Annunci

Archivi categoria: PolPost – Polizia Postale

Polizia di Stato e Wind Tre S.p.A. insieme per contrastare il cybercrime

_M.Losito-5467

Roma, 3 ottobre 2018 – E’ stato siglato oggi a Roma l’accordo tra la Polizia di Stato e Wind Tre S.p.A. per la tutela delle reti e dei sistemi informativi dell’azienda, di particolare rilievo per il Paese. 

La convenzione, firmata dal capo della Polizia – direttore generale della pubblica sicurezza Franco Gabrielli e da Jeffrey Hedberg, amministratore delegato di Wind  Tre S.p.A., è finalizzata a sviluppare una collaborazione strutturata tra la Polizia di Stato e le attività di Wind Tre S.p.A. per l’adozione di strategie sempre più efficaci in materia di prevenzione e contrasto al cybercrime.

_M.Losito-5475

Le piattaforme tecnologiche ed i sistemi di rete di Wind Tre S.p.A. costituiscono un asset fondamentale a tutela dell’interesse nazionale, grazie alle prestazioni fornite nell’ambito dei servizi di pubblica utilità.

Wind Tre S.p.A., infatti, considera la cybersercurity una priorità da tutelare insieme alla Polizia di Stato, attraverso interventi integrati che vanno dalla condivisione delle informazioni alla gestione congiunta dei piani operativi con i principali attori della sicurezza cibernetica.

Per la Polizia di Stato il supporto verrà assicurato dal Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC) del Servizio Polizia Postale e delle Comunicazioni che, da anni, si occupa della tutela delle reti informatiche di realtà, sia pubbliche che private, di importanza strategica per il Paese.

Analisi dei rischi, scambio informativo, rapporti previsionali sull’evoluzione del cybercrime e sulle sempre crescenti minacce informatiche, gestione di eventi e situazioni critiche con il supporto della sala operativa attiva 24 ore su 24: queste sono alcune delle iniziative di collaborazione previste dall’accordo e che rappresentano un efficace strumento di difesa di fronte alla continua evoluzione delle minacce informatiche.

_M.Losito-5458

Alla firma della convenzione erano, inoltre, presenti per il dipartimento della pubblica sicurezza, il direttore centrale per la Polizia Stradale, Ferroviaria, delle Comunicazioni e per i Reparti Speciali della Polizia di Stato, Roberto Sgalla, e il direttore del servizio Polizia Postale e delle Comunicazioni, Nunzia Ciardi, mentre per Wind Tre S.p.A., il direttore PR Internal & External Communication, Massimo Angelini e il direttore Litigation, Security & Lawful Data Services, Vincenzo Folino.

© All rights reserved
Fonte e immagini: Polizia di Stato
____________________________________-

Annunci

La Polizia Postale informa sulla massiva attività di spamming sulle mail a scopo estorsivo

Schermata 05-2457888 alle 20.31.49.png 

Roma, 28 settembre 2018 – La Polizia Postale informa che dai giorni scorsi è in corso una massiva attività di spamming a scopo estorsivo con l’invio di email in cui gli utenti vengono informati dell’hackeraggio del proprio account di posta elettronica ad opera di un gruppo internazionale di criminali. Tale email comunica che l’account sarebbe stato hackerato attraverso l’inoculamento di un virus mentre venivano visitati siti per adulti; da qui la minaccia di divulgare a tutti il tipo di sito visitato e la conseguente richiesta di denaro in criptovaluta.

ATTENZIONE, nulla di tutto ciò è reale: rappresenta  un’invenzione dell’autore del reato, elaborata al solo scopo di gettarci nel panico ed indurci a pagare la somma illecita: è tecnicamente impossibile, infatti, che chiunque, pur se entrato abusivamente nella nostra casella di posta elettronica, abbia potuto – per ciò solo – installare un virus in grado di assumere il controllo del nostro dispositivo, attivando la webcam o rubando i nostri dati.

