In pericolo anche in Italia – a causa del conflitto in Ucraina – siti web e database delle aziende italiane strategiche di interesse nazionale.
L’Italia messa in allerta per ritorsioni dalla Russia: enti e aziende devono prepararsi a una cyberwar senza confini
Sotto allerta tutti gli enti governativi italiani e aziende strategiche per l’interesse nazionale. Il Csirt (Computer Security Incident Response Team – https://csirt.gov.it), struttura istituita presso l’Agenzia per la cybersicurezza nazionale, ha allertato enti e aziende di stare in allerta per imminenti attacchi informatici in Italia. Sotto attacco principalmente le aziende sanitarie e ospedaliere, “probabilmente in virtù degli aiuti umanitari che si stanno ponendo in essere”, sono “obiettivo molto sensibile”. Ma anche aziende strategiche per l’interesse nazionale.
⚠️ Massima difesa cibernetica ⚠️
⚠️ Consultare le misure urgenti di protezione⚠️🔗https://t.co/1bdnHuOHIt pic.twitter.com/7kjNhfvsIO
— CSIRT Italia (@csirt_it) February 28, 2022
“La recente grave crisi ucraina richiede a tutte le istituzioni e agli obiettivi sensibili, quali anche le aziende e le strutture sanitarie, di prestare massima attenzione e di monitorare in tempo reale i sistemi di sicurezza informatica per scongiurare possibili attacchi informatici”, raccomanda il Csirt.
Si chiama HermeticWiper ed è il nome del primo malware utilizzato durante il conflitto bellico tra Russia e Ucraina. È un nuovo virus informatico altamente distruttivo capace di colpire intere reti di computer compromettendone i dati.
Allertate le Regioni – Il Dirimei, Dipartimento malattie infettive, in Piemonte invita ad “alzare al massimo i livelli di sicurezza”, ponendo “massima attenzione alla posta elettronica, all’antivirus, ai siti esposti verso l’esterno. Purtroppo, anche queste, sono azioni di guerra”. Analoghe comunicazioni sono state inviate in tutte le regioni della penisola. Il Sistema Sanitario del Lazio, ad esempio, è già in massima allerta ha dichiarato l’assessore Alessio D’Amato ed è stato innalzato il livello di sicurezza contro cyber-attacchi.
Attenzione alla posta elettronica, al phishing, all’antivirus Kaspersky
Attenzione anche all’antivirus Kaspersky: un mese fa ha ottenuto dal ministero dello Sviluppo economico una certificazione di sicurezza per essere utilizzato ai massimi livelli nella pubblica amministrazione. L’antivirus potrebbe diventare un veicolo di trojan capaci di bloccare interi sistemi. Si pensi ad esempio ai trasporti, alla sanità oltre ai dati dell’anagrafe sino alla sicurezza oltre che i conti e le riserve bancarie.
Kaspersky è prodotto da Evgenij Kasperskij, laurea in matematica conseguita nella scuola superiore del Kgb a Mosca
I precedenti – L’Agenzia ha allertato della presenza di cyber-attacchi già dallo scorso 14 febbraio, con le prime avvisaglie di attività “malevole” durante la crisi Russia-Ucraina. Kiev era stata la prima ad essere presa particolarmente di mira mettendo in crisi i siti degli enti governativi e delle banche.
In seguito all’invasione russa, il 24 febbraio sempre il Csirt ha riconfermato il pericolo per i dati delle imprese e il 28 febbraio ha comunicato un nuovo messaggio indirizzato a tutti i responsabili IT e agli operatori delle infrastrutture nazionali delegati alla sicurezza informatica, al fine di adottare “una postura di massima difesa cibernetica”. Ieri l’ultimo avvertimento, che prende in considerazione tutti i Paesi schierati contro la Russia.
8 consigli da Business Intelligence Group per aiutare le aziende a proteggersi dai Cyber-attacchi
I professionisti della sicurezza di Business Intelligence Group sono all’opera per assistere le aziende che intendano adottare misure immediate per proteggersi da un rischio maggiore di attacchi informatici russi dopo l’invasione dell’Ucraina.
Nel frattempo consigliamo le aziende e i loro dipendenti ad attivare almeno le seguenti azioni preventive:
- Attivare l’autenticazione a più fattori
Utilizzare l’autenticazione a più fattori su tutti i tuoi account, inclusi e-mail, social media, shopping e servizi finanziari, per una protezione aggiuntiva. Quando accedi, ti verrà chiesto di confermare la tua identità tramite un messaggio di testo, e-mail, codice, impronta digitale o Face ID. - Aggiornare tutto, incluso il software
Le aziende dovrebbero aggiornare il software antivirus e malware, sistemi operativi e applicazioni, in particolare browser Web, su tutti i dispositivi inclusi telefoni cellulari, tablet, computer desktop e laptop. Attiva gli aggiornamenti automatici. - Pensare prima di fare clic
Prima di fare clic o toccare collegamenti o allegati o scaricare file, prendetevi una pausa. La maggior parte degli attacchi informatici inizia con un’e-mail di phishing, che sembra legittima ma non lo è e può essere utilizzata per rubare password, numero di previdenza sociale, numeri di carta di credito e altre informazioni sensibili o per eseguire software dannoso noto come malware. - Usare password complesse e univoche
Proteggete tutte le credenziali dei vostri account, inclusi nome utente e password - Non credere a tutto quanto trovate online
Tutte le parti in qualsiasi conflitto lavoreranno anche per utilizzare i flussi di informazioni a proprio vantaggio. Le persone dovrebbero essere molto caute riguardo alle informazioni che condividono. Bisogna comprendere che quando le informazioni sono incomplete e le emozioni sono comprensibilmente alte, è la situazione perfetta per la diffusione di cattive informazioni. Le persone che perseguono cattivi fini lo faranno. - Eseguire il backup dei file importanti subito
I professionisti della sicurezza informatica esortano gli americani a eseguire il backup di file importanti come conti bancari ed estratti conto nel cloud e su unità esterne. - E soprattutto attenzione ai giorni non lavorativi come la domenica: la domenica è solitamente un giorno in cui il personale è ridotto e diminuisce il controllo informatico da possibili attacchi. Business Intelligence ricorda che lo stesso Csirt invita tutti i controlli soprattutto nei giorni festivi, e durante tutto il periodo di crisi e instabilità internazionale.
- Usare una VPN (rete virtuale privata, ne) su Internet pubblico
Fornisce un ulteriore livello di protezione tra i dispositivi e Internet nascondendo il vostro indirizzo IP e la vostra posizione. Crittografa anche i vostri dati. Inoltre, assicuratevi che il Wi-Fi di casa sia protetto da password e protetto per impedire alle persone di
SentinelLabs ha pubblicato un’analisi dettagliata del malware “HermeticWiper” utilizzato dai russi, indicando come il virus agisce gestendo le partizioni della memoria dei driver. Non è la prima volta che viene utilizzata questa tecnica, ma in questo frangente viene utilizzato un driver differente, mai utilizzato prima: empntdrv.sys
.
Per maggiori info: https://www.sentinelone.com/labs/hermetic-wiper-ukraine-under-attack/
Volete proteggere la vostra azienda dai Cyber-attacchi o dal furto di dati informatici? Contattateci per una rapida consulenza senza impegno.