È in giro nuovamente un’altra ondata di ransomware, quei fantastici “virus”, che provvedono a criptare tutto il contenuto dei vostri computer e a pretendere il pagamento di un riscatto per “liberare” i vostri dati. Quelli che i più conoscono con il nome del più famoso, Cryptolocker per intenderci.
Cryptolocker: perché pagare il riscatto non è una buona idea.
In primo luogo perchè stiamo segnalando al ricattatore che siamo disponibili a pagare, e quindi la prossima sarà molto peggio… E la prossima potrebbe essere quella del vostro server. In secondo luogo perchè state dando soldi ad una organizzazione criminale, e queste ultime non sono proprio famose per rispettare i patti o per non trarre ulteriori vantaggi da voi. Per noi esiste anche un terzo problema, etico, che non troviamo piacevole finanziare la criminalità organizzata, ma ci rendiamo conto che magari questo per alcuni può essere pragmaticamente un problema secondario.
Allora come difendersi da queste minacce?
La prima difesa, chiariamo, è non prenderselo, impresa non impossibile. Questi software non si diffondono con tecniche particolarmente eclatanti: Mandano una email con un allegato, normalmente con una doppia estensione (documento.doc.exe) che conta sul fatto che il vostro windows sarà impostato per “nascondere le estensioni conosciute” e quindi non farvi vedere il nome intero. voi cliccate sull’allegato, e lo state lanciando. e il vostro pc vi chiede “ma sei sicuro?” . Se voi cliccerete “si”, bypassate il primo controllo. normalmente stessa cosa sull’ultima barriera, sempre che ci sia e sia effettivamente funzionante, costituita dall’antivirus.
Il terzo controllo sarebbe fornito dal sistema UAC di windows, quello che vi chiede conferma millemila volte prima di farvi installare qualcosa e che spesso vi obbliga a dare le credenziali di amministratore del PC (se non siete un utente amministratore). Purtroppo anche in questo caso il sistema viene visto come una scocciatura, gli utenti windows vengono pertanto fin troppo spesso resi amministratori della macchina e l’UAC disattivato. Peccato, perchè in alcuni casi avrebbe “salvato” dal guaio il malcapitato.
Insomma, la prima vera difesa da cryptolocker è stare attenti a quello che si fa:
I client di posta se posti il mouse sull’indirizzo del mittente te lo fanno vedere “per intero” : difficilmente Apple vi segnalerà un problema sul vostro ID Apple mandando una mail che si identifica da “Apple Inc” ma che proviene da info@peppagroup.com, se non avete un conto corrente alle cayman difficilmente la forst national bank of cayman avrà la necessità di farvi resettare le vostre password, la lotteria nazionale brasiliana non vi scriverà per mail che avete vinto mezzo milione, e il pensiero che una procace signorina estone frema dal desiderio di mandarvi foto erotiche mi risulta leggermente poco credibile.
E’ vero che ultimamente la qualità delle email di questo genere è cresciuta notevolmente:
l’italiano non è più particolarmente sgrammaticato, sembrano proprio quelle delle bollette ecc. ecc. Purtroppo questa è una indicazione di quanto sia fiorente il mercato italiano per questo tipo di criminalità, cioè più che a sufficienza per investire tempo e soldi per fare mail apposite, credibili e spesso probabilmente scritte da madrelingua, ma alcuni “indicatori” come l’indirizzo email spesso non corrispondente al mittente dichiarato, o l’uso di un allegato compresso invece di un PDF, di solito permangono. Si tratta di aumentare la soglia di attenzione, che è un pò anche il motivo di queste note.
Purtroppo il momento di disattenzione può capitare a tutti, e in questo caso bisogna essere in grado di fare entrare in gioco la “seconda linea di difesa”.
La seconda vera difesa sono i backup, ma anche qui… sempre che non solo li facciate, ma li facciate bene.
Se il vostro modo di fare i backup sono una cartella condivisa sul server X che è PERENNEMENTE collegata al vostro PC tramite connessione di rete windows, il nostro “amico” cryptolocker non ha NESSUN PROBLEMA a individuarla e criptare anche lei usando le VOSTRE credenziali, rendendo il suddetto “backup” totalmente inutile. Stessa cosa ovviamente se si tratta di un disco esterno, o una chiavetta usb, perennemente attaccata al PC : Vi troverete criptati anche loro , e tanti saluti.
