Gruppo di lavoro Sicurezza - Associazione ASSI

GRUPPO SICUREZZA

La Sicurezza IT (Information Technology) si occupa della salvaguardia dei sistemi informatici da potenziali rischi e/o violazioni dei dati. I principali aspetti di protezione del dato sono la riservatezza, l’integrità, la disponibilità e l’autenticità.


 

 Il “Gruppo Cybersec” di ASSI si è costituito nel primo trimestre del 2020 con la finalità di condividere informazioni su problematiche di sicurezza con metodi smart e immediati, scambiare informazioni sulle soluzioni di security e tanto altro ancora.

Per aderire alle attività del gruppo, inviare email a: cyber.assi45@gmail.com


   Forse non tutti sanno …


Da alcuni anni, in ottobre, l’Unione Europea indice il “Mese Europeo della Sicurezza Informatica” con l’obiettivo di promuovere la conoscenza delle minacce informatiche e dei metodi per contrastarle, per cambiare la loro percezione di cyber minacce e fornire informazioni aggiornate in materia di protezione cibernetica e sicurezza informatica.

L’ECSM (European Cyber Security Month) è organizzato dall’agenzia europea ENISA, con svariate attività in tutti i Paesi membri dell’UE.

In Italia, questo evento viene supportato da CLUSIT in collaborazione con organizzazioni, Università e Centri di Ricerca, e in accordo con l’Istituto Superiore delle Comunicazioni e delle Tecnologie dell’Informazione del Ministero dello Sviluppo Economico (ISCOM).

ASSI, in quanto socio di CLUSIT, aderisce all’evento programmando nel mese di Ottobre 2020 due webinar : il giorno 8/10/2020 ore 17.30  Cyber Security e Pandemiae il giorno 28/10/2020.


Germania: donna muore durante attacco ransomware all’ospedale

Purtroppo è accaduto: una paziente, destinata all’ospedale di Duesseldorf, è stata trasferita ed è deceduta per il ritardo delle cure. E’ il primo decesso legato a cyberattacco contro una struttura sanitaria.

Anche nel 2017 Wannacry contribuì ad un incremento della mortalità ospedaliera, ma ancora la percezione della pericolosità delle minacce cyber non includeva la vita umana.

Ora sulla banda di criminali che ha lanciato l’attacco ransomware pende, probabilmente per la prima volta, una possibile imputazione per omicidio, oltre che per cybercrime.

Tutto questo dovrebbe farci fare alcune riflessioni sul fatto che molte volte le minacce digitali vengono ignorate, banalizzate o considerate solo perché capitano agli “altri”.

E soprattutto che, oltre a fare danni economici ingenti, possono avere ripercussioni di vita o di morte.

https://www.repubblica.it/tecnologia/sicurezza/2020/09/18/news/germania_donna_muore_durante_attacco_ransomware_all_ospedale-267735262/


A volte riceviamo dei messaggi di posta elettronica che generano subito dei sospetti in merito alla liceità degli stessi.

Fra le azioni che possiamo compiere per verificare la bontà del messaggio c’è quella di portare il cursore del mouse sopra ad un link presente nel corpo della email in modo che l’icona si trasformi da freccia a manina.

In basso a destra comparirà il vero link a cui punteremmo se facessimo click.

Se il percorso URL mostrato contiene indicazioni di nomi non coerenti con il mittente e lo scopo, o addirittura dei numeri (IP address), allora avremo pochi dubbi sulla illegittimità della email ricevuta.


Esistono dei servizi gratuiti che possono essere di supporto per le verifiche di sicurezza nel nostro lavoro senza essere necessariamente degli specialisti.

Uno di questi è VirusTotal (https://www.virustotal.com).

Attraverso questo servizio possiamo verificare se un file (magari allegato ad una email) contiene un malware/virus, una URL punta a siti compromessi o fare una ricerca generica utilizzando vari motori antimalware.