Microsoft Excel: come viene installato il nuovo Malware?

Microsoft Excel
Microsoft Excel

Bisogna sempre fare molta attenzione ai malware, che possono intrufolarsi in qualsiasi momento nei dispositivi che utilizziamo abitualmente. Nonostante le misure di sicurezza sempre all’avanguardia, gli hacker trovano sempre il modo di aggirare le protezioni e installare malware.

Il nuovo metodo per installare malware sui computer dei malcapitati prevede l’utilizzo di Microsoft Excel, in modo da cercare di aggirare le misure di sicurezza.

In particolare, stando anche a quanto riportato da MSPowerUser e come scritto dalla società di Redmond sul profilo Twitter Security Intelligence, il gruppo di criminali TA505, noto anche come SectorJo4, sta sfruttando un file legato al programma di Microsoft per diffondere dei trojan RAT, in grado di accedere da remoto ai computer delle vittime. L’obiettivo è chiaramente quello di ottenere dati sensibili.

Il metodo è il seguente: i malintenzionati inviano alla vittima un messaggio di posta elettronica contenente un file HTML in allegato. Quest’ultimo è in grado di scaricare e aprire automaticamente Dudear, un file Excel dannoso che dichiara di essere protetto e chiede all’utente di mettere in atto delle semplice azioni per essere “sbloccato”. Tuttavia, una volta premuto il pulsante “Abilita modifica”, il file dannoso è in grado di installare dei malware.

Oltre al succitato trojan RAT, il computer della vittima viene infettato anche tramite i malware bancari Dridex e Trick. Sembra inoltre che i malintenzionati stiano diffondendo dei trojan che tengono traccia dell’indirizzo IP e stiano sfruttando GraceWire, un malware noto per la sua capacità di rubare informazioni sensibili.

Insomma, i criminali si stanno servendo di Microsoft Excel per cercare di ottenere i permessi per installare miriadi di programmi dannosi sul computer della vittima. Se vi trovate dinanzi ad un allegato del genere, cestinatelo immediatamente!

Windows 7: dal 14 gennaio aumenta il rischio hacker

windows 7
windows 7

Microsoft si prepara a interrompere il supporto al sistema operativo, che rimarrà però installato nel 26% dei pc mondiali. Questo li renderà maggiormente vulnerabili ai virus. Gli esperti: “Subito upgrade e patch”

Windows 7, sistema operativo nato nel 2009, ha le ore contate: dal 14 Gennaio non si aggiornerà più. Un evento che potrebbe costar caro alle aziende, rendendole più vulnerabili agli attacchi di virus, in particolare WannaCry, ransomware che nell’ultimo trimestre del 2019 ha colpito più di 230.000 pc Windows in tutto il mondo. Questi attacchi hanno provocato la perdita di milioni di dollari, a causa della perdita di produttività, perdita di dati e hardware danneggiati.

Cybersecurity, i 5 passi da fare

Secondo Veritas Technology sono 5 gli step che le aziende dovrebbero seguire per limitare i danni in caso di prosecuzione di Windows 7 oltre i limiti:

Educare i dipendenti. Il rischio maggiore è rappresentato dai dati salvati in luoghi non protetti. È bene assicurarsi che gli utenti seguano le best practice riguardo il luogo in cui salvare i dati in modo che possano essere al sicuro; sarebbe opportuno anche eseguire delle simulazioni. Salvare dati preziosi su server centralizzati, data center o su cloud può aiutare a ridurre i rischi.

Valutare i rischi. Imparando a conoscere i propri dati: per le aziende, le soluzioni di software di insight possono aiutare a identificare dove si trovino i dati importanti e garantire che siano conformi alle policy aziendali e alle normative del settore.

Considerare un upgrade dei software. Questa non sarà una soluzione pratica per le grandi aziende nel poco tempo a disposizione – dice Veritas -, ma potrebbe essere parte di una strategia a più lungo termine. Per le Pmi, la soluzione migliore potrebbe essere semplicemente quella di fare l’upgrade dei sistemi operativi, adottandone uno che sia ancora supportato.

Installare le patch finché si può. Stando ai dati del Ponemon Insititute, il 60% di coloro che hanno subito una violazione dei dati, è stata vittima nonostante le patch per evitare queste violazioni fossero disponibili. Le aziende dovrebbero almeno assicurarsi di essere il più aggiornate possibile, finché possono. Gli utenti potranno anche acquistare aggiornamenti “ESU” da Microsoft in modo da poter accedere alle patch anche durante il periodo di migrazione verso un nuovo software.

Assicurarsi di aver eseguito il backup dei dati. Gli attacchi ransomware si basano sull’idea che pagare il riscatto sia il più economico se non l’unico metodo per ottenere nuovamente l’accesso ai propri dati, ma le ricerche mostrano come meno della metà di coloro che pagano siano effettivamente in grado di recuperare i propri file dai cyber criminali. Veritas raccomanda di applicare la “regola del 3-2-1“, secondo la quale è bene che chi possiede dei dati importanti ne abbia tre copie, due delle quali salvate su due dispositivi di diversa tipologia e una custodita in “air gap” in un altro luogo.

Aggiorna i tuoi sistemi, scrivici a info@assitech.net

Cybersecurity: è necessario aumentare i budget ai responsabili della sicurezza aziendale. I risultati della ricerca di Forbes Insight

cybersecurity

Lo studio, condotto da Forbes Insight e Fortinet, ha messo in luce la carenza di budget e, spesso, anche di motivazione: il 25% degli intervistati è convinto di avere meno competenze dei criminali.

Il sondaggio Forbes Making Tough Choices Report – How CISOs Manage Escalating Threats And Limited Resources condotto da Forbes e Fortinet ha evidenziato l’importanza dell’aumento dei budget ai CISO (Chief Information Security Officer), i responsabili della sicurezza informatica aziendale.

Il campione intervistato è stato di oltre 200 CISO in aziende di vari dimensioni: l’84% è concorde sul fatto che il rischio di essere colpiti da un attacco informatico sia sempre più elevato. Inoltre un quinto di questi responsabili (21%) teme non essere in grado di fronteggiare eventuali attacchi. I motivi principali riguardano il budget inadeguato e la mancanza di una visione strategica sulla Cybersecurity da parte delle aziende. Non solo: i CISO accusano l’assenza del giusto supporto da parte dei dirigenti.

“La ricerca di Forbes Insights fa eco alle principali sfide di cui ci parlano i clienti ed i prospect di Fortinet.” ha dichiarato spiega John Maddison, EVP of products di Fortinet – “Al giorno d’oggi, i CISO sono messi alla prova dal fatto di dover allocare fondi e risorse limitati a progetti per la cybersicurezza ad alto rendimento che possano spaziare dalla breach detection alla response. I C-level devono massimizzare la sicurezza pur avendo a disposizione risorse limitate, bilanciando le responsabilità date dalla leadership strategica e i problemi di natura tattica. Con Fortinet Security Fabric, Fortinet offre un livello di sicurezza end-to-end che permette ai CISO di affrontare giorno dopo giorno il panorama delle minacce informatiche in costante evoluzione”.

La risorsa sulla quale la maggior parte dei CISO dovrebbe investe le sue energie è la protezione dei dati dei clienti e, di conseguenza, la reputazione aziendale. Il 36% degli intervistato ha dichiara che a spaventarli maggiormente sono proprio gli attacchi mirati a ottenere il database dei clienti, contro un 20% che invece è più preoccupato dal furto di informazioni aziendali riservate.

Ma se i responsabili della Cybersecurity avessero più budget, come lo investirebbero? Secondo il report, fra le priorità ci sarebbe l’assunzione di nuovo personale e, successivamente, la creazione di una cultura della sicurezza, che evidentemente non è ancora ben radicata, e una maggior formazione del personale. L’acquisizione di nuove soluzioni di sicurezza non è urgente, ma è un’investimento che per il 14% dei CISO andrà affrontato nell’arco dei prossimi 5 anni.

Lo studio  Forbes Making Tough Choices Report – How CISOs Manage Escalating Threats And Limited Resources è disponibile QUI

Per le imprese la Cybersecurity è un aspetto da non sottovalutare. Per questo il team di Assitech.Net si avvale dei migliori prodotti per mantenere standard di sicurezza elevati:

  • BitDefender Antivirus, leader globale nella sicurezza informatica;
  • Backup in Cloud per tenere sempre al sicuro una copia di tutti i dati;
  • Office 365 per la protezione dei dati della posta elettronica;
  • Firewall Watchguard: protegge i dati della tua azienda e garantisce la più alta efficienza lasciando inalterata la velocità della tua rete.

Contattaci subito per un preventivo all’indirizzo info@assitech.net