In aumento i trojan di crittografia e le e-mail fasulle a nome delle autorità

Berna, 02.11.2017 –

Il 25° rapporto semestrale della Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI), pubblicato il 2 novembre 2017, è dedicato agli incidenti informatici più eclatanti avvenuti in Svizzera e all’estero nel primo semestre del 2017. Il rapporto si concentra sui trojan di crittografia WannaCry e NotPetya, che nella primavera del 2017 sono saliti alla ribalta delle cronache mondiali.

(continua)

Fonte: Organo direzione informatica della Confederazione


ODIC – 70’000 dati d’accesso di servizi online rubati

ODIC – 70’000 dati d’accesso di servizi online rubati
Berna, 05.12.2017 – La Centrale d‘annuncio e d’analisi per la sicurezza dell‘informazione MELANI ha di nuovo ricevuto una lista con dati d’accesso, costituiti da login e password, che sono stati violati e che attualmente potrebbero venir utilizzati a fini illegittimi. Questa volta i dati d’accesso rubato sono 70’000.

(continua / fonte)

Organo direzione informatica della Confederazione


Scoperto un attacco informatico contro l’Amministrazione federale e prese le necessarie contromisure

Berna, 15.09.2017

Specialisti della Confederazione hanno scoperto un attacco a singoli server dell’Amministrazione federale e hanno preso le necessarie contromisure. Il Consiglio federale e gli organi politici competenti sono stati informati in merito all’accaduto. Due denunce penali contro ignoti sono state sporte presso il Ministero pubblico della Confederazione.

(Fonte-Continua)


Migliorate le misure di lotta alla cibercriminalità sui siti Internet .ch e .swiss

Berna, 15.09.2017 – Rafforzare la lotta contro i crimini informatici commessi tramite gli indirizzi .ch o .swiss: è uno degli obiettivi della revisione dell’ordinanza sui domini Internet (ODIn), approvata il 15 settembre 2017 dal Consiglio federale. Il nuovo testo permette di bloccare non soltanto gli indirizzi di siti che tentano di adescare chi naviga su Internet o che diffondono software dannosi, ma anche quelli che favoreggiano indirettamente tali attività. Inoltre, definisce le condizioni alle quali è autorizzata l’analisi del traffico diretto verso questi indirizzi, in particolare per identificare i computer infetti e informare le vittime. Infine, conferisce al Consiglio federale la facoltà di stabilire la cerchia di possibili titolari di nomi di dominio .swiss.

Il Consiglio Federale

(fonte / continua)


21‘000 dati d’accesso di servizi online rubati

29.08.2017 – La Centrale d‘annuncio e d’analisi per la sicurezza dell‘informazione MELANI ha ricevuto circa 21‘000 dati d’accesso, costituiti da login e password, che sono stati violati e che attualmente potrebbero venir utilizzati a fini illegittimi.

Una fonte confidenziale ha segnalato alla Centrale d‘annuncio e d’analisi per la sicurezza dell‘informazione MELANI le combinazioni di circa 21’000 dati d’accesso a servizi online, trafugati ed ora in possesso di persone non autorizzate. Da dove siano stati trafugati i suddetti dati è, al momento, ancora un’incognita.

In diversi casi l’indirizzo e-mail viene utilizzato come nome utente nelle procedure di login. Se un utente internet utilizza la medesima password per il login in diversi portali online, i responsabili del furto potranno facilmente sfruttare questi dati d’accesso per scopi illegali (truffa, estorsione, phishing, ecc.).

MELANI ha pertanto pubblicato un’applicazione online, tramite la quale ognuno ha la possibilità di verificare, se il proprio indirizzo e-mail, rispettivamente i nomi di login utilizzati, siano stati colpiti. Tale applicazione può essere consultata su https://www.checktool.ch. Per poter effettuare la verifica è sufficiente inserire l’indirizzo e-mail. Quest’ultimo non verrà trasmesso sotto forma di testo in chiaro, né verrà salvato.

MELANI raccomanda a tutte le persone e a tutte le aziende di effettuare questo tipo di controllo. Qualora l’indirizzo e-mail dovesse risultare colpito, l’applicazionetrasmetterà la relativa segnalazione. MELANI raccomanda a chiunque fosse colpito, di adottare i seguenti provvedimenti:

Cambiare immediatamente la password di tutti i conti online che abbiano una relazione con l’indirizzo e-mail colpito (account e-mail, piattaforme di vendita online, e-banking, social media, ecc.).
Utilizzare per ogni servizio internet/portale online una password separata.
Se possibile attivare l’autenticazione a due fattori.
Informare tutte le persone salvate nei propri contatti di essere prudenti, nel caso dovessero ricevere un messaggio da dall’account in questione e, in caso di dubbio, di rivolgersi direttamente al propietario dell’account per eventuali richieste di chiarimento.
Controllare nei prossimi giorni tutti i tipi di estratti conto, addebiti iTunes, ecc. In caso di irregolarità, mettersi immediatamente in contatto con la banca, o con la relativa azienda.