Ecco dunque alcuni consigli su come comportarsi:

  • Mantenere la calma: il criminale non dispone, in realtà, di alcun filmato che ci ritrae in atteggiamenti intimi né, con tutta probabilità, delle password dei profili social da cui ricavare la lista di nostri amici o parenti.
  • Non pagare assolutamente alcun riscatto: l’esperienza maturata con riguardo a precedenti fattispecie criminose (come #sextortion e #ransomware) dimostra che, persino quando il criminale dispone effettivamente di nostri dati informatici, pagare il riscatto determina quale unico effetto un accanimento nelle richieste estorsive, volte ad ottenere ulteriore denaro.
  • Proteggere adeguatamente la nostra email (ed in generale i nostri account virtuali): cambiare  – se non si è già provveduto a farlo – la password, impostando password complesse; non utilizzare mai la stessa password per più profili; abilitare, ove possibile, meccanismi di autenticazione “forte” ai nostri spazi virtuali, che associno all’inserimento della password, l’immissione di un codice di sicurezza ricevuto sul nostro telefono cellulare.
  • Tenere presente che l´inoculazione (quella vera) di virus informatici capaci di assumere il controllo dei nostri dispositivi può avvenire soltanto se i criminali informatici abbiano avuto disponibilità materiale dei dispositivi stessi, oppure qualora siano riusciti a consumare, ai nostri danni, episodi di phishing informatico: è buona norma quindi non lasciare mai i nostri dispositivi incustoditi (e non protetti) e guardarsi dal cliccare su link o allegati di posta elettronica sospetti.
© All rights reserved
Fonte: Polizia di Stato
_________________________


Fake news, e tu le sai individuare?

‘Fake News’? Non è una trappola per giovani: 9 su 10 sicuri di saper riconoscere una bufala online

info-fake-pdf

Roma, 1 dicembre 2017 – Gli under25 difficilmente cadono nel tranello delle notizie fake (false) sul web. E quando ne scovano una, il 18% la segnala, il 12% commenta avvisando gli altri utenti. Discorso totalmente opposto, invece, per chi ha più di trent’anni. L’ora di educazione digitale dovrebbe essere quindi estesa ai genitori? È quanto emerge da una web survey (sondaggio sul web) su 3.500 utenti di Skuola.net per conto della Polizia di Stato per l’iniziativa Una Vita da Social.

Esplode il dibattito sulle fake news (notizie false), sulla loro potenza mediatica, sulla capacità di influenzare l’opinione pubblica. Un argomento che, finalmente, diventa da prima pagina. Ma se, finora, i destinatari delle principali campagne di comunicazione anti-bufale online sono stati soprattutto i più giovani, bisognerà forse cambiare strategia. Gli utenti web, infatti, si dividono in due grandi emisferi: da una parte gli ‘under25’; dall’altra tutti gli altri: è il 93% dei ragazzi tra gli 11 e 25 anni a dire di saper distinguere tra una ‘fake news’ e una notizia vera. Ovviamente con dei distinguo: di questi, 1 su 3 si dichiara confidente di riuscire sempre a riconoscere la bufala, 2 su 3 spesso ma non sempre. Tra gli ‘over25’, invece, ben il 34% ammette di cascarci ogni volta (quota che sale al 55% se isoliamo chi ha più di 30 anni). È quanto emerge da una ricerca effettuata da Skuola.net su 3.500 utenti del portale, per conto della Polizia di Stato per Una Vita da Social, l’iniziativa itinerante per l’educazione al corretto uso della rete arrivata oggi alla quinta edizione.

La profonda conoscenza delle piattaforme social sembra permettere ai più giovani di fiutare subito la puzza di bufala. Il ‘click baiting’ è il primo campanello d’allarme: per il 25% dei ragazzi, se le notizie hanno titoli poco chiari, che invitano ad aprire il link, probabilmente si tratterà di ‘fake news’; così come – per il 19% – la presenza di immagini che spingono a cliccarci per approfondire deve mettere sull’attenti. Ma anche richieste esplicite di condividere il contenuto (13%), la condivisione da parte di pagine che hanno già pubblicato notizie false in passato (11%), titoli allarmistici o clamorosi (5%), grafiche e caratteri appariscenti (4%) sono segnali molto gettonati dai ragazzi. Per la cronaca, circa un quarto degli ‘over25’ non ha saputo indicare come individuare una bufala. Mentre tra gli under 25 scendono a 1 su 6.