SE PROPRIO PROPRIO siete arrivati a non sapere dove sbattere la testa, potreste avere ancora un meccanismo di salvataggio, fornito dal sistema delle “shadow copy” di windows, chiamate anche Volume Snapshot Service o VSS, che è quel meccanismo che DOVREBBE permettere di avere i famosi “punti di ripristino” a cui potere “ritornare”. Insomma quello che spesso viene chiamato “il backup di windows”. Purtroppo anche qui fin troppo spesso il servizio non è mai stato attivato, o è stato stoppato perchè “fa perdere tempo, occupa spazio e mi rallenta tutto”, o molto semplicemente non è “sopravvissuto” a sufficienza da permettere di “tornare indietro” .
Insomma, anche qui non perdere i propri dati è questione di attenzione e di buonsenso.
Un disco criptato è spesso difficile da decriptare ed è certamente sempre costoso farlo:
Se dovete chiamare il professionista, se possibile, fatelo PRIMA, per mettervi in sicurezza.
Presentazione domande: dal 30 gennaio 2018 al 09 febbraio 2018
OBIETTIVI GENERALI
Favorire la digitalizzazione dei processi aziendali e l’ammodernamento tecnologico delle micro, piccole e medie imprese, tramite contributi in forma di Voucher.
SOGGETTI BENEFICIARI E REQUISITI DI AMMISSIBILITA’
I beneficiari sono le MPMI in possesso dei seguenti requisiti:
non rientrare tra le imprese operanti nei settori esclusi dagli ambiti di applicazione del regime de minimis;
avere sede legale e/o unità locale attiva sul territorio nazionale;
essere iscritte al Registro delle imprese della Camera di Commercio territorialmente competente;
non essere sottoposte a procedura concorsuale e non trovarsi in stato di fallimento, di liquidazione anche volontaria, di amministrazione controllata, di concordato preventivo o in qualsiasi altra situazione equivalente secondo la normativa vigente;
non aver ricevuto altri contributi pubblici per le spese oggetto della concessione del voucher;
non trovarsi nella situazione di aver ricevuto e successivamente non rimborsato o depositato in un conto bloccato aiuto sui quali pende un ordine di recupero, a seguito di una precedente decisione della Commissione europea che dichiara l’aiuto illegale e incompatibile con il mercato comune.
ATTIVITA’ AMMISSIBILI
Sono ammissibili le attività che consentano:
il miglioramento dell’efficienza aziendale;
la modernizzazione dell’organizzazione del lavoro;
lo sviluppo di soluzioni e-commerce;
la connettività a banda larga e ultralarga;
il collegamento della rete internet mediante la tecnologia satellitare, attraverso l’acquisto e l’attivazione di decoder e parabole, nelle aree dove le condizioni geomorfologiche non consentano l’accesso a soluzioni adeguate attraverso le reti terresti o laddove gli interventi infrastrutturali risultino scarsamente sostenibili economicamente o non realizzabili;
la formazione qualificata nel campo ICT del personale delle suddette piccole e medie imprese.
SPESE AMMISSIBILI
Con riferimento agli ambiti di attività di cui sopra, sono ammissibili le seguenti voci di spesa:
acquisto di hardware, software e servizi di consulenza specialistica strettamente finalizzati alla digitalizzazione dei processi aziendali;
acquisto di hardware, software e servizi di consulenza specialistica strettamente finalizzati alla modernizzazione dell’organizzazione del lavoro, con particolare riferimento all’utilizzo di strumenti tecnologici e all’introduzione di forme di flessibilità, tra cui il telelavoro;
acquisto di hardware, software, inclusi software specifici per la gestione delle transazioni on-line e per i sistemi di sicurezza della connessione di rete, e servizi di consulenza specialistica strettamente finalizzati allo sviluppo di soluzioni e-commerce;
spese di attivazione del servizio sostenute una tantum, con esclusivo riferimento ai costi di realizzazione delle opere infrastrutturali e tecniche, quali lavori di fornitura, posa, attestazione, collaudo dei cavi, e ai costi di dotazione ed installazione degli apparati necessari alla connettività a banda larga ed ultra larga, purché strettamente correlati agli ambiti di attività a), b) e c);
spese relative all’acquisto e all’attivazione di decoder e parabole per il collegamento alla rete internet mediante tecnologia satellitare, purché strettamente correlate agli ambiti di attività a), b) e c);
spese per la partecipazione a corsi e per l’acquisizione di servizi di formazione qualificata, purché attinenti fabbisogni formativi strettamente correlati agli ambiti di attività a), b), c), d) ed e). Gli interventi formativi dovranno essere rivolti al personale delle imprese beneficiarie (titolari, legali rappresentanti, amministratori, soci, dipendenti) risultante dal registro delle imprese o dal libro unico del lavoratore.
