Sono sempre più frequenti le campagne malspam e di phishing indirizzate al personale di aziende e istituzioni pubbliche. I messaggi, provenendo da probabili mittenti richiedono solitamente azioni di accesso a pagine web o a file allegati che in realtà possono recare problemi non solo alle postazioni di lavoro ma, di conseguenza, anche a tutta l’infrastruttura di rete di appartenenza.
Con la stessa frequenza, inoltre si rilevano anche attività anomale da parte di alcune caselle di posta legittime che inviano e-mail di spam all’insaputa dei titolari degli account, la cui compromissione il più delle volte è dovuta ad infezioni malware delle postazioni di lavoro o dei dispositivi utilizzati, ma anche ad una cattiva custodia e gestione delle password.
Seppure queste spiacevoli situazioni sono dovute ad una sempre più intensa e sofisticata attività del crimine informatico, interessato a carpire informazioni riservate e sensibili, personali e/o aziendali, anche il comportamento da parte degli utenti non sempre in linea con le buone prassi di sicurezza possono dare un contributo negativo.
Le raccomandazioni minime
Per tutte queste ragioni è utile ribadire quanto sia importante seguire almeno delle misure di protezione minime e di buon senso per attenuare il rischio correlato ad ogni forma di minaccia informatica:
- scansionare periodicamente per la ricerca virus postazioni e dispositivi utilizzati per lavoro;
- nel caso di utilizzo del PC personale per lavoro (smart working, remote working) assicurarsi periodicamente che: il sistema operativo sia aggiornato, la propria postazione di lavoro sia dotata di antivirus aggiornato per una scansione periodica, le password di posta e strumenti di lavoro siano sicure, complesse, non facilmente individuabili e diverse per ogni tipo di servizio;
- non usare l’account di lavoro per registrazioni in rete non pertinenti ed evitare di salvare le password nel browser di navigazione;
- non lasciare i notebook incustoditi;
- utilizzare supporti removibili come chiavette usb o hard disk esterni con molta cautela. Al momento della connessione di un supporto rimovibile, si consiglia di avviare una scansione antivirus completa dello stesso.
In tutti i casi di e-mail sospette (phishing, malspam), si raccomanda altresì di:
- non dare seguito all’apertura di file non attesi, dalla dubbia provenienza o che giungano da caselle non note;
- non installare software sulle proprie postazioni di lavoro a seguito di sollecitazioni impartite via e-mail;
- non dare seguito alle richieste incluse nei messaggi;
- nel caso in cui le richieste provengano da parte di personale tecnico aziendale, verificarne attentamente il contesto e i contenuti direttamente con i referenti informatici preposti.
Ulteriori consigli
Si ricorda inoltre che il CSIRT ITALIA e il CertAgID pubblicano giornalmente contenuti relativi a campagne malevole di vario genere in corso e notizie sui nuovi malware in circolazione e che potrebbero infettare le postazioni di lavoro e personali. È, pertanto, fortemente consigliata la lettura dei suddetti contenuti per un costante aggiornamento sui rischi informatici incombenti, allo scopo di proteggere non solo la propria operatività ma anche il patrimonio informativo aziendale dalle possibili minacce informatiche.