Adulti che, inoltre, non si pongono il problema di verificare se una notizia che gira sui social network (o sul web) sia vera o meno. Anzi, non si pongono proprio il problema: la pensa così il 38% di chi ha più di 25 anni (il 59% tra gli ‘over30’). Mentre i più giovani controllano eccome: il 54% cerca su Internet per vedere se ci sono altri siti più attendibili che parlano dello stesso argomento (e nello stesso modo), il 31% controlla che la fonte che ha pubblicato la news sia conosciuta e affidabile. Solo 1 su 10, invece, è più tranquillo se la notizia ha ricevuto tanti like o condivisioni (4%) o se viene postata da persone affidabili (6%). Appena il 5% tende a fidarsi a scatola chiusa.

Per questo quasi 7 ragazzi su 10, prima di condividere sui social una notizia interessante o curiosa, verificano che sia effettivamente vera. E un altro 25% la verifica solo se gli sembra particolarmente strana. Solo il 6% non verifica mai, contro il 35% degli ‘over25’. Discorso simile per i commenti: il 66% degli ‘under25’ verifica che la notizia non sia una bufala prima di commentare un post (un altro 26% solo se è troppo strana); tra i più grandi, invece, il 35% non lo fa mai (il 60% tra gli ‘over30’). Ancora peggio se la notizia pubblicata richiede la lettura di un testo più o meno lungo: il 53% degli ‘over25’ (addirittura il 67% se si isolano solo gli ‘over30’) per decidere cosa fare legge solo il titolo senza badare al contenuto. Gli ‘under25’, al contrario, in 3 casi su 4 consultano il contenuto per intero.

Diverso, tuttavia, è anche l’uso che adulti e ragazzi fanno delle piattaforme: il 57% dei più grandi dice di non leggere mai notizie o curiosità sui social (il 69% tra chi ha più di 30 anni). Così, quelle rare volte che s’imbattono in ‘fake news’, le subiscono senza fare nulla (si comporta così il 66% degli ‘over 30’). Se proprio devono agire, smettono di seguire quella pagina: lo fa il 50% degli ‘over 25’. Le nuove generazioni, invece, vivono in un altro mondo: il 31% s’informa sempre attraverso le piattaforme sociali, il 49% ogni tanto. Ma se si accorgono che è una bufala in tanti sanno cosa fare: il 18% la segnala agli amministratori del sito (tra i grandi lo fa solo il 5%), il 12% la commenta per avvertire che si tratta di un fake (tra gli adulti il dato è del 4%), solo il 29% smette di seguire la pagina.

© All rights reserved
Fonte e immagine: Polizia di Stato
_____________________________________

Polizia postale: al via la 5^ edizione di “Una vita da social”, campagna educativa itinerante sui social network e contro il cyberbullismo

Preoccupa in maniera più forte il fenomeno del cyberbullismo: circa 2 ragazzi su 3 dichiarano di aver avuto esperienza diretta o indiretta di fenomeni di questo tipoUn tour itinerante di 47 tappe sul territorio nazionale e europeo

una-vita-da-social-cyberbullismo-parte-giovani

Roma, 01 dicembre 2017 – Riparte dal Maker Faire a Roma la più importante e imponente campagna educativa itinerante realizzata dalla Polizia Postale e delle Comunicazioni nell’ambito delle iniziative di sensibilizzazione e prevenzione dei rischi e pericoli della Rete per i minori, in collaborazione con il Ministero dell’Istruzione, dell’Università e della Ricerca e del Garante per l’Infanzia e l’Adolescenza.

Quest’anno arricchita con il nuovo fenomeno delle Fake news: da una ricerca di Skuola.net, 1 adolescente su 3 si dichiara certo di saper riconoscere la bufala, 2 su 3 non sempre. Tra gli ‘over25’, invece, ben il 34% ammette di cascarci ogni volta (quota che sale al 55% se isoliamo chi ha più di 30 anni).

Un progetto al passo con i tempi delle nuove generazioni, che nel corso delle precedenti edizioni ha raccolto un grande consenso: gli operatori della Polizia Postale e delle comunicazioni hanno incontrato oltre 1 milione e 300 mila studenti sia nelle piazze che nelle scuole, 109.125 genitori, 61.451 insegnanti per un totale di 9748 istituti scolastici, 39.000 km percorsi e 190 città raggiunte sul territorio e due pagine Twitter e Facebook con 121.000 like e 12 milioni di utenti mensili sui temi della sicurezza online.

