Ultima modifica: 29 Gennaio 2021

CSIRT MI – Raccomandazioni e Indicazioni per la Sicurezza 28/01/2021

Gentile Utente,

anche in questo ultimo periodo stiamo rilevando il blocco di mail di phishing indirizzate al personale ministeriale da parte dei sistemi di sicurezza del MI; tali messaggi sono indirizzati a caselle di posta elettronica istituzionali, provenendo da mittenti ‘verosimili’ e rispetto ai quali nei testi si richiedono azioni di accesso a pagine web/download file che in realtà possono recare problemi alla postazione di lavoro e, a cascata, all’infrastruttura tecnologica del MI.

Con la stessa frequenza inoltre, si rileva anche attività anomala da parte di alcune caselle di posta istituzionali che inviano mail di spam all’insaputa dell’Utente titolare del account, la cui compromissione il più delle volte è dovuta ad infezioni da virus sulle postazioni di lavoro o sui dispositivi utilizzati per l’accesso.

La causa delle suddette situazioni risiede sicuramente in un’intensa e sempre più sofisticata attività da parte dei cyber attaccanti in internet, interessati a carpire informazioni riservate e sensibili, personali e/o dell’Organizzazione, ma anche e soprattutto in comportamenti da parte delle persone non sempre in linea con le buone prassi di sicurezza e le indicazioni in tal senso da parte dell’Amministrazione.

Si ribadisce allo scopo quindi di:

  • scansionare periodicamente per la ricerca virus le postazioni di lavoro ed i dispositivi utilizzati per lavoro;
  • nel caso di utilizzo del PC personale (telelavoro/smart working) assicurarsi periodicamente:

– che il sistema operativo sia aggiornato;

 

– che la propria postazione di lavoro sia dotata di antivirus e che questo sia aggiornato per una periodica scansione;

 

– che le proprie password di posta e strumenti di lavoro siano sicure, ovvero complesse, non facilmente individuabili, diverse per servizi distinti e che, al momento della modifica, non siano apportate solo piccole modifiche (come ad esempio numerazioni progressive …).

  • non usare l’account di lavoro per registrarsi in internet per fini non riconducibili alla sfera di lavoro ed evitare di salvare le password nel browser di navigazione internet;
  • di non lasciare il PC portatile incustodito.

Qualora doveste incorrere in messaggi mail di phishing, si ricorda quanto segue:

 

  • non dare seguito all’apertura di file non attesi, dalla dubbia provenienza o che giungano da caselle non note;
  • non installare software sulle proprie postazioni di lavoro, soprattutto se a seguito di sollecitazioni via e-mail;
  • non dare seguito alle richieste incluse nei messaggi;
  • nel caso in cui le richieste provengano da parte del personale tecnico dell’Amministrazione, verificare attentamente il contesto: l’e-mail era attesa? Le frasi sono scritte con grammatica corretta? Il software da installare ha un fine specifico? Eventuali link nell’e-mail puntano a siti conosciuti? Il mittente è corretto?

 

 

Si ricorda inoltre che nell’area riservata intranet allo CSIRT MI (dopo il login, sezione: Area Riservata > Computer Security Incident Response Team > Security Awareness) sono presenti i contenuti relativi a campagne malevole di phishing in corso ed aggiornamenti su nuovi virus che potrebbero infettare le postazioni di lavoro del personale della Pubblica Amministrazione.

 

E’ fortemente consigliata la lettura dei suddetti contenuti, allo scopo di tenersi aggiornati sui rischi informatici incombenti sull’Amministrazione e proteggere sia la propria operatività sia il patrimonio informativo del Ministero da possibili attacchi.

 

Per completezza, si allegano alla presente mail le Raccomandazioni dello CSIRT MI per la sicurezza.

 

Grazie della collaborazione

 

CSIRT MI

Pubblicato il 29 Gennaio 2021 da Gabriella Floramo

MIURicona google + copia
Link vai su

Questo sito non utilizza cookies di profilazione. maggiori informazioni

Informativa estesa sui Cookie ai sensi dell’articolo 13 del Codice in materia di protezione dei dati personali. Il sito iis-ferraris.it non utilizza cookie di profilazione. I cookie sono righe di testo di piccole dimensioni che i siti web visitati da un utente inviano al suo browser. Il browser memorizza informazioni specifiche della navigazione dell’utente e le ritrasmette agli stessi siti durante le sue successive visite. I cookie delle terze parti sono impostati da siti web estranei, a causa della presenza di elementi che risiedono su server differenti da quello del sito visitato. I cookie si differenziano per finalità di utilizzo. I Cookie tecnici sono utilizzati per "effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’utente a erogare tale servizio" (cfr. art. 122, comma 1, del Codice). Le attività svolte dai cookie tecnici sono strettamente necessarie per la fruizione dei siti web che li contengono. Per l’installazione di tali cookie non è richiesto il consenso dell’utente visitatore ma il gestore del sito ha l’obbligo di dare l’informativa ai sensi dell’art. 13 del Codice. I Cookie di Profilazione I cookie di profilazione tracciano la navigazione dell’utente e creano un profilo partendo dalle sue scelte e dalle sue abitudini di ricerca. In questo modo, l’utente può ricevere messaggi pubblicitari personalizzati e in linea con le preferenze manifestate durante la navigazione in rete. I cookie di profilazione possono essere installati soltanto dopo che l’utente è stato informato della loro presenza e ha acconsentito al loro uso. I cookie analitici monitorano il corretto funzionamento del sito web ed eseguono un’analisi statistica, raccogliendo informazioni in forma anonima. I cookie analitici sono erogati esclusivamente da terze parti.

Chiudi