HOME

/

DIRITTO

/

PRIVACY 2024

/

GARANTE PRIVACY 2017. COME DIFENDERSI DAI RANSOMWARE

Garante privacy 2017. Come difendersi dai Ransomware

Come difendersi dai virus del riscatto, i Ransomware, nelle linee guida del Garante per la Privacy

Ascolta la versione audio dell'articolo

La traduzione letterale del termine ransomware è quella di “virus del riscatto”.
Stiamo, quindi, parlando di una particolare famiglia di virus che rientra nella categoria dei malware, cioè dei software che entrano nei pc, nei telefonini, ecc. e bloccano i dati dell’utente.
Il ransomware più diffuso è WannaCry che nel corso del 2017 ha infettato diverse centinaia di migliaia di pc, di cui una buona parte erano in dotazione di aziende, uffici pubblici, ospedali ,ecc. quindi in grado di produrre un danno di natura esponenziale per le imprese colpite.
Altre forme di ransomware, immesse di recente sul mercato,  sono Crypt0l0cker, CTB-Locker
Questi ransomware si manifestano in una pluralità di modalità: alcuni sono in grado di bloccare le funzioni del computer mentre altri rendono illeggibili i file archiviati nel disco fisso attraverso la loro criptazione (WannaCry appartiene a questa seconda categoria.)
La diffusione dei ransomware si verifica, solitamente, attraverso i canali della posta elettronica e la diffusione è preceduta da un messaggio di phishing che ha lo scopo di ingannare l’utente, invitandolo ad aprire un file o a scaricare un allegato.
Il sito che si presenta sullo schermo del pc è, apparentemente,  “simile” a quello di una società dei servizi (solitamente si tratta di un corriere o di un operatore telefonico) che invita l’ignaro utente ad aprire un file oppure a scaricare un allegato.
Solo che il file o l’allegato che si vanno a scaricare contengono  un malware, che se aperto infetta il PC e blocca i documenti, inclusi quelli in rete. Il malware una volta entrato nel pc è in grado di replicarsi e diffondersi nel web ricorrendo all’uso della rubrica della posta elettronica contenuta nel pc infettato.
Una volta che il malware ha infettato il pc esso si manifesta attraverso un messaggio contenente la richiesta di una somma (riscatto) per sbloccare l’accesso al dispositivo (se l’effetto prodotto consiste, appunto, nel blocco delle funzioni del pc) o per rendere in chiaro i dati contenuti nell’hardisk del pc (se questi erano stati criptati), fornendogli la chiave di sblocco dell’algoritmo crittografico.
Il riscatto viene eseguito ricorrendo ad un pagamento in bitcoin o in altre criptovalute e, comunque, in modo da rendere anonimo il flusso dei pagamenti.

L'articolo continua dopo la pubblicità

Tutta la normativa aggiornata sulla Privacy nel Commento breve al Regolamento europeo per la privacy

Sei un consulente ?

Ti puo interessare anche il Videocorso sulla Gestione della privacy nello Studio professionale  

1) La preoccupazione per l’estendersi del fenomeno a livello europeo

Il 13 settembre, nel discorso annuale sullo stato dell'Unione 2017, il fenomeno legato alla Cybersicurezza è stata oggetto di esame e di preoccupazione da parte della Commissione europea la quale ha comunicato che l'anno scorso si sono verificati più di 4000 attacchi con ransomware al giorno e l'80% delle imprese europee ha subito almeno un incidente di cibersicurezza. Solo negli ultimi quattro anni l'impatto economico della cibercriminalità si è quintuplicato.

A tale proposito il presidente Jean-Claude Juncker ha dichiarato: "Nel corso degli ultimi tre anni abbiamo fatto passi avanti nel preservare l'incolumità dei cittadini europei online. Ma l'Europa non è ancora ben attrezzata per difendersi dai ciberattacchi. Per aiutarci a difenderci, la Commissione propone oggi nuovi strumenti, tra cui un'agenzia europea per la cibersicurezza."

Dai lavori della Commissione è merso che la globalizzazione, coniugata alla Cybersecurity, rende necessario che tali fenomeni terroristici siano affrontati a livello comunitario attraverso la creazione di un’agenzia dell'UE per la cibersicurezza,  con il compito di migliorare la capacità di reazione della UE “organizzando ogni anno esercitazioni paneuropee di cibersicurezza e garantendo una migliore condivisione delle conoscenze e delle attività d'intelligence sulle minacce mediante la creazione di centri di condivisione e analisi delle informazioni. Essa contribuirà all'attuazione della direttiva sulla sicurezza delle reti e dei sistemi di informazione che prevede obblighi di segnalazione alle autorità nazionali in caso di incidenti gravi.”
 