Ancora una volta aziende come Baci Perugina, Facebook, Fastweb, Google, Italiaonline, Lenovo, Microsoft, Poste Italiane, Tim, Norton by Symantec, Skuola.net, Vodafone, Wind Tre, Youtube e società civili scendono in campo insieme alla Polizia di Stato per un solo grande obiettivo: “fare in modo che il dilagante fenomeno del cyberbullismo e di tutte le varie forme di prevaricazione connesse ad un uso distorto delle tecnologie, non faccia più vittime”.

L’obiettivo dell’iniziativa, infatti, è quello di prevenire episodi di violenza, vessazione, diffamazione, molestie online, attraverso un’opera di responsabilizzazione in merito all’uso della “parola”. Gli studenti attraverso il diario di bordo e l’hastag #unaparolaeunbacio potranno lanciare il loro messaggio positivo contro il cyberbullismo.

Da Roma a Grosseto, Montepulciano (Siena), Volterra (Pisa), Livorno, Massa Carrara, Sanremo (Imperia), Torino, Varazze (Savona), Cuneo, Genova, Romagnano (Novara), Domodossola (Verbano Cusio Ossola), Como, Milano, Brescia, Verona, Chioggia (Venezia), Cittadella (Padova), Trento, Trieste, Firenze, Cortina D’Ampezzo (Belluno), Vicenza, Ferrara, Bologna, Città di Castello (Perugia), Pesaro, Ancona, Pescara, Teramo, Bari, Matera, Campobasso, San Giovanni in Fiore (Cosenza), Reggio Calabria, Lecce, Caltanissetta, Agrigento, Catania, Trapani, Palermo, Cagliari, Siniscola (Nuoro), Bosa (Oristano), Caserta e Roma, gli operatori della Polizia Postale, attraverso un truck allestito con un’aula didattica multimediale, incontreranno studenti, genitori e insegnanti sui temi della sicurezza online con un linguaggio semplice ma esplicito adatto a tutte le fasce di età.

Il fenomeno Internet” afferma Nunzia Ciardi – direttore del Servizio Polizia Postale e delle Comunicazioni – offre indubbie opportunità di crescita, ma pone gli adolescenti di fronte a rischi spesso sottovalutati. Compito degli adulti è non lasciare soli i ragazzi ma aiutarli a muoversi nel mondo virtuale proteggendosi e al tempo stesso coltivando la proprie emozioni. La nostra responsabilità – conclude la Ciardi – è quella di continuare a diffondere una cultura della sicurezza in Rete e in questo contesto si inserisce l’iniziativa di ‘Una vita da social’ che indirizza i ragazzi verso un uso consapevole del web.”

Dai dati in nostro possesso e dagli incontri nelle scuole di ogni ordine e grado, si evince l’importanza delle attività di informazione e sensibilizzazione per far si che la rete possa essere per i ragazzi una grande opportunità e non un limite.

I social network infatti sono ormai uno strumento di comunicazione del tutto integrato nella quotidianità dei teenager.

© All rights reserved
Fonte: Polizia di Stato
_______________________

 

 


Polizia postale smaschera dirigente sportivo che adescava minori in chat con falsi profili femminili

Finisce nella rete della Polizia di Stato un giovane dirigente sportivo che adescava minori in chat mediante l’uso di profili fake femminili

Schermata 05-2457888 alle 20.31.49.png

Torino, 27 giugno 2017 – La Polizia Postale di Torino ha eseguito un´ordinanza di custodia cautelare agli arresti domiciliari nei confronti di un 24enne residente nel cuneese, direttore sportivo di una squadra di calcio giovanile, responsabile di aver adescato per oltre 3 anni più di 100 minori.
I ragazzi caduti nella trappola del loro aguzzino sono quasi tutti appartenenti al mondo del calcio giovanile e militavano in varie squadre.

Il modus operandi utilizzato dal giovane adescatore era molto semplice: con alcuni stratagemmi riusciva sistematicamente a fingersi donna sui social Facebook, Whatsapp, Kik e Telegram con i ragazzi per avere contatti “privilegiati” con gli stessi. Successivamente si impossessava dei selfie erotici che di volta in volta venivano dagli stessi prodotti su richiesta del giovane adescatore.
Una volta ottenuto il materiale pedopornografico, in molti casi scattava il ricatto: dichiarando di essere una persona diversa dall´avvenente interlocutrice, il criminale induceva minacciosamente i minori a produrne ancora, in cambio del suo silenzio.
In altre situazioni il criminale proponeva invece un fantomatico “mènage à trois”, salvo poi tirarsi apparentemente indietro in modo da proporre alle vittime di incontrare solo il suo fidanzato, cioè egli stesso. Ciò, comunque, non è mai avvenuto, così come non è intervenuto alcun rapporto fisico tra l´adescatore e le sue vittime.

