFICIO PIANIFICAZIONE TERRITORIALE
ED ATTIVITA' PRODUTTIVE
UOS Sistemi Informativi, Informatici e Statistici
Il Dirigente
Piazza M.Pagano
85100 – POTENZA
Tel 0971.417.290
Fax 0971.51677
[email protected]
CHE GLI ANTIVIRUS FUNZIONINO SEMPRE!! Si potrebbe verificare il caso che il nostro antivirus, poiché
non aggiornato o poiché deve analizzare un virus nuovissimo, non riconosca quel file come uno
contenente un virus. In tale sventurato caso sarà di vitale importanza avere effettuato, nei giorni
precedenti il disastroso evento, una copia di back-up SICURO dei nostri dati. Oggi i sistemi operativi più
diffusi permettono di effettuare back-up periodici ed automatici sia dei dati che delle impostazioni di
sistema. Basta attrezzarsi e perdere un po’ di tempo una volta per tutte per impostare, con l’aiuto di
qualche esperto informatico (anche del fornitore del computer), la configurazione giusta all’inizio
dell’utilizzo dello stesso.
#Precauzioni: Non fornire nelle chat o nei siti di dubbia affidabilità i propri dati personali, tra cui le info
delle carte di credito e del conto corrente bancario. Non cedere alla tentazione durante le conversazioni
virtuali (chat) di fornire ad ignoti utenti i propri dati personali. Questo per un duplice motivo:
Non
possiamo
sapere
chi
c'é
dall'altra
parte
della
tastiera.
- I nostri dati potrebbero essere utilizzati come punto di partenza per ricavare le nostre password.
Spesso i siti web ufficiali offrono connessioni “protette” e sicure per richiedere tali tipi di informazioni
(per esempio, sulla barra dell’indirizzo del sito web compare la dicitura https). Una preventiva verifica
telefonica o personale con i fornitori dei servizi che vi richiedono tali informazioni può aiutare nella
verifica dell’affidabilità del sistema.
#Password: Scegliere password sicure, difficili da indovinare e non comunicarle a nessuno Per creare
una
password
sicura
bisogna
seguire
i
seguenti
accorgimenti:
- La password deve essere della lunghezza massima permessa dal sistema e, se on diversamente
indicato dal sistema stesso, di almeno di sei caratteri. Infatti, i programmi utilizzati per forzare le
password richiedono, per riuscire nell'opera, un tempo direttamente proporzionale alla lunghezza delle
password da violare;
- La password non deve essere un termine di senso compiuto contenuto in un dizionario poiché esistono
dei programmi che, supportati dalla potenza di calcolo degli elaboratori, provano tutte le parole
contenute in un dizionario;
- É preferibile che la password non contenga esclusivamente lettere minuscole o maiuscole ma che le
contenga entrambe possibilmente unitamente a simboli alfanumerici come, ad esempio, asterischi e
trattini. In questo modo, i programmi di forzatura delle password dovranno provare tutte le
combinazioni di caratteri possibili richiedendo così, nel caso venga adottata una password lunga, molto
tempo per trovarla;
- La password non deve essere in alcun modo collegata alla vita privata del titolare ed a ciò che lo
circonda. Non deve quindi essere costituita dalla targa della sua auto, dalla sua squadra del cuore, dal
suo nome, dalla sua data di nascita etc. Questo perché i primi tentativi fatti da chi vorrà indovinare la
password
saranno
legati
alla
vita
privata
del
titolare
della
stessa;
- La password non deve essere scritta da nessuna parte. A cosa serve scegliere una password
inattaccabile se viene scritta su un post-it che viene lasciato attaccato al monitor o sul tappetino del
mouse? Per creare una password che possa essere ricordata facilmente si può utilizzare la così detta
"frase password" composta dalla prima lettera di ogni parola che compone una frase. Per esempio,
dalla frase “Nel Mezzo Del Cammin Di Nostra Vita” si ricava la password NMDCDNV la quale, per
risultare più difficile da indovinare, sarà composta sia da lettere maiuscole che da lettere minuscole:
nmdcDNV;
UFFICIO PIANIFICAZIONE TERRITORIALE
ED ATTIVITA' PRODUTTIVE
UOS Sistemi Informativi, Informatici e Statistici
Il Dirigente
Piazza M.Pagano
85100 – POTENZA
Tel 0971.417.290
Fax 0971.51677
[email protected]
- É preferibile utilizzare una password diversa per ogni applicazione. Infatti, nel caso in cui fosse
scoperta i danni derivati sarebbero minori;
- La password di default, assegnata dai sistemi la prima volta che vengono utilizzati, deve essere
sostituita subito;
- La password deve essere cambiata periodicamente.
