Mese della sicurezza informatica: come proteggersi dagli attacchi informatici

attacchi informatici

Il mese della sicurezza informatica è una campagna dell’Unione Europea che si tiene durante il mese di ottobre per promuovere la conoscenza degli attacchi informatici e dei metodi per contrastarli, fornendo informazioni aggiornate in materia di cybersecurity. L’ECSM (European Cyber Security Month) è organizzato dall’agenzia europea ENISA, e prevede una serie di eventi e attività in tutti i Paesi membri dell’UE.

Un’opportunità per aiutare sia gli utenti che le aziende a tutelarsi. E a conoscere i metodi più efficaci per proteggersi dalle minacce informatiche, in particolare i ransonware.

Attacchi informatici ransonware

Questa tipologia di attacchi avviene attraverso quattro metodi principali.

  • Phishing via mail: si tratta di comunicazioni fraudolente che sembrano provenire da una fonte attendibile o autorevole.
  • Malvertising: sono degli annunci pubblicitari che, una volta cliccati, installano dei software malevoli sul device dell’utente.
  • Social Engineering: questo induce l’utente a fidarsi del cybercriminale a compiere azioni compromettenti, come condividere password.
  • Exploit kit: una parte di codice o un programma progettato per trovare e sfruttare una falla di sicurezza o una vulnerabilità. Un esempio è la compromissione dei sistemi di backup, in modo che gli amministratori non possano utilizzarli per ripristinare i dati.

Come difendersi

Il settore del ransomware è in continua evoluzione: attacchi sempre più sofisticati, aumento dei criminali informatici, nuove tecnologie come il Ransomware as a Service (RaaS).

Esistono tuttavia delle pratiche per mettersi al riparo da cyber-agguati, ad esempio bloccare siti web, e-mail ed allegati sospetti.

Utilizzo di sistemi aggiornati e performanti

Occorre aggiornare regolarmente i sistemi operativi e i software utilizzati, controllando e applicando gli aggiornamenti più recenti. Un software sempre aggiornato è infatti uno dei modi più efficaci per evitare un attacco.

Un’altra componente essenziale è il backup. Bisogna difatti eseguire sempre il backup dei dati in modo da recuperarli in caso di emergenza. Nello stesso tempo, è importante archiviare i backup offline, cosicché non possano essere trovati o compromessi.

Cybersecurity: conoscerla per difendersi

Risulta quindi di fondamentale importanza che le aziende e i dipendenti abbiano familiarità con la sicurezza informatica, per poter prevenire e difendersi da eventuali minacce.

Queste sono molte e in continua evoluzione: virus, worm, trojan possono essere installati su PC non necessariamente collegati alla rete. Ma anche backdoor, spyware, adware, denial of service e spam, che si sviluppano attraverso internet.

Ma quando si può considerare un sistema veramente sicuro? Un sistema infatti risulta sicuro quando si comporta nel modo previsto.

Questo fa però parte di un processo complesso, che inizia dalla formazione e la sensibilizzazione dei dipendenti, fino all’individuazione delle vulnerabilità e alla pianificazione del sistema di sicurezza. Ad un’adeguata sicurezza dei dati si arriva attraverso la valutazione dei sistemi operativi, dei software, dei protocolli in uso, degli apparati di rete coinvolti.

Hai bisogno di un aiuto professionale per aumentare la sicurezza informatica nella tua azienda? Contatta Assitech.Net, i tuoi sistemi non saranno più un problema.

Windows 10, varie versioni arrivano a fine supporto: quali sono e cosa fare

windows 10 fine supporto
windows 10 fine supporto

Con l’ultimo Patch Tuesday Microsoft ha annunciato la fine del supporto (EOS) di diverse versioni di Windows 10. Sono incluse tutte le 1803, tutte le 1809 ad eccezione delle varianti Enterprise e IoT Core, e tutte le 1909 consumer.

Questo significa che le release menzionate non riceveranno più supporto tecnico né correzioni mensili di bug e sicurezza. Saranno quindi vulnerabili alle ultime minacce.

Windows 10, versioni a fine servizio: cosa fare?

Ai possessori di sistemi che utilizzano software in procinto di raggiungere la fine del supporto ufficiale, Microsoft consiglia di eseguire l’aggiornamento il prima possibile alle ultime versioni disponibili.

Windows Update avvierà automaticamente un feature update sui dispositivi consumer con Windows 10 e sui dispositivi aziendali non gestiti che si trovano al termine o entro diversi mesi dal termine del servizio.

Su questi dispositivi, potrai scegliere un momento conveniente per il riavvio e completare l’aggiornamento.

Windows 10, le versioni non più supportate e quelle supportate

Con l’aggiornamento Microsoft ha terminato il supporto su Windows 10 1909, versioni Home, Pro, Pro Education, Pro for Workstations e tutte le edizioni di Windows Server 1909.