L´indagine è partita dalla sezione Polizia Postale di Asti circa due anni fa, quando un giovane calciatore in erba, allora 14enne, aveva raccontato agli investigatori di essere stato oggetto di tentativi di adescamenti secondo le predette modalità ad opera dalla sedicente “coetanea” con artifici e lusinghe, e quindi di essere stato costretto dall’abile “seduttrice” a inviare altro materiale dietro la minaccia di diffusione delle foto appena inviate.

DSC_2015.jpg
Grazie ad un´importante attività investigativa, si è subito compreso che quanto denunciato dal minore non era un caso isolato. Infatti una serie di episodi addebitabili alle diverse identità fake sono state ricondotte allo stesso soggetto, riuscendosi in tal modo ad enucleare con certezza le utenze telefoniche da cui erano state effettuate le connessioni internet.
Ne è seguita una perquisizione a carico dell´indagato, la prima di tre complessivamente eseguite dai poliziotti presso la sua abitazione, sulla base dell´ipotesi – poi confermata – di reiterazione delle condotte criminali contestate.
La successiva analisi del materiale sequestrato ha consentito di ricostruire compiutamente l´attività criminale del giovane dirigente sportivo: lo stesso utilizzava ben 4 diverse identità femminili nella sua disponibilità e selezionava tra i minori i target da colpire per soddisfare, sempre e solo attraverso l´invio di materiali pedopornografici,  le proprie perversioni sessuali.
L´attività degli investigatori si è pertanto concentrata sulla identificazione delle numerose vittime, più di un centinaio, tutte di sesso maschile, contattate e sentite nelle forme dell´audizione protetta affinché spiegassero quanto accaduto online, a conferma dell´iter criminoso di tipo seriale.
Per tali motivi, considerata la gravità dei fatti e la sussistenza delle esigenze cautelari previste per legge, la procura della repubblica di Torino ha richiesto e ottenuto la misura cautelare degli arresti domiciliari per il giovane, nel corso della cui esecuzione si sono riscontrati ulteriori elementi probatori a suo carico, a conferma della reiterazione dei fatti delittuosi.

© All rights reserved
Fonte: Polizia di Stato
________________________

Polizia Postale: termina la campagna educativa itinerante “Una vita da social”

IMG-20170519-WA0011

Roma, 19 maggio 2017 – Si è conclusa  a Roma la più importante e imponente campagna educativa itinerante realizzata dalla Polizia Postale e delle Comunicazioni, in collaborazione con il ministero dell’istruzione, dell’università e della ricerca e con il patrocinio dell’autorità garante per l’infanzia e l’adolescenza, nell’ambito delle iniziative di sensibilizzazione e prevenzione dei rischi e pericoli della rete per i minori.

Questa mattina il truck  di “Una vita da social” è stato in piazza Monte Grappa  al convitto Vittorio Emanuele II per incontrare alunni e insegnanti.

Il progetto, al passo con i tempi delle nuove generazioni, nel corso delle tre edizioni precedenti ha raccolto un grande consenso: gli operatori della specialità hanno incontrato oltre 1 milione di studenti sia nelle piazze che nelle scuole, 106.125 genitori, 59.451 insegnanti per un totale di 8.548 istituti scolastici, 30.000 km percorsi e 150 città raggiunte sul territorio e una pagina facebook con 108.000 like e 12 milioni di utenti mensili sui temi della sicurezza online. E proprio a dicembre 2016, “Una Vita da Social”, è stata selezionata dalla commissione europea tra le migliori pratiche a livello europeo. L’obiettivo dell’iniziativa è quello di prevenire episodi di violenza, prevaricazione, diffamazione, molestie online attraverso un’opera di responsabilizzazione in merito all’uso della “parola”.

