Malware: Attenzione anche agli allegati PDF

25 marzo 2020
 

L'attuale stato di emergenza sanitaria costituisce una ghiotta opportunità per la criminalità informatica.

Moltissime aziende hanno attivato lo smart-working per i propri dipendenti (o le scuole per gli studenti), non sempre adottando tutte le misure di sicurezza opportune. Anche nei casi in cui la tecnologia di smart-working era già avviata ed adeguatamente sicura, indubbiamente lavorare da casa apre a scenari di rischio che non sono abitualmente presenti in sede. Da questo l’impegno del cybercrime per sfruttare il periodo.

Le notizie che giungono dagli organismi di monitoraggio (CERT e SOC nazionali ed internazionali) segnalano un aumento delle attività basate su invio di mail con contenuti e allegati pericolosi. E’ stato segnalato di recente lo sfruttamento di vulnerabilità zero-day, in grado di agire mediante allegati PDF. Si tratta di vulnerabilità presenti in tutti i PC con Windows e per cui al momento non esistono patch. La più efficace difesa è l’attenzione di ogni persona nel trattare ciò che riceviamo via mail o scarichiamo da Internet.

Rinnoviamo con maggiore forza le “solite” raccomandazioni:

  • Diffidare di documenti o file scaricati da Intenet, a meno che il sito non sia affidabile e identificabile con certezza in base al certificato HTTPS
  • Diffidare di mail con contenuti non usuali, anche se provengono da mittenti PEC o noti.
  • Evitare di aprire file protetti da password quando la password stessa è scritta nella mail: sarebbe un ben scarso sistema di sicurezza inviare la chiave assieme al contenuto da aprire.
  • La protezione con password ha senso solo se questa viene fornita per altra via (es: telefonata o SMS)
  • Non ignorare mai gli avvisi di sicurezza, come quelli relativi ad attivazione di macro nei documenti office, o a linguaggi di script (file .vbs, ...)