I messaggi mail e PEC (Posta Elettronica Certificata) sono due strumenti utilizzati quotidianamente in ogni azienda. Spesso però si fa l’errore di sottovalutare le insidie che possono nascondersi dietro la notifica di ricezione di un nuovo messaggio. Gli scenari di minacce cybernetiche sono tutt’altro che confortanti: occorre quindi capire quali sono i pericoli a cui prestare attenzione e quali sono gli strumenti a nostra disposizione per difenderci.
Il CERT-AgID – che monitora lo scenario degli attacchi informatici – ha fornito alcune indicazioni utili per comprendere meglio i rischi presenti sulla rete e individuare le azioni da applicare a computer e altri dispositivi.
Gli obiettivi sono:
- avviare tempestive valutazioni di impatto sui propri sistemi informativi
- implementare le misure di contrasto/contenimento dei rischi correlati
- preservare gli account di posta elettronica e posta elettronica certificata
Quando si parla di difesa informatica, è importante agire su più livelli. Tutte le indicazioni del CERT-AgID sono utili per proteggersi dalle campagne malware in corso, tra cui quella denominata “FTCODE”.
Che cos’è il malware FTCODE
Il FTCODE ha preso di mira le caselle postali di migliaia di aziende italiane: vediamo di cosa si tratta, andando un po’ più nello specifico.
Innanzitutto il FTCODE è un ransomware, ovvero un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto da pagare per rimuovere la limitazione. Quando l’email viene aperta e avviato il download del file allegato, il ransomware FTCODE si installa sul computer e lo infetta.
Come riconoscere l’attacco FTCODE
Fermare la diffusione del ransomware non è semplice, perché le mail infette traggono facilmente in inganno aziende e privati. La mail infetta contiene un unico link, con un testo ripreso da una precedente conversazione del mittente. Il link punta ad un file compresso ZIP con dentro un file con estensione VBS. Come abbiamo anticipato, il virus agisce sottraendo i dati personali (come le password) dell’utente e non consente il recupero dei file una volta cifrati.
Se il link è aperto da un dispositivo Android (smartphone o tablet) il virus permetterà agli autori dell’attacco di leggere gli sms, i contatti e le chiamate dell’utente ma anche le password delle applicazioni di messaggistica istantanea ed email.
PecDefender riconosce il malware FTCODE
PecDefender è stato creato proprio per difendere la posta certificata aziendale da questo tipo malware.
PecDefender è la soluzione migliore per la tutela delle vostre caselle PEC e dei vostri dati. Garantisce una protezione che il provider e gli antivirus non offrono: la PEC è un contenitore crittografato con all’interno i messaggi e gli allegati. I provider e gli antivirus non riescono ad identificare le minacce all’interno, mentre PecDefender è stato sviluppato ad hoc per la sicurezza dei messaggi PEC.
Metti in sicurezza i tuoi dati!