Attraverso un truck allestito con un’aula didattica multimediale, gli operatori della Polizia di Stato incontrano studenti, genitori e insegnanti sui temi della sicurezza online con un linguaggio semplice ma esplicito adatto a tutte le fasce di età. I dati registrati nel corso degli incontri nelle scuole, evidenziano che le competenze digitali degli studenti provengono in tutto o quasi da esperienze di apprendimento extra scolastico. Ne deriva, pertanto, l’importanza delle attività di formazione e sensibilizzazione degli studenti per far sì che la rete possa essere per loro una grande opportunità e non un limite, ma anche rivolte ai genitori e agli insegnanti. I social network infatti sono ormai uno strumento di comunicazione del tutto integrato nella quotidianità di tutti.

Il fenomeno preoccupa in maniera più forte il fenomeno del cyberbullismo: circa 2 ragazzi su 3 dichiarano di aver avuto esperienza diretta o indiretta di fenomeni di questo tipo. Per questo motivo accolgono con favore gli incontri gli operatori della Polizia Postale per formare/informare all’uso dei social. E proprio successivamente a questi incontri è stato riscontrato un aumento consistente delle denunce di minori nei confronti di coetanei per episodi di bullismo e cyberbullismo.

IMG-20170519-WA0017

DICHIARAZIONI DEL DIRETTORE DEL SERVIZIO POLIZIA POSTALE
DOTT.SSA NUNZIA CIARDI

Una Vita da Social è un progetto indirizzato principalmente ai giovani – dichiara il direttore del Servizio Polizia Postale e delle Comunicazioni Nunzia Ciardi – che sono i principali fruitori della rete”. “L’iniziativa, in collaborazione con il Ministero dell’Istruzione, dell’Università e della Ricerca e con il patrocinio del garante per l’infanzia e l’adolescenza, vuole fare in modo che Internet possa essere vissuto come un’opportunità e non come un pericolo”.

“Il divario fra la conoscenza digitale dei giovani e degli adulti è enorme ed è per questo indispensabile fornire loro tutti quegli strumenti utili ad evitare le insidie che la rete può nascondere”.

Una Vita da Social – conclude la Ciardi – rappresenta inoltre un esempio positivo di collaborazione fra pubblico e privato perché unisce competenze e conoscenze di importanti Aziende del settore a disposizione dei giovani, dei loro genitori ed insegnanti”.

IMG-20170519-WA0014

RETTORE DEL CONVITTO NAZIONALE  DI ROMA
PROF. PAOLO MARIA REALE

“La giornata odierna, organizzata qui al convitto in collaborazione con la Polizia Postale, nasce dall’esigenza di dare un segnale forte e inequivocabile ai nostri studenti e alle loro famiglie circa l’impegno di questa comunità educante nel contrasto a qualsiasi forma di prepotenza, la si chiami bullismo o, nella sua versione digitale e virtuale, cyberbullismo.

Niente è più efficace del truck della polizia che sosta nel cortile del Convitto fin da ieri sera, per far capire ai numerosi alunni dell’Istituto la portata della legge di recentissima approvazione che per la prima volta introduce nell’ordinamento la definizione legislativa di bullismo telematico, inteso come ogni forma di pressione, aggressione, molestia, ricatto o furto di identità realizzata sul web a danno di minori. La nuova cornice giuridica rafforza  e incoraggia l’impegno quotidiano di tutti coloro che operano nella scuola, nell’accompagnamento costante ma discreto dei tanti, bambini e ragazzi, che spesso non fanno un uso consapevole dei molteplici device di cui dispongono.

Non posso poi non esprimere apprezzamento per tutte le occasioni, e oggi è una di quelle, in cui si sperimenta l’efficacia della sinergia interistituzionale: scuola, Polizia di Stato, movimenti e associazioni dei genitori, sono un’alleanza  educativa strategica per combattere un fenomeno oltremodo insidioso come quello del cyberbullismo che si alimenta della paura e dell’omertà. La vera occasione, che anche la legge approvata alla Camera sembra rappresentare, è promuovere nuove sfide educative, instillare nei giovani la fiducia nel mondo degli adulti per orientarsi, come con una bussola, nel mare magnum del web”.