INTENSITA’ DI AIUTO
Voucher di importo non superiore a euro 10.000 e nel limite delle risorse finanziarie disponibili. I voucher sono concessi nella misura massima del 50% del totale delle spese ammissibili. Nel caso in cui l’importo complessivo dei Voucher concedibili alle imprese è superiore all’ammontare della dotazione finanziaria il Ministero procede al riparto tra le imprese delle risorse disponibili in proporzione al fabbisogno derivante dalla concessione del Voucher da assegnare a ciascuna impresa.
TEMPISTICA
I programmi di investimento devono essere avviati successivamente all’assegnazione del voucher (prevista entro il 09/03/2018) e devono terminare entro i 6 mesi successivi (indicativamente entro il 09/09/18).
Lo staff di Alchimie Digitali, in collaborazione con lo STUDIO MACO ASSOCIATI è pronto a scrivere e realizzare progetti che aiutino le imprese a potenziare la loro attività attraverso processi di digitalizzazione. Vuoi saperne di più, vieni a trovarci per un caffè presso la nostra sede di Via Rainusso 110 a Modena, o usa il form qui sotto per chiedere un appuntamento. Ci sono diecimila buone ragioni per non esitare!
Hai bisogno di maggiorni informazioni o desideri farci una domanda? Clicca e complila il form. Verrai contattato immediatamente!
PrivacyLab, una nuova soluzione distribuita da Alchimie Digitali
PrivacyLab, di Metis LAb srl, è il portale web che consente alle aziende di gestire, produrre, stampare e conservare tutti i documenti necessari per rimanere in linea con le richieste della legge.
Tutti i documenti che vengono creati possono essere personalizzati direttamente dai responsabili aziendali anche in assenza di specifiche competenze informatiche.
PrivacyLab è strutturato con uno schema a Wizard, che accompagna l’utilizzatore lungo tutto il percorso imposto dalla normativa sulla privacy, al fine di dare all’azienda uno schedario virtuale dove accedere, attraverso qualunque dispositivo, ai documenti che ogni volta possono essere necessari, e che verranno trovati sempre aggiornati rispetto alle modifiche della normativa.
Tutta la documentazione prodotta è già pronta per la stampa e per essere in regola con il TUP:
Informativa
Nomina dei Responsabili
Organigramma Aziendale
Nomina dell’Amministratore
Manuale Organizzativo della Privacy
Fac-Simili e altri documenti utili
Consente inoltre la verifica delle misure minime di sicurezza. La predisposizione dell’analisi dei rischi è derivata dalla metodologia CRAMM.
Alchimie Digitali è distributore e consulente di PrivacyLab. Evita le multe, chiamaci per una consulenza!
Hai bisogno di portare delle nuove competenze all’interno del tuo contesto aziendale?
Sei interessato a trovare nuove opportunità per la propria professione?
Hai la necessità di valutare e selezionare fornitori?
Sei stato selezionato dalla tua realtà aziendale come DPO ( o vuoi farlo)?
Obiettivi del corso
Una formazione completa in semplici moduli autocontenuti che portino a
Consapevolezza
Know How
Collaborazione
Verificare i fornitori
Il corso, composto di quattro moduli, ha lo scopo di portare ad un livello comune di competenza, i professionisti, amministratori o incaricati aziendali, sia che provengano dal mondo dell’IT, che dal mondo legale o dall’amministrazione.
oppure prosegui la lettura e scopri di cosa stiamo parlando!
Di che cosa stiamo parlando?
16 ore di Auto-formazione guidata da un team di professionisti per essere attori responsabili e consapevoli del trattamento dei dati che ci vengono affidati.
Perché auto-formazione e non consulenza?
