Prosegue la campagna di informazione GBsoftware sulla sicurezza informatica, con l’obiettivo di sensibilizzare alla tutela e alla protezione dei dati sia personali che dell’attività.
Oltre 3 miliardi di e-mail e password vendute nel Dark Web
Nel Dark-Web sono in vendita oltre 3 miliardi di e-mail e password, disponibili nell’archivio Compilation of Many Breaches (COMB). A diffondere la notizia sono stati importanti esperti in materia di sicurezza informatica.
Queste credenziali sono state sottratte a Netflix, LinkedIn, Exploit.in, Bitcoin e ad altre numerose piattaforme online, anche se non è stato ancora chiarito il lasso temporale in cui sono avvenuti i singoli data breach e la conseguente esfiltrazione dei dati.
Ci si può proteggere da tali eventi:
- Utilizzando password diverse per ogni singolo servizio a cui ci si iscrive o quando si sottoscrive un abbonamento;
- Creando un indirizzo e-mail dedicato solo a questo tipo di attività e abilitando (sempre consigliato) l’autentificazione a due fattori.
Word ed Excel, le minacce nascoste: Macro Malware
Come spiegato in un recente report, un’altra pratica scorretta molto comune sono i macro-malware, ovvero dei programmi malevoli contenuti all’interno di documenti Word o Excel e in grado di provocare molti danni ai pc colpiti.
Il file infetto arriva, infatti, tramite e-mail; le vittime aprono il documento e successivamente, senza prestare attenzione, decidono anche di attivare le macro.
Ci si protegge:
- Non aprendo mai documenti inviati da mittenti sconosciuti;
- Leggendo solo le macro provenienti da persone ed organizzazioni affidabili.
False e-mail inviate a nome dell’Agenzia delle Entrate
A settembre 2020 l’Agenzia delle Entrate ha reso noti con un comunicato nuovi tentativi di phishing a danno degli utenti attraverso e-mail che sembrano essere riconducibili all’Agenzia.
Nei primi sei mesi del 2020 le campagne di phishing sono aumentate del 600% in tutto il mondo sfruttando anche i temi correlati al Covid-19, per colpire persone e aziende.
Bisogna prestare attenzione anche ai tentativi di esfiltrazione dei dati che possono essere veicolati tramite sms inviati ai nostri cellulari, dove nel testo, redatto per creare il giusto allarme e apprensione, è presente un link che porta ad un sito internet uguale in molti dettagli a quello di Poste Italiane o della nostra banca di riferimento. Un singolo click è sufficiente a consegnare i propri dati sensibili.
Sicurezza informatica: Conclusioni
I punti cardine per la protezione dell’ambiente di lavoro sono:
- L’informazione
- La formazione
Come suggerito nella precedente newsletter, ribadiamo l’importanza di aggiornare il Sistema Operativo all’ultima versione e di mantenerlo costantemente aggiornato. Windows 10 nasce con tutta una serie di funzionalità di sicurezza che permettono di innalzare di molto la protezione del nostro ambiente di lavoro.
Stampa la pagina