© All rights reserved
Fonte e immagini: Polizia di Stato
____________________________________

Polizia postale: attacco hacker a livello globale

La Polizia di Stato pubblica, sul proprio sito istituzionale www.poliziadistato.it e sulle piattaforme Twitter, Instagram e Facebook, tutte le informazioni e consigli utili per contenere i rischi ed evitare gli effetti ai sistemi informatici dell’attacco hacker che ha interessato oltre cento Paesi nel mondo.  Viene spiegato, in particolare a tutti coloro che dopo il week-end torneranno in ufficio e riaccenderanno il pc, come riconoscere e decifrare il malware, come prevenire l’attacco e quali comportamenti adottare per evitare perdita di dati o danni a sistemi e reti.

Schermata 05-2457888 alle 20.32.12

Roma, 14 maggio 2017 – In relazione alla notizia dell’attacco hacker  a livello globale  compiuto attraverso un ransomware noto coi nomi WCry, WannaCry e WanaCrypt0r e rilevato a partire dal febbraio scorso, la Polizia Postale e delle Comunicazioni e in particolar modo il Centro nazionale Anticrimine Informatico per la protezione delle Infrastrutture Critiche – CNAIPIC,  sta costantemente analizzando il fenomeno, intensificando le attività di monitoraggio e le procedure atte a  garantire la massima sicurezza delle infrastrutture informatiche del Paese.

Dalla serata di venerdì 12 maggio la Sala Operativa del CNAIPIC è in costante contatto con i referenti tecnici delle infrastrutture critiche informatizzate e, tramite il Nucleo Sicurezza cibernetica, con i componenti dell’Architettura di difesa Cyber nazionale.

Costante il rapporto con gli organismi di cooperazione internazionale ed in particolare con il centro EC3 di Europol.

Diramati dal CNAIPIC diversi alert di sicurezza con gli indicatori di compromissione relativi all’attacco hacker, utili per l’innalzamento del livello di sicurezza dei sistemi informatici

Dai primi  accertamenti effettuati e dalle risultanze raccolte ad oggi, sebbene l’attacco sia presente in Italia dal primo pomeriggio di venerdì, non si hanno al momento evidenze  di gravi danni ai sistemi informatici o alle reti telematiche afferenti le  infrastrutture informatiche del Paese.

In generale i comportamenti rilevati vedono:

  1. le vittime ricevono il malware via rete (non si hanno al momento evidenze di mail vettore dell’infezione).
  2. Il malware si installa infatti nella macchina “vittima” sfruttando il noto bug EternalBlue e deposita l’eseguibile mssecsvc.exe nella directory di sistema C:\windows.
  3. Si installa quindi come servizio e procede ad eseguire due attività parallele utilizzando diversi eseguibili.
  4. La prima attività consiste nel cifrare determinate tipologie di file come da link; https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168.
  5. La seconda provvede a propagare il malware sulla eventuale LAN presente sfruttando la vulnerabilità suddetta del protocollo SMB con le porte TCP 445 e 139. Questa seconda componente inoltre effettua scansioni in rete alla ricerca di nuovi target da infettare via SMB porta 445.
  6. Funziona in Ring 0, quindi potenzialmente foriero di maggiori danni di quanti fatti con la sola attività di cifratura. Non è ancora noto se è anche installato la backdoor DoublePulsar o altro.

DSC_2015Stranamente, il codice sorgente contiene una richiesta Open_Internet (non proxy aware) verso un sito pubblico che, se raggiunto, blocca la seconda attività, quella di diffusione sulla rete.

Non si escludono ulteriori problematiche legate alla propagazione di un’ulteriore versione di “WannaCry” 2.0, ovvero al riavvio delle macchine per la giornata di domani, inizio della settimana lavorativa.

Pertanto per difendersi dall’attacco, oltre ad eseguire affidabili backup al fine di  ripristinare facilmente i sistemi interessati in caso di cifratura da parte di WannaCry,  si consiglia  quanto prima di:

Lato client/server

  • eseguire l’aggiornamento della protezione per sistemi Microsoft Windows pubblicato con bollettino di sicurezza MS17-010 del 14 Marzo 2017
  • aggiornare il software antivirus
  • disabilitare ove possibile e ritenuto opportuno i servizi: Server Message Block (SMB) e Remote Desktop Protocol (RDP)
  • il ransomware si propaga anche tramite phishing pertanto non aprire link/allegati provenienti da email sospette
  • il ransomware attacca sia share di rete che backup su cloud quindi per chi non l’avesse ancora fatto aggiornare la copia del backup e tenere i dati sensibili isolati

