Cybersecurity: il Garante Privacy mette in guardia sul rischio “ransomware”

Cybersecurity: il Garante Privacy mette in guardia sul rischio “ransomware”

Attenzione ai software malevoli che stanno prendendo sempre più campo grazie all’incremento di connessioni ad internet e impiego di dispositivi digitali, registrato a seguito dell’adozione delle misure di contenimento dell’epidemia da “Covid-19”.

A lanciare l’allarme, con una Nota pubblicata il 28 aprile 2020 sul proprio sito istituzionale, è il Garante per la protezione dei dati personali.

La lente del Garante si è concentrata in particolare sui “ransomware”: programmi informatici dannosi che possono “infettare” un dispositivo digitale (Pc tablet, smartphone, smart TV), bloccando l’accesso ai dispositivi stessi o ai loro contenuti. Chi finisce vittima di un attacco di questo tipo si vede comparire sul display del dispositivo in questione una richiesta di riscatto per rientrare in possesso dei propri dati.

La scheda informativa spiega che normalmente questi software fanno breccia attraverso mail o sms che:

• sembrano provenire da soggetti – istituzionali e non – conosciuti e affidabili o da persone fidate;

• contengono allegati da aprire o link e banner da cliccare.

In altri casi, il ransomware può essere scaricato sul dispositivo quando l’utente:

• clicca link o banner pubblicitari su siti web o social network;

• naviga su siti web creati appositamente o compromessi da hacker per farli diventare veicolo del contagio.

Tra le molte raccomandazioni fornite dal Garante ci sono: l’esortazione a diffidare dagli allegati con estensioni come “.exe”; l’invito a non scaricare software da siti sospetti; ad installare su tutti i dispositivi un antivirus con estensioni anti-malware e ad utilizzare dei sistemi di backup.

A chi, nonostante le accortezze, finisca vittima di un ransomware, si raccomanda di non pagare assolutamente il riscatto. Non solo per motivi economici ma anche perché si corre il rischio di non ricevere i codici di sblocco o di finire in “liste di pagatori” potenzialmente soggetti a periodici attacchi della stessa natura.

Le soluzioni consigliate sono pertanto di rivolgersi a tecnici specializzati o formattare (ove la perdita dei dati non costituisca un ostacolo insormontabile) e di denunciare, in ogni caso, il fatto alla Polizia postale.


Related Articles

Comune scorporato da Unione: costituzione “Fondo risorse decentrate” e reinternalizzazione funzione di Polizia municipale  

Nella Delibera n. 231 del 17 dicembre 2014 della Corte dei conti Emilia Romagna, un Comune chiede: 1) in caso

Società partecipate: le comunicazioni sui rappresentanti nominati e i compensi adesso devono essere inviate al Mef

Scambio del testimone tra Dipartimento della Funzione pubblica e Tesoro per quanto riguarda la raccolta delle comunicazioni obbligatorie da parte

Non ci sono commenti per questo articolo

Scrivi un commento
No Comments Yet! You can be first to comment this post!

Only registered users can comment.