(continua – fonte)


FEDPOL – No all’estorsione tramite immagini a sfondo sessuale: campagna europea contro la sextortion

FEDPOL – No all’estorsione tramite immagini a sfondo sessuale: campagna europea contro la sextortion
Berna, 19.06.2017 – La vita e l’amore tendono sempre di più a essere vissuti online. Fare nuove conoscenze in rete ormai non è più una rarità. Lo sanno anche i cibercriminali e i pedocriminali che sfruttano questa realtà per i propri scopi illeciti. Fate quindi attenzione, navigate con intelligenza: non lasciatevi ricattare con fotografie o video a sfondo sessuale.

Ufficio federale di polizia
(fonte) www.admin.ch/news


Firma elettronica: apertura alle persone giuridiche

Dal 1° gennaio 2017, il campo d’applicazione della firma elettronica è più vasto e quest’ultima non si limita più a sostituire la firma autografa. Le basi legali permettono oramai alle persone giuridiche quali imprese o amministrazioni di utilizzare certificati digitali rilasciati dai prestatori riconosciuti.

Jean-Maurice Geiser e Christian Jenni, Servizi di telecomunicazione e posta

Le nuove disposizioni che regolamentano la firma elettronica sono entrate in vigore il 1° gennaio 2017. Fino a questa data la firma elettronica qualificata era riservata alle persone fisiche: ora l’introduzione del sigillo elettronico regolamentato permette anche alle persone giuridiche e alle autorità di garantire la provenienza e l’integrità dei loro documenti digitali. Le imprese possono ricorrere a questo mezzo, ad esempio per firmare le loro fatture elettroniche e dimostrarne l’autenticità all’amministrazione dell’IVA. Inoltre, se la legge o un’ordinanza lo prevedono, le autorità possono servirsi della firma elettronica regolamentata per autenticare le loro decisioni amministrative o i testi pubblicati in Internet, si pensi a quelli della Raccolta ufficiale delle leggi federali (RU) e del Foglio federale (FF), firmati dalla Cancelleria federale, o del Foglio ufficiale svizzero di commercio (FUSC), autenticati dalla Segreteria di Stato dell’economia (SECO).

(continua – fonte)


CF – Identità elettronica: il Consiglio federale intende creare le necessarie condizioni quadro

Berna, 22.02.2017 – Le transazioni commerciali sono sempre più sovente effettuate nel mondo digitale. Affinché possano essere svolte in rete anche transazioni più complesse, i partner commerciali devono poter fare affidamento sull’identità della controparte. Il Consiglio federale intende dunque creare le condizioni quadro giuridiche e organizzative per il riconoscimento dei mezzi d’identificazione elettronica e dei loro fornitori. Durante la seduta del 22 febbraio 2017 ha indetto la consultazione concernente la legge federale sui mezzi d’identificazione elettronica riconosciuti (Legge eID). La consultazione durerà fino al 29 maggio 2017.

(fonte – continua)


Social Engineering: un nuovo metodo d’attacco orientato contro le imprese

Berna, 20.01.2017 – Negli ultimi giorni la centrale d’annuncio e d’analisi per la sicurezza dell’informazione MELANI ha ricevuto numerose segnalazioni di casi di truffe telefoniche ai danni di imprese svizzere. I criminali si spacciano per la banca della ditta, sostenendo di dover effettuare un update del sistema e-banking il giorno successivo. Fissano così un appuntamento per il quale richiedono la presenza di tutti i collaboratori del settore finanza. Ciò allo scopo di risolvere il problema del principale elemento di sicurezza, la firma collettiva e, in ultima analisi, di effettuare il pagamento fraudolento. (continua)

Organo direzione informatica della Confederazione


IFPDT – Chiuso l’accertamento dei fatti in merito a Windows 10

IFPDT – L’Incaricato federale della protezione dei dati chiude l’accertamento dei fatti in merito a Windows 10
Berna, 11.01.2017 – L’IFPDT ha concluso l’accertamento dei fatti in merito al sistema operativo Windows 10 di Microsoft. Le sue raccomandazioni volte a migliorare la trasparenza nel trattamento dei dati e le possibilità di scelta sono state attuate da Microsoft come concordato. L’accertamento dei fatti può dunque essere considerato concluso e in tal modo si può rinunciare a sottoporre la questione al giudizio di un tribunale.

Incaricato federale della protezione dei dati e per la trasparenza

(Continua)


ODIC – e-banking: gli hacker prendono di mira i metodi di autenticazione per dispositivi mobili

Nelle scorse settimane MELANI ha ricevuto diverse segnalazioni di casi in cui degli hacker hanno indotto le vittime a convalidare pagamenti fraudolenti via e-banking adottando tecniche di ingegneria sociale.

Da tempo la maggior parte delle banche offre metodi di autenticazione su dispositivi mobili per accedere all’e-banking e convalidare (autorizzare) pagamenti. Tra questi metodi rientra anche la procedura mobileTAN (mTAN), secondo cui la banca invia al cliente un codice di conferma tramite SMS. Ormai da alcuni anni i criminali tentano di intercettare con un malware i codici di conferma (mTAN) inviati tramite SMS sugli smartphone dei clienti per commettere poi una frode di e-banking.

Come difendersi dai ransomware

Consiglio pratico

Come difendersi dai ransomware

Il settore del ricatto digitale sta facendo affari d’oro. La diffusione dei ransomware (“software con pagamento di riscatto”), noti anche come trojan crittografici, avanza senza sosta. Questo tipo di malware cifra i file presenti nel computer, rendendoli così inutilizzabili. Ransomware come “Locky” o, in precedenza, “TeslaCrypt” attaccano tutti i dispositivi di archiviazione dati collegati al computer e accessibili, ovvero anche dischi rigidi esterni, server o memorie online. Dopo il pagamento di un “riscatto” sotto forma di Bitcoin anonimi, gli utenti colpiti ricevono, ma non sempre, un codice con cui decriptare i file. La soluzione migliore consiste nell’impiegare una protezione preventiva, in grado di impedire o ridurre al minimo la perdita di dati in caso di un eventuale attacco.

(fonte: PMI – Rivista Swisscom)

(Continua)


CF – Nuove possibilità per la firma elettronica

CF – Nuove possibilità per la firma elettronica
Berna, 23.11.2016 – A partire dal 2017 le imprese e le autorità potranno autenticare i propri documenti digitali. La revisione completa dell’ordinanza sulla firma elettronica, approvata dal Consiglio federale in occasione della seduta del 23 novembre 2016, ne ha stabilito le modalità. La revisione tiene conto dei recenti sviluppi nel settore dei servizi finanziari che consentono alle banche d’identificare i propri clienti senza che questi siano presenti di persona.  (continua)

Il Consiglio federale


Cibercriminalità: prima accusa per «phishing» internazionale

MPC – Cibercriminalità: prima accusa per «phishing» internazionale
Berna, 23.08.2016 – Il Ministero pubblico della Confederazione ha depositato l’atto di accusa con rito abbreviato nei confronti di tre presunti membri di un’associazione che ha fatto mestiere dell’abuso di dati di carte di credito. È la prima volta che in Svizzera si promuove l’accusa in un procedimento di «phishing» internazionale.

Ministero pubblico della Confederazione

Leggi tutto


Avviso MELANI: Numerosi documenti Office maligni in circolazione

Numerosi documenti Office maligni in circolazione

08.07.2016 – Nelle scorse settimane la Centrale d’annuncio e d’analisi per la sicurezza dell’informazione MELANI ha ricevuto numerosi annunci inerenti documenti di Microsoft Office nocivi, diffusi via e-mail con l’obiettivo di infettare il computer delle vittime con software maligni (malware). Per questo motivo MELANI ha deciso di mettere esplicitamente in guardia dall’apertura di simili documenti Office, consiglia agli utenti di internet una particolare cautela nei confronti di questo genere di documenti e di non eseguire alcun macro Office.

continua


Software offline per i pagamenti nel mirino degli hacker – imprese svizzere colpite

ODIC – Software offline per i pagamenti nel mirino degli hacker – imprese svizzere colpite
Berna, 25.07.2016 – Negli ultimi giorni MELANI ha osservato vari attacchi a software offline per i pagamenti ad opera del malware Dridex. Di solito questi programmi sono usati dalle imprese per effettuare in Internet un grande numero di pagamenti a una o più banche. Se i computer dotati di tali software vengono infettati, i danni potenziali che ne derivano sono dunque gravi. MELANI raccomanda pertanto alle imprese di adottare con urgenza tutti i provvedimenti necessari a proteggere i computer utilizzati da questo genere di frode.  (continua)

Organo direzione informatica della Confederazione


Avviso FedPol

fonte: www.admin.ch/news.

FEDPOL – Attenzione al malware: invio di e-mail a nome di fedpol
Berna, 10.07.2015 – Da qualche giorno, ignoti cibercriminali inviano degli e-mail a nome dell’Ufficio federale di polizia. Una prima ondata è stata registrata settimana scorsa, una seconda la settimana odierna. Delle nuove ondate durante l’estate non sono da escludere. fedpol raccomanda di non cliccare mai sui link contenuti nell’e-mail, di cancellarlo e segnalare il caso tramite il modulo di contatto del sito Internet di fedpol.

Ufficio federale di polizia

 


Avviso sicurezza MELANI – Attacchi DDoS

Attacchi DDoS e estorsione : una combinazione molto attuale

Le numerose segnalazioni, giunte a MELANI in queste ultime settimane, testimoniano l’incremento di attacchi DDoS, attuati al fine di estorcere del denaro alle proprie vittime. MELANI consiglia di non cedere al ricatto e pubblica un documento contenente differenti misