skip to Main Content

Coronavirus, anche la Pubblica Amministrazione sotto tiro del cybercrime

Coronavirus, Anche La Pubblica Amministrazione Sotto Tiro Del Cybercrime

Anche la Pubblica Amministrazione in Italia è presa di mira dal cybercrime con l’esca del coronavirus. Il CERT-AgID ricorda che lo smart working reso necessario dall’emergenza COVID-19 ha fatto diventare i computer privati parte di sistemi sensibili e interconnessi

Continuano in Italia gli attacchi del cybercrime, anche contro la Pubblica Amministrazione, sfruttando il coronavirus come esca. Lo denunciano gli esperti di cyber security del CERT-AgID, ricordando alcune regole per ridurre i rischi di incidenti cibernetici. Nel nostro paese, infatti, continuano a circolare email e PEC che, facendo leva sull’emergenza COVID-19, promuovono prodotti dalle dubbie funzionalità. In alcuni casi sono veri e propri malware, come è accaduto nei giorni precedenti con le campagne Trickbot. In altri, vengono pubblicizzati strumenti per il telelavoro di produttori minori e non sempre affidabili. A seguito di ciò, è bene ricordare che con la necessità dello smart working causata dalla pandemia, si aggiunge, per i lavoratori, una maggiore responsabilità per la sicurezza del proprio computer. Soprattutto in quanto un dispositivo, usato finora solo a scopo privato, è diventato parte di un sistema sensibile. Quindi, è imperativo adottare misure di sicurezza ad hoc.

L’uomo è sempre l’elemento debole nei rischi cibernetici, ma anche la soluzione 

Le amministrazioni e i datori di lavoro possono controllare gli aspetti di cyber security tecnici, necessari in una situazione di lavoro da remoto, ma non il fattore umano. Elemento debole e messo sotto già una forte pressione a causa dell’emergenza coronavirus. Se per esempio dovessero essere rubate le password per l’accesso ai gestionali di lavoro, delle caselle PEC dell’amministrazione o il computer privato divenisse parte di una botnet, il danno che il cybercrime potrebbe causare potrebbe estendersi a tutta la Pubblica Amministrazione in Italia e non solo. I singoli account PEC compromesso, infatti, sono già usati per tentare di infettarne massivamente migliaia di altri. Inoltre, si pongono problemi come l’accesso a informazioni da parte di terzi non autorizzati. La casistica è ampia e lo è ancora di più per la PA, in quanto è interconnessa in rete.

Attenzione a che software si installa e a quali documenti si apre

Gli esperti di cyber security del CERT-AgID, perciò, suggeriscono alcuni accorgimenti su come difendersi dagli attacchi del cybercrime. Il primo è non installare software non necessario e non certificato. In particolare modo se la richiesta arriva via email, anche da una fonte autorevole e qualificata. E’ sempre meglio telefonare preventivamente al mittente per avere una conferma, prima di commettere errori irreparabili. Attenzione anche ai documenti. I criminali stanno sfruttando, insieme alle tradizionali esche, anche il coronavirus invogliare la vittima potenziale ad aprire l’allegato malevolo. Per le Pubbliche Amministrazioni che usano Word come editor di testo, bisogna controllare che l’estensione sia DOCX e non DOCM o DOC, in quanto i file potrebbero contenere macro malevole. Stesso discorso per Excel, l’unica estensione sicura è XLXS. 

Le campagne phishing a tema pandemia imperversano 

Infine, tra i rischi per i dipendenti della Pubblica Amministrazione in Italia ci sono le campagne phishing del cybercrime legate al COVID-19. In primis quelle sulle donazioni, ma non solo.  A questo proposito, è fondamentale non usare mai le credenziali (username e password) di lavoro su siti o programmi che non siano quelli dell’amministrazione o dell’azienda. Sulle donazioni in particolare, nel caso si volesse aderire, bisogna utilizzare solo i conti correnti e gli IBAN recuperati dai siti ufficiali delle organizzazioni che si intende aiutare.

Back To Top