Con l’emergenza sanitaria “covid-19” i criminali informatici hanno intensificato, anche tramite l’utilizzo di fake news, attacchi informatici su ampia scala …
In questo periodo di emergenza sanitaria, dove la tecnologia cerca di sostituire i rapporti sociali con i social network e affini, i criminali informatici hanno intensificato i loro attacchi sfruttando la preoccupazione, giustificata, legata alla pandemia da covid-19. Gli utenti cercano di trovare qualsiasi informazioni su questo virus, che attualmente ha cambiato o meglio stravolto le abitudini e la libertà quotidiana, diventano così facili target (bersagli) da colpire o, peggio ancora, da utilizzare per tipi di attacchi più massicci (come i DDoS Distributed Denial of Service che si propongono di impedire l’uso di una risorsa di rete, ad esempio una struttura informatica o un sito web. Quando all’attacco partecipano molti sistemi è facile capire perché sia molto più devastante e difficile da bloccare).
Basti pensare che alcuni giorni fa l’Ospedale Spallanzani di Roma, insieme ad altre strutture ospedaliere nazionali, sono stati fatti oggetto di attacchi informatici. La preoccupazione di questi episodi sono stati al centro di una riunione del Nucleo Sicurezza Cibernetica, presieduto dal Vice Direttore Generale con delega al cyber del Dipartimento delle Informazioni per la Sicurezza (DIS), alla presenza di componenti dell’intelligence (AISE ed AISI) e della polizia postale (CNAIPIC), dove si è fatto riferimento ad attacchi informatici ai danni di strutture italiane di eccellenza attualmente impegnate nel fronteggiare l’emergenza sanitaria in atto relativa al Covid-19.
Sembra, però, che fortunatamente gli attacchi non siano riusciti a colpire il target, altrimenti non solo avrebbero creato danni alle infrastrutture informatiche, ma, sicuramente avrebbero messo a serio rischio la vita degli stessi pazienti ospedalizzati.
Quanto sopra, per sottolineare l’importanza degli attacchi informatici e le loro conseguenze a volte catastrofiche messe in atto da criminali, da gruppi hacker e alcune volte da terroristi. Va comunque detto che le strutture informatiche, non solo quelle sensibili, sono sempre attenzionate da questi tipi di attacchi quasi quotidianamente e i singoli utenti non sono immuni. Infatti questi ultimi da molti anni e, soprattutto in questo periodo, vengono presi di mira con vere e proprie campagne di phishing. A volte tramite exploit, all’insaputa dell’utente infetto, vengono utilizzati come vettori botnet per condurre massicci attacchi DDoS.
Ultime, ma non per importanza, sono le fakenews sulle quali l’attenzione viene rivolta specialmente in questo periodo, perché, oltre a destabilizzare l’opinione pubblica con notizie infondate o create ad arte approfittando del fattore psicologico delle persone, possono essere dei buoni vettori per i cyber criminali. L’attaccante dopo aver invogliato l’utente a leggere la falsa notizia o a eseguire un link che dovrebbe riportare alla stessa, (tramite l’esecuzione di un codice malevolo inserito nella pagina web o nel collegamento del link inviato alla vittima) riesce ad ottenere il controllo totale della macchina vittima e compromettere tutti i dati contenuti in esse. Il danno diventa più grande se la macchina attaccata fa parte di un’infrastruttura, infatti la compromissione potrebbe espandersi a tutta la rete.
“la miglior difesa agli attacchi informatici è prevenirli in modo da renderli inefficaci”
Prima di concludere vorrei darvi dei consigli, sperando che vi possano essere di aiuto, su come prevenire attacchi informatici e come evitare le fake-news.
Il tutto in modo semplificato e sviluppato sotto forma di due semplici domande:
Come posso prevenire un attacco informatico?
Prima di rispondere a questa domanda, in merito alla protezione predittiva e preventiva su gli attacchi informatici, è opportuno cercare di capire cosa viene identificato con il termine social engineering (ingegneria sociale). È una serie di tecniche rivolte a spingere le persone a fornire informazioni personali e/o consentire l’accesso a un computer al fine di installare segretamente backdoor o shellcode (più semplicemente codice o software malevolo). Nell’attacco il criminale si finge un’altra persona o società (medico, consulente, direttore…) e tramite diversi vettori come email, Facebook, WhatsApp, invita l’utente ad aprire un link o un allegato creato ad arte dal malintenzionato. Una volta che viene eseguito il processo (apertura email o link) si manda in esecuzione il codice malevolo permettendo all’attaccante di prendere possesso del vostro elaboratore, smartphone ecc…
Non vi risulterà difficile capire che una volta ottenuti, in modo illecito, i vostri dati oppure l’accesso al sistema, la vostra identità e riservatezza saranno seriamente compromesse.
