Continuiamo ad affrontare il tema della sicurezza informatica nelle scuole.
In questo articolo ci occuperemo delle cosiddette “infezioni”; come in precedenza l’argomento sarà trattato senza entrare nei tecnicismi e senza avere la presunzione di fornire gli strumenti software per debellarle. Lo scopo è disporre di una guida per il FESR avviso n. 20480, ai fini dell’affidamento dei servizi per la sicurezza informatica.
Nel seguito si farà un elenco dei più comuni tipi di “malware” che affliggono i sistemi della pubblica amministrazione, evidenziando cosa ci si deve aspettare come conseguenza di una “infezione”.
I software definiti “malware” hanno un obiettivo preciso: attraverso un meccanismo di ricatto, richiedere quanti più soldi possibile con il minore impegno possibile!
Lo scopo a cui mirano i cyber-criminali, attraverso questi attacchi, è impadronirsi – in tutto o in parte – di:
- password
- accesso ai conti bancari
- accesso completo al computer
Tipologie di malware
Alcuni semplici regole di difesa alla portata di tutti
- Eseguire regolarmente il backup dei dati, meglio se il processo viene automatizzato.
- Fin quando non si è sicuri della fonte, occorre disabilitare le macro di Microsoft Office e mantenere costantemente aggiornato il software.
- ️Aggiornare quotidianamente gli antivirus, verificando l’azione dei processi di aggiornamento automatico.
- Aggiornare i sistemi (computer della rete e server della rete) ogni giorno.
- Non aprire gli allegati sospetti; se necessario aprirli, è opportuno aspettare un tempo ragionevole (24/36 ore) così da ricevere l’aggiornamento dell’antivirus per rilevare le minacce più recenti.
- Leggere e diffondere i comunicati del CSIRT e del CERT-AGID che supportano nella prevenzione e nel caso di infezione.