- Non comunicare a nessuno la propria password! Se vi é la necessità di comunicarla a qualcuno per
qualsiasi motivo, bisogna cambiarla non appena possibile.
#Consigli: Questi sono semplici consigli che però NON hanno la pretesa di risolvere i problemi. A questi si
devono aggiungere:
- UN FORTE SENSO DI RESPONSABILITA’ da parte nostra che ci deve indurre a stare sempre attenti.
Dobbiamo trattare questa emergenza come se fosse una temibile EMERGENZA SANITARIA: non
abbassare mai la guardia; tenersi informati ed aggiornati sulle evoluzioni dei sistemi e delle minacce;
documentarsi continuamente anche parlando con esperti che possano aggiornarci su minacce e rimedi;
scambiare opinioni ed esperienze; capire che una condotta maldestra e superficiale da parte nostra può
recare danno anche ad altri: questo accade soprattutto negli ambienti lavorativi dove la perdita di dati
può arrecare danno ad utenti o la trasmissione del virus/malware può avvenire tramite le reti ed
espandersi in misura incontrollabile anche verso altri colleghi;
- UN FORTE BUON SENSO: utilizzo consapevole ed etico dei servizi offerti dallo strumento di
comunicazione ed informazione attualmente più potente - e potenzialmente più pericoloso - esistente
nel mondo: INTERNET!
Esempio di email pericolosa inviata inconsapevolmente da un nostro contatto:
UFFICIO PIANIFICAZIONE TERRITORIALE
ED ATTIVITA' PRODUTTIVE
UOS Sistemi Informativi, Informatici e Statistici
Il Dirigente
Esempio di richiesta informazioni personali per utilizzo fraudolento:
Piazza M.Pagano
85100 – POTENZA
Tel 0971.417.290
Fax 0971.51677
[email protected]
UFFICIO PIANIFICAZIONE TERRITORIALE
ED ATTIVITA' PRODUTTIVE
UOS Sistemi Informativi, Informatici e Statistici
Il Dirigente
Altri Esempi:
Piazza M.Pagano
85100 – POTENZA
Tel 0971.417.290
Fax 0971.51677
[email protected]
Documenti correlati
Informiamo i titolari di aziende con server windows con
Informiamo i titolari di aziende con server windows con
Diapositiva 1 - Sito ITI Mattei
Diapositiva 1 - Sito ITI Mattei
La procedura sulla sicurezza delle postazioni di lavoro
La procedura sulla sicurezza delle postazioni di lavoro
Virus informatici: Faccia a faccia con le infezioni.
Virus informatici: Faccia a faccia con le infezioni.
Virus - Uni
Virus - Uni
Apertura straordinaria ufficio disegreteria
Apertura straordinaria ufficio disegreteria
informa: - Jeko Solution
informa: - Jeko Solution
Chi ha paura del virus cattivo?
Chi ha paura del virus cattivo?
Seminario 2.
Seminario 2.
Su alcuni siti italiani è stata segnalata la presenza di un
Su alcuni siti italiani è stata segnalata la presenza di un
istituto statale d`arte - liceo artistico e musicale statali
istituto statale d`arte - liceo artistico e musicale statali
Argomento - VivoScuola
Argomento - VivoScuola
Scarica