Le raccomandazioni per cercare di ovviare al problema sono:
- Applicare un modo selettivo e critico nell’utilizzare i sistemi informatici, soprattutto quando si naviga su internet e social, ricordando che in questo periodo i criminali utilizzano l’emergenza sanitaria per colpire più vittime
- Evitare di aprire email e link social, se non prima di un’attenta analisi
- Aggiornare:
- il software con le ultime patch disponibili, verificando le informazioni sul sito del produttore;
- le patch di sicurezza dei sistemi operativi e antivirus;
- il browser e patch di sicurezza;
- le patch di sicurezza dei dispositivi smartphone, ponendo una maggiore attenzione anche sull’aggiornamento delle app e sul loro utilizzo.
- Installare sui vostri dispositivi software anti malware come ad esempio Malwarebytes disponibile in modo gratuito e a pagamento per tutti i tipi di sistemi
- Mantere aggiornati firewall, router, e apparati di reti ivi compresi gli apparati di sicurezza.
- Possiamo inoltre controllare se il proprio indirizzo e-mail è stato compromesso tramite il sito: com
Come posso riconoscere una notizia falsa o fake-news?
Riconoscere una fake-news oggi risulta un pochino più complesso ma non impossibile. Gli utenti sono provati in questo periodo di pandemia e molte volte vengono beffati dal fattore psicologico.
Bisogna dire però, che con un attento utilizzo di metodi e strumenti ci si può divertire nel cercare di capire sa la notizia sia vera o meno.
“Per riuscire a contrastare questo fenomeno di fake-news la prima regola che consiglio è di non postare, condividere o pubblicare una notizia se non siete certi della sua veridicità, altrimenti siete complici della fake-news”
Una prima analisi può essere effettuata tramite l’osservazione della notizia:
- Il titolo – Le fake-news fanno leva sui titoli, molte volte scritti in maiuscolo, esagerati, altisonanti e con punti esclamativi. Questo dovrebbe essere un primo indizio da valutare.
- L’ url – Spesso osservando bene l’url (indirizzo del sito) si può notare che il nome non corrisponde ad una testata ma lo stesso viene camuffato con qualche lettera. Possiamo prendere in esempio il sito della testata ilfattoquotidiano.it con il sito che contiene molte fake news che si chiama www.ilfattoquotidaino.it, se notate si gioca sull’inversione della I e della D di “quotidiano” per confonderlo con la testata. Quindi è importante confrontare la url con quella delle fonti attendibili.
- Errori e formattazione – i siti che diffondono fake-news sono molto spesso zeppi di errori di battitura o hanno formattazioni di testo anomale.
- Fonti – Assicurati che la notizia provenga da una fonte di cui ti fidi e o da un sito attendibile “ufficiale”. Se la notizia viene riportata da chi non conosci e, se è l’unica a riportarla, dubita. Passo importante e visitare le informazioni della pagina, per vedere se la testata è iscritta, se vi sono collaboratori o semplicemente vedere chi c’è dietro.
- Date – Controllare la data pubblicazione della notizia, spesso potrebbe essere vecchia e riproposta con il solo intento di acchiappare qualche like sui social.
- Altre fonti e Testimonianze – Se si fa riferimento a esperti di cui non viene fatto il nome, probabilmente si tratta di una notizia falsa. Una notizia vera viene sempre riportata su più di una fonte. Quindi significa che se nessun’altra sito riporta la notizia, probabilmente, siamo difronte ad un falso.
Un altro modo per poter capire se ci troviamo difronte ad una fake-news è con l’utilizzo di strumenti online, come:
- Verificare le fonti su dei siti che già fannodubunking e fake-news(dove sono presenti le fake-news catturate nella rete) come: www.bufale.net | www.butac.it | www.attivissimo.net
- Analizzare e verificare immagini Google per vedere se è una foto appartenente a qualcun altro. Inserire l’immagine nella ricerca Google all’indirizzo www.google.it/imghp?hl=it
- Verificare tramite tecnica Whois a chi sia intestato il dominio con l’ausilio di alcune risorse online: www.whois.net | whois.domaintools.com
- Verificare tramite Google Maps gli indirizzi riportati nel sito in modo da poter capire se corrispondo al vero o meno
- Cercare in internet termini e testi contenuti nell’articolo, in modo da poter verificare se esiste la notizia, ente, ecc.…
Vorrei concludere il mio articolo AUGURANDO a tutti i lettori e soprattutto alla popolazione eclanese una serena Pasqua, anche se surreale.
Tutti insieme e uniti vinceremo!
Gerard