2) I consigli del Garante

Vista la enorme diffusione di tali atti di pirateria informatica l’Autorità per la protezione dei dati personali italiana  ha realizzato una infografica per richiamare gli utenti all’attenzione su tale problema. I punti presi in esame dall’Autorità sono quattro e riguardano i seguenti aspetti:

1. definizione del ransomware, con indicazione dei vari device che possono essere infettati (PC. Tablet, smatphone, smart TV) e delle due principali tipologie di ransomware;

2. le modalità di diffusione (messaggi inviati con l atecnica del phishing, da parte di soggetti conosciuti e sicuri, come i gestori di servizi, gli operatori telefonici, i soggetti istituzionali;

3. le tecniche di difesa, che consistono, sostanzialmente:

  • nell’evitare di aprire  suddetti messaggi;
  • nell'evitare di cliccare su collegamenti a siti sospetti;
  • nell’installare apposti antivirus con estensioni per malware, nel proprio device;

4. raccomandazioni per liberarsi dal ransomware; a tale riguardo il pagamento del riscatto non è una buona soluzione in quanto, oltre al danno economico, si corre il rischio di non ricevere i codici per decriptare i file.

Si consiglia, quindi, di segnalare o denunciare l’attacco ransomware alla Polizia postale.

Per rimanere sempre aggiornato segui il nostro Dossier gratuito sulla Privacy

3) I metodi per prevenire il ransomware.

In ambito aziendale, per prevenire il contagio è necessario ricorrere ad una apposita policy aziendale che partendo dalla sensibilizzazione della utenza su tale problematica ricorra ad una opera di formazione tesa ad:

a) evitare la commissione di condotte irresponsabili e poco accorte che hanno come risultato quello di procedere all’apertura – in maniera acritica – di qualsiasi messaggio che si riceve sul PC;

b) predisporre il ricorso a forme di backup dei dati da effettuarsi giornalmente.

Dal suo canto, l’azienda dovrà farsi carico di acquistare software antivirus specifico per contrastare tale malware e l’antivirus sarà sottoposto ad un continuo aggiornamento.

La tua opinione ci interessa

Accedi per poter inserire un commento

Sei già utente di FISCOeTASSE.com?
ENTRA

Registrarsi, conviene.

Tanti vantaggi subito accessibili.
1

Download gratuito dei tuoi articoli preferiti in formato pdf

2

Possibilità di scaricare tutti i prodotti gratuiti, modulistica compresa

3

Possibilità di sospendere la pubblicità dagli articoli del portale

4

Iscrizione al network dei professionisti di Fisco e Tasse

5

Ricevi le newsletter con le nostre Rassegne fiscali

I nostri PODCAST

Le novità della settimana in formato audio. Un approfondimento indispensabile per commercialisti e professionisti del fisco

Leggi anche

LA RUBRICA DEL LAVORO · 29/10/2024 Fascicolo informatico d'impresa: pubblicate le linee guida

Le linee guida per la creazione, gestione e accesso al fascicolo informatico d'impresa presso i SUAP . Cos'è, a cosa serve, modalità di accesso

Fascicolo informatico d'impresa: pubblicate le linee guida

Le linee guida per la creazione, gestione e accesso al fascicolo informatico d'impresa presso i SUAP . Cos'è, a cosa serve, modalità di accesso

Controllo mail dipendenti: nuove sanzioni dal Garante

Ancora una sanzione significativa dal Garante per la privacy per utilizzo di un software di controllo e back up delle mail dei dipendenti

Cybersicurezza: Direttiva UE 2022/2557 CER e decreto attuativo

Cos'è la direttiva UE 2022/2557 CER (Critical entities resilience) per la sicurezza fisica e cibernetica dell'Unione europea da attuare entro il 18 ottobre. Il decreto attuativo

L'abbonamento adatto
alla tua professione

L'abbonamento adatto alla tua professione

Fisco e Tasse ti offre una vasta scelta di abbonamenti, pensati per figure professionali diverse, subito accessibili e facili da consultare per ottimizzare i tempi di ricerca ed essere sempre aggiornati.

L'abbonamento adatto alla tua professione

Fisco e Tasse ti offre una vasta scelta di abbonamenti, pensati per figure professionali diverse, subito accessibili e facili da consultare per ottimizzare i tempi di ricerca ed essere sempre aggiornati.

Maggioli Editore

Copyright 2000-2024 FiscoeTasse è un marchio Maggioli SPA - Galleria del Pincio 1, Bologna - P.Iva 02066400405 - Iscritta al R.E.A. di Rimini al n. 219107- Periodico Telematico Tribunale di Rimini numero R.G. 2179/2020 Registro stampa n. 12 - Direttore responsabile: Luigia Lumia.

Pagamenti via: Pagamenti Follow us on:

Follow us on:

Pagamenti via: Pagamenti

Maggioli Editore

Copyright 2000-2021 FiscoeTasse è un marchio Maggioli SPA - Galleria del Pincio 1, Bologna - P.Iva 02066400405 - Iscritta al R.E.A. di Rimini al n. 219107- Periodico Telematico Tribunale di Rimini numero R.G. 2179/2020 Registro stampa n. 12 - Direttore responsabile: Luigia Lumia.