Diverse edizioni di Windows 10 1803 e 1809 hanno raggiunto la fine del servizio l’11 maggio 2021. Questo a causa ritardo dovuto alla pandemia, voluto dalla stessa Microsoft per non creare disagi a utenti e aziende.

Di seguito l’elenco di tutte le versioni che hanno appena raggiunto il termine del supporto:

  • Windows 10 1909: Home, Pro, Pro for Workstations e Pro for Education
  • Windows Server 1909: tutte le versioni
  • Windows 10 1809: tutte le versioni eccetto Windows 10 Enterprise LTSC 2019 e Windows 10 IoT Core/Enterprise 2019 LTSC

Windows Server: tutte le versioni supportate

Rimangono supportati, invece, Windows 10 1909 Education, Enterprise e IoT Enterprise (il supporto per queste SKU terminerà l’11 maggio 2022), Windows 10 Enterprise LTSC 2019 e Windows 10 IoT Core/Enterprise 2019 LTSC (il supporto mainstream terminerà il 9 gennaio 2024, quello esteso il 9 gennaio 2029). Rimangono supportate inoltre tutte le SKU di Windows 10 2004 e 20H2.

Windows 10, le novità

Microsoft ha recentemente spinto Windows 10 2004 nel canale di distribuzione estesa, rendendolo disponibile a tutti gli utenti interessati a partire dal mese di febbraio. Negli scorsi giorni ha inoltre rimosso gli ultimi blocchi di installazione che riguardavano la presenza di driver di dispositivi Conexant e Synaptics. Sono ancora selezionate le installazioni verso la più recente versione di Windows 10, la 20H2, anche se il roll-out è stato accelerato a marzo, soprattutto sulle macchine che hanno installata una delle versioni che hanno raggiunto la fine del supporto negli scorsi giorni.

Il prossimo feature update, Windows 10 21H1, è inoltre in dirittura d’arrivo. Avrà un codice “core” molto simile a quello di Windows 10 20H2, che a sua volta è quasi identico a quello di 2004. Microsoft ha annunciato che la versione 21H1 è già pronta e completa, ma le novità vere e proprie arriveranno con l’aggiornamento previsto nella seconda metà dell’anno.

Vuoi metterti al sicuro con una soluzione sempre aggiornata?

Contatta Assitech.Net e scopri come passare alle ultime versioni disponibili e supportate

Windows 10: il ransomware Snatch distrugge il PC

ransomware

I cybercriminali rubano i dati dal computer prima che il ransomware sia lanciato, e Sophos ritiene che sia una pratica molto diffusa per il ricatto

Una nuova pericolosa variante del ransomware Snatch è stata individuata sui sistemi Windows 10. L’allarme proviene dalla società informatica Sophos, che ne ha illustrato anche le modalità di attacco. Snatch in particolare infetta il PC durante il riavvio di Windows anche se in Safe Mode. Sophos ritiene che questa sia una nuova tecnica molto pericolosa che evade le difese dei sistemi.

Solitamente i cybercriminali rubano dei dati dal computer prima che il ransomware sia lanciato. Il ricatto in denaro o in valuta digitale diventa così più pressante per le vittime. Questa tendenza tra l’altro nel sottrarre dati prima di avviare Snatch si sta affermando sempre più, come confermato dal report di Sophos.

Ransomware come Snatch, quando si introducono sui sistemi Windows 10 da remoto, permettono agli autori dell’attacco di provocare danni estesi ai dati dell’utente e al sistema stesso, e la rete di criminali viene spesso assemblata tramite i forum dedicati nel Dark Web.

Ransomware Snatch: i consigli su come fronteggiarlo

Consapevole di un attacco che coinvolge più menti criminali, Sophos ha deciso di produrre una serie di consigli su come difendersi da questa pericolosa minaccia informatica, specialmente per le aziende:

  • Dare sempre la caccia delle minacce informatiche avvalendosi di un team di esperti specializzati nella sicurezza.
  • Dove possibile, identificare e chiudere i servizi di accesso remoto aperti alla rete Internet pubblica.
  • Utilizzare una VPN con autenticazione multi-fattore, auditing delle password e controllo preciso sugli accessi oltre al monitoraggio attivo dell’accesso remoto.
  • Qualsiasi server con accesso remoto aperto deve essere aggiornato con le patch più recenti e protetto da controlli preventivi monitorando login e comportamenti anomali.
  • Gli utenti collegati ai servizi di accesso remoto dovrebbero avere privilegi limitati per il resto della rete corporate.
  • Gli amministratori dovrebbero adottare tecniche di autenticazione multi-fattore e utilizzare un account amministrativo diverso dal loro normale account utente.

Metti al sicuro i tuoi dati aziendali da Virus e CryptoLocker: contattaci subito per una consulenza gratuita presso la Vostra sede.
info@assitech.net