Perché nell’ambito del trattamento dei dati personali la nuova normativa ribalta i parametri di applicazione rendendo inefficace un approccio basato su di una check list più o meno uguale per tutti.
Perché la parola Counseling?
L’obiettivo del corso è quello di orientare sostenere e sviluppare le competenze del cliente e dei suoi addetti al fine di stimolare la capacità di scelta dell’imprenditore e dei suoi addetti in un momento di grande confusione.
Per attuare adeguate misure organizzative nella formazione degli addetti al trattamento ai sensi dell’articolo 32 e del comma 10 dell’articolo 4 abbiamo scelto di creare gruppi di lavoro formati da un numero massimo di 15 imprenditori e/o addetti.
oppure prosegui la lettura del programma del corso!
I nostri moduli tra cui scegliere per un corso di GDPR Counseling
GDPR “Half Day” Corso intensivo di formazione sugli aspetti tecnici del GDPR. 4 ore
GDPR “Full Day” Corso intensivo di formazione sugli aspetti tecnici del GDPR 8 ore
LAVORARE IN SICUREZZA ED IN CONFORMITA’ AL GDPR. Corso pratico per istruire i propri dipendenti e funzionari a lavorare in sicurezza
ALCUNI TRA GLI ARGOMENTI AFFRONTATI
Cosa cambia per le imprese italiane col GDPR
Principali novità introdotte dall’autorità garante per la protezione dei dati personali
Ricadute per aziende, enti e consulenti privacy
Responsabilità e doveri per i responsabili aziendali
Il concetto di Accountability
Privacy by Design
Privacy by Default
Il dato: cosa è un dato personale e i suoi elementi fondamentali
Gli Archivi: cosa sono, come censirli e quando non farlo
La Valutazione degli impatti o DPIA
Il data protection officer
Il titolare dei Dati
Il responsabile esterno
Aspetti tecnici
L’informatica e il GDPR
La gestione della carta con il GDPR
La formazione dei dipendenti con il GDPR
Gestire il data Breach e le emergenze Privacy
Su richiesta è possibile effettuare anche sessioni di Lavoro di Gruppo dedicate all’esame di casi di studio sulla privacy
Si potranno vedere alcuni case study concreti dal punto di vista Privacy, organizzativi e legali insieme ai docenti, quindi si passerà all’autovalutazione dello stato dei sistemi da parte dei partecipanti al corso tramite un tool web fornito appositamente da PrivacyLab
Ma se non sei ancora convinto prosegui la lettura e scopri chi sono i docenti !
I Docenti
Andrea Chiozzi
Presidente di Metis Lab, membro di Federprivacy ed esperto riconosciuto a livello europeo di privacy. Docente ed esaminatore per lo schema TÜV Italia “Privacy Officer e Consulente Privacy“, si occupa di privacy e della sua evoluzione fin dai suoi primi passi italiani nel 1996.
Pietro Suffritti
Perito iscritto al Collegio di Modena, titolare di Alchimie Digitali Srl. Membro del GdL “Informatica e Telecomunicazioni” del CNPI, dei Gruppi di Lavoro UNI/UNINFO “Attività professionali non regolamentate”, UNI/CT 510 “Sicurezza – Security”ed “SC27 – Sicurezza” . Esperto certificato nel mondo della virtualizzazione e del cloud, VCP, JNCIA, ACWA, CTU del tribunale di Modena, membro della Information Systems Security Association (ISSA) e di AIPSI (Associazione Italiana Professionisti Sicurezza Informatica), si occupa di sicurezza informatica, di reti geografiche e di Internet fin dagli anni 80 con particolare attenzione agli aspetti giuridici e di informatica forense.
Barbara Sabellico
Civilista esercitante in Modena, esperto del diritto del lavoro e societario, nella gestione delle risorse umane, del lavoro subordinato, a quella inerente alla parasubordinazione e al lavoro autonomo (contratti di consulenza, amministratori di società). Vista la crescente importanza che stanno assumendo le tematiche inerenti alla privacy e la conseguente necessità di tutela della stessa, la consulenza su tali delicate tematiche da lungo tempo assorbe buona parte delle risorse del suo studio.
Dove si tiene e quanto costa
Il corso si tiene nella sede di Alchimie Digitali, sito in via Elia Rainusso 110 a Modena o presso la sede della tua azienda: OPERIAMO SU TUTTO IL TERRITORIO NAZIONALE!.
Il costo verrà calcolato sulla base del numero degli iscritti dell’azienda/ente/consorzio/rete di imprese che ne farà richiesta!
Ed il sistema utilizzato effettivamente è indipendente dalle password utilizzate, dai sistemi crittografici impiegati…, ma prima di mettervi a scappare urlando lasciateci fare un paio di considerazioni :
Il vero bersaglio non sono le infrastrutture Wi-Fi ma i client
Ebbene si, i punti deboli della catena in questo caso non sono gli access point o le infrastrutture, ma i cosidetti “supplicant”, cioè coloro che chiedono di essere autorizzati a collegarsi alla rete Wi-Fi.
Il che vuol dire che dovremo aggiornare i nostri pc e i nostri cellulari (linux e android per primi stavolta) per provvedere almeno a “tappare il buco” molto più che gli Access Point
Ma da questo punto di vista la comunità informatica, tutta, sta reagendo con una notevole prontezza:
Microsoft ha già annunciato la patch e l’unico dubbio è se verrà intergrata nella megapatch già annunciata per oggi per Windows 10 o se sarà a parte;
WPA-Supplicant, il software linux che si occupa di gestire la parte incriminata, ha già rilasciato la patch e stamattina era già dentro gli aggiornamenti almeno di tutte le distribuzioni debian-based come Ubuntu, Mint ecc, ma anche Arch Linux, RedHat e tutti gli altri se non hanno già rilasaciato rilascieranno entro poche ore;
Google è già al lavoro per una patch per android, non ha fissato una data ma l’ha definita “imminente” e comunque “sicuramente inserita all’interno delle patch di sicurezza di novembre 2017”;
Unica vera “grande sorpresa” è stata Apple che al momento attuale sembra avere bellamente ignorato il problema nella sua interezza, sia per i suoi Access Point, che per i suoi pc che per i suoi smarphone, ma pensiamo che anche loro non potranno ignorare il problema più a lungo di tanto.
Quindi il vero problema dove sta?
Il problema vero sta in tutti quei pc ed apparati che non verranno aggiornati o non possono venire patchati perchè fuori dalla linea di aggiornamento.
Quindi, come non ci stancheremo mai di dire, se avete ancora per esempio dei pc con XP, dei cellulari con una versione di iOS precedente la 11, o di android precedente a un nexus 5/android 6 (diciamo del 2013), o di Mac OS precedenti alla 10.11 è giunta l’ora di valutare attentamente che cosa farci.
Per essere attaccati l’attaccante deve potersi connettere fisicamente alla rete wireless
No, questo attacco non può essere portato da remoto via internet, non è un “proiettile d’argento” che uccide qualunque cosa perchè è magico.
Per funzionare l’attaccante deve essere sufficientemente vicino a voi da potersi connettere alla vostra rete Wi-Fi, non dall’altra parte del globo. E come potete capire questo permette di entrare in gioco a sistemi di sicurezza molto più “fisici” come videocamere e sistemi di allarme.
Questo rende la cosa meno pericolosa?
No, ma sicuramente differente da altre minacce, e va tenuto in considerazione
Ergo questa è una minaccia che non ha a che vedere col “vostro firewall” ma molto di più con i “vostri confini”
Esistono modi per mitigare comunque fin da subito l’impatto del problema
Ebbene si, anche questa volta c’è differenza tra chi ha fatto le cose spostando l’ago della bilancia verso la sicurezza rispetto a chi l’ha spostato verso la comodità.
Chi, come i nostri clienti, ha le reti tutte impostate con cifratura AES – CCMP subisce effetti molto inferiori rispetto a chi usa TKIP.
Poi è vero che nessuno può prendere sottogamba il problema, ma passare da “mi loggano qualunque password anche se navigo in https e mi cambiano pure quel che vedo e che dico” a “riescono a vedere il mio traffico di rete e potrebbero vedere cose se non uso altri protocolli di sicurezza e cifratura” ammetterete che qualche sostanziale differenza c’è
Insomma, il problema c’è ed è inutile tentare di ignorarlo; ma non fa altro che confermare la filosofia che “nulla è sicuro in eterno” e che quello della sicurezza è un mondo in cui chi china la guardia è rapidamente sorpassato dalla realtà dei fatti