Lato sicurezza perimetrale

  • eseguire gli aggiornamenti di sicurezza degli apparati di rete preposti al rilevamento delle intrusioni (IPS/IDS)
  • ove possibile e ritenuto opportuno bloccare tutto il traffico in entrata su protocolli: Server Message Block (SMB) e Remote Desktop Protocol (RDP)

La lista degli indicatori è reperibile sul sito www.commissariatodips.it

Il CNAIPIC

Nel quadro delle strategie di protezione delle infrastrutture critiche informatizzate, l’istituzione, all’interno del Servizio Polizia Postale e delle Comunicazioni, del Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC) si propone come modello operativo di assoluto carattere innovativo, anche in relazione al contesto internazionale.

Ai sensi dell’art. 7 bis della legge 31 luglio 2005 n. 155 (che ha convertito con modificazioni il decreto legge 27 luglio 2005 n. 144, recante “Misure urgenti per il contrasto del terrorismo internazionale”) il CNAIPIC è incaricato, in via esclusiva, dello svolgimento di attività di prevenzione e contrasto dei crimini informatici, di matrice criminale comune, organizzata o terroristica, che hanno per obiettivo i sistemi informatici o le reti telematiche a supporto delle funzioni delle istituzioni e delle aziende che erogano o gestiscono servizi o processi vitali per il Sistema Paese, convenzionalmente definite infrastrutture critiche informatizzate e che, sempre ai sensi della citata norma di legge, sono state individuate come tali con il decreto del ministro dell’Interno del 09 gennaio 2008.

Il CNAIPIC interviene, quindi, in favore della sicurezza di una gamma di infrastrutture connotate da una criticità intersettoriale (in virtù dei sempre più stretti vincoli diinterconnessione ed interdipendenza tra i differenti settori infrastrutturali) e su una tipologia di minaccia che può avere tanto un’origine extraterritoriale quanto una proiezione ad “effetto domino” e transnazionale delle sue conseguenze.

Il modello operativo si fonda, inoltre, sul principio delle partnership “pubblico-privato”: il CNAIPIC, infatti, assume (mediante un Sala operativa disponibile h24 e 7 giorni su 7) una collocazione centrale all’interno di un network di realtà infrastrutturali critiche (istituzionali ed aziendali), ed opera in stretto collegamento con organismi di varia natura (nazionali ed esteri), impegnati tanto nello specifico settore quanto sul tema della sicurezza informatica, con i quali intrattiene costanti rapporti di interscambio informativo e provvede (attraverso Unità di intelligence e di analisi) alla raccolta ed all’elaborazione dei dati utili ai fini di prevenzione e contrasto  della minaccia.

Il suddetto rapporto di partenariato trova il proprio momento di formalizzazione nella stipula di specifiche convenzioni; dal 2008 ad oggi sono state stipulate convenzioni, tra le altre, con i seguenti enti ed aziende: ENAV, TERNA, ACI,  TELECOM, VODAFONE, FFSS, UNICREDIT, RAI, CONSOB, ANSA, ATM – AZIENDA TRASPORTI MILANESI, ABI, BANCA D’ITALIA, SIA SSB, INTESA SANPAOLO, ENEL, FINMECCANICA, H3G, ATAC, EXPO 2015.

© All rights reserved
Fonte: Polizia di Stato
_________________________

Alamari Musicali

Piccolo contributo per diffondere, in Italia e nel mondo, la conoscenza e l'amore per le Bande e le Fanfare delle Forze Armate, dei Corpi di Polizia e delle Associazioni d'Arma della Repubblica Italiana, della Repubblica di San Marino e dello Stato della Città del Vaticano.

Dott.ssa Ilaria Rizzo

PSICOLOGA - PSICOTERAPEUTA

WordAds

High quality ads for WordPress

Geopolitica italiana

La politica estera e la geostrategia italiana nei contesti geopolitici in cui l’Italia può dispiegare influenza diplomatica e proiezione militare

Rassegna Stampa Militare

Difesa, Cooperazione Internazionale e scenari europei

Libano

immagini e documentazione raccolta da quotidiani libanesi

effenasca

welcome to my webspace, where you can find the activities I am interested in

-Military News from Italy-

Rispetto e onore al Tricolore!

tuttacronaca

un occhio a quello che accade