IC DELLA VALNURE

CSIRT – sicurezza informatica

https://csirt.gov.it/

Il CSIRT ha recentemente annunciato che il Miur ha subito un pericoloso attacco phishing, che consiste in una serie di messaggi di posta, provenienti da mittenti apparentemente “istituzionali”, in cui si richiede di scaricare dei file.

Questi allegati, in realtà, contengono gravi virus, in grado non solo di danneggiare i sistemi informatici, ma anche di recare pregiudizi negativi sugli impianti tecnologici del Miur.

Un attacco phishing colpisce il Ministero dell’Istruzione

Sembrerà strano che un apparato politico apparentemente molto protetto, possa essere vittima di un crimine informatico. Spacciandosi per il Miur, infatti, i truffatori hanno inviato una serie di messaggi contenenti infezioni informatiche.

Le false mail da parte del Ministero, protagoniste dell’attacco phishing, hanno comportato gravi conseguenze per le postazioni di lavoro utilizzate.

Oltre ai danni materiali, però, ne va di mezzo anche la reputazione del Miur, le cui infrastrutture tecnologiche non vengono più considerate tanto buone e affidabili.
Attacco phishing al Miur: come accorgersene
Rendersi conto della nocività del finto messaggio inviato dal Miur via posta non è stato difficile.

Il phishing, infatti, ha attaccato con un’e-mail che risultava evidentemente malevola.

Tuttavia, nonostante ci sentiamo inizialmente impotenti, smascherare il criminale è molto semplice: basta passare il puntatore del mouse sul nome stesso del mittente, controllando le eventuali anomalie dell’indirizzo mail.

In altri casi, invece, la dannosità dell’e-mail potrebbe essere subito accertata grazie ad un allegato intitolato “Malware Alert Text.txt”. Ciò significa che il Miur è già riuscito ad intercettare l’attacco phishing.
Le raccomandazioni del CSIRT
Quando ci si rende conto di essere stati vittima di un attacco phishing è normale farsi prendere dall’agitazione.

Tuttavia, le raccomandazioni che il CSIRT offre sono chiare.

Innanzitutto, è fondamentale cambiare subito le credenziali di tutto gli account lavorativi, come il sistema informativo del Miur, per evitare un’ulteriore intrusione nei computer.

Per limitare il problema, però, state attenti a non aprire nessun file inatteso. Qualora vi siano dubbi sulla sua provenienza, è importante non dare seguito alle e-mail sospette; potrebbero essere chiaramente attacchi phishing.

Quando riceviamo un messaggio, infatti, è importante analizzarne il mittente, la grammatica e i link corrispondenti con estrema accuratezza.

Insieme a tutti questi suggerimenti, però, il CSIRT si raccomanda di scansionare regolarmente la ricerca malware sul proprio computer, soprattutto lavorativo, onde evitare l’intrusione di virus maligni come quello del caso Miur.

Gli attacchi phishing non sono un fenomeno da sottovalutare, poiché mettono chiaramente a repentaglio la sicurezza informatica. È bene, dunque, effettuare un aggiornamento periodico anche di tutte le credenziali d’accesso ai sistemi.

----------------------------------------------------------------------------------------------------------------------------------------

CSIRT-MI

Gentile Utente,
anche in questo ultimo periodo stiamo rilevando il blocco di mail di phishing indirizzate al personale ministeriale da parte dei sistemi di sicurezza del MI; tali messaggi sono indirizzati a caselle di posta elettronica istituzionali, provenendo da mittenti ‘verosimili’ e rispetto ai quali nei testi si richiedono azioni di accesso a pagine web/download file che in realtà possono recare problemi alla postazione di lavoro e, a cascata, all’infrastruttura tecnologica del MI.
Con la stessa frequenza inoltre, si rileva anche attività anomala da parte di alcune caselle di posta istituzionali che inviano mail di spam all’insaputa dell’Utente titolare del account, la cui compromissione il più delle volte è dovuta ad infezioni da virus sulle postazioni di lavoro o sui dispositivi utilizzati per l’accesso.
La causa delle suddette situazioni risiede sicuramente in un’intensa e sempre più sofisticata attività da parte dei cyber attaccanti in internet, interessati a carpire informazioni riservate e sensibili, personali e/o dell’Organizzazione, ma anche e soprattutto in comportamenti da parte delle persone non sempre in linea con le buone prassi di sicurezza e le indicazioni in tal senso da parte dell’Amministrazione.
Si ribadisce allo scopo quindi di:
  • scansionare periodicamente per la ricerca virus le postazioni di lavoro ed i dispositivi utilizzati per lavoro;
  • nel caso di utilizzo del PC personale (telelavoro/smart working) assicurarsi periodicamente:
– che il sistema operativo sia aggiornato;
– che la propria postazione di lavoro sia dotata di antivirus e che questo sia aggiornato per una periodica scansione;
– che le proprie password di posta e strumenti di lavoro siano sicure, ovvero complesse, non facilmente individuabili, diverse per servizi distinti e che, al momento della modifica, non siano apportate solo piccole modifiche (come ad esempio numerazioni progressive …).
  • non usare l’account di lavoro per registrarsi in internet per fini non riconducibili alla sfera di lavoro ed evitare di salvare le password nel browser di navigazione internet;
  • di non lasciare il PC portatile incustodito.
Qualora doveste incorrere in messaggi mail di phishing, si ricorda quanto segue:
  • non dare seguito all’apertura di file non attesi, dalla dubbia provenienza o che giungano da caselle non note;
  • non installare software sulle proprie postazioni di lavoro, soprattutto se a seguito di sollecitazioni via e-mail; 
  • non dare seguito alle richieste incluse nei messaggi;
  • nel caso in cui le richieste provengano da parte del personale tecnico dell’Amministrazione, verificare attentamente il contesto: l’e-mail era attesa? Le frasi sono scritte con grammatica corretta? Il software da installare ha un fine specifico? Eventuali link nell’e-mail puntano a siti conosciuti? Il mittente è corretto?
 Si ricorda inoltre che nell’area riservata intranet allo CSIRT MI (dopo il login, sezione: Area Riservata > Computer Security Incident Response Team > Security Awareness) sono presenti i contenuti relativi a campagne malevole di phishing in corso ed aggiornamenti su nuovi virus che potrebbero infettare le postazioni di lavoro del personale della Pubblica Amministrazione.
E’ fortemente consigliata la lettura dei suddetti contenuti, allo scopo di tenersi aggiornati sui rischi informatici incombenti sull’Amministrazione e proteggere sia la propria operatività sia il patrimonio informativo del Ministero da possibili attacchi.
Per completezza, si allegano alla presente mail le Raccomandazioni dello CSIRT MI per la sicurezza.   

Raccomandazioni_di_sicurezza_per_lUtente        –        Raccomandazioni_di_sicurezza_per_l’Utente_-_smart_working           

=======================================

Indicazioni per la sicurezza informatica cui attenersi scrupolosamente per tutela dei propri dati e di quelli dell’Organizzazione

CSIRT MI – Raccomandazioni di Sicurezza per l’Utente

CSIRT MI – Raccomandazioni e Indicazioni per la Sicurezza 13.05.2021

CSIRT MI – Raccomandazioni Sicurezza Posta Elettronica

Raccomandazioni per la sicurezza periodicamente diffuse dallo CSIRT
https://iam.pubblica.istruzione.it/iam-areariservata-web/contenuto/pagina/security-awareness

Security Awareness – Area Riservata – MIUR

******