Ultima modifica: 14 Marzo 2021

PHISHING RIVOLTO AL PERSONALE MINISTERIALE CSIRT MI – Raccomandazioni e Indicazioni per la Sicurezza 12/03/2021

Gentile Utente, 

anche in questo ultimo periodo stiamo rilevando il blocco di mail di phishing indirizzate al personale ministeriale da parte dei sistemi di sicurezza del MI; tali messaggi sono indirizzati a caselle di posta elettronica istituzionali, provenendo da mittenti ‘verosimili’ e rispetto ai quali nei testi si richiedono azioni di accesso a pagine web/download file che in realtà possono recare problemi alla postazione di lavoro e, a cascata, all’infrastruttura tecnologica del MI. 

Con la stessa frequenza inoltre, si rileva anche attività anomala da parte di alcune caselle di posta istituzionali che inviano mail di spam all’insaputa dell’Utente titolare del account, la cui compromissione il più delle volte è dovuta ad infezioni da virus sulle postazioni di lavoro o sui dispositivi utilizzati per l’accesso. 

  La causa delle suddette situazioni risiede sicuramente in un’intensa e sempre più sofisticata attività da parte dei cyber attaccanti in internet, interessati a carpire informazioni riservate e sensibili, personali e/o dell’Organizzazione, ma anche e soprattutto in comportamenti da parte delle persone non sempre in linea con le buone prassi di sicurezza e le indicazioni in tal senso da parte dell’Amministrazione

  Si ribadisce allo scopo quindi di: 

  • scansionare periodicamente per la ricerca virus le postazioni di lavoro ed i dispositivi utilizzati per lavoro; 
  • nel caso di utilizzo del PC personale (telelavoro/smart working) assicurarsi periodicamente: 

– che il sistema operativo sia aggiornato; 

– che la propria postazione di lavoro sia dotata di antivirus e che questo sia aggiornato per una periodica scansione; 

– che le proprie password di posta e strumenti di lavoro siano sicure, ovvero complesse, non facilmente individuabili, diverse per servizi distinti e che, al momento della modifica, non siano apportate solo piccole modifiche (come ad esempio numerazioni progressive …). 

  • non usare l’account di lavoro per registrarsi in internet per fini non riconducibili alla sfera di lavoro ed evitare di salvare le password nel browser di navigazione Internet; 
  • si consiglia di non lasciare il PC portatile incustodito; 
  • si raccomanda l’uso di supporti removibili quali chiavette usb e/o hard disk esterni ecc. con molta cautela. Al momento della connessione di un supporto removibile, si consiglia di avviare una scansione completa dello stesso attraverso il software antivirus. 

Qualora doveste incorrere in messaggi mail di phishing, si ricorda quanto segue: 

  • non dare seguito all’apertura di file non attesi, dalla dubbia provenienza o che giungano da caselle non note; 
  • non installare software sulle proprie postazioni di lavoro, soprattutto se a seguito di sollecitazioni via e-mail;  
  • non dare seguito alle richieste incluse nei messaggi; 
  • nel caso in cui le richieste provengano da parte del personale tecnico dell’Amministrazione, verificare attentamente il contesto: l’e-mail era attesa? Le frasi sono scritte con grammatica corretta? Il software da installare ha un fine specifico? Eventuali link nell’e-mail puntano a siti conosciuti? Il mittente è corretto? 

  Si ricorda inoltre che nell’area riservata intranet allo CSIRT MI (dopo il login, sezione: Area Riservata > Computer Security Incident Response Team > Security Awareness) sono presenti i contenuti relativi a campagne malevole di phishing in corso ed aggiornamenti su nuovi virus che potrebbero infettare le postazioni di lavoro del personale della Pubblica Amministrazione. 

È fortemente consigliata la lettura dei suddetti contenuti, allo scopo di tenersi aggiornati sui rischi informatici incombenti sull’Amministrazione e proteggere sia la propria operatività sia il patrimonio informativo del Ministero da possibili attacchi. 

Per completezza, si allegano alla presente mail le Raccomandazioni dello CSIRT MI per la sicurezza. 

Grazie della collaborazione 

  

CSIRT MI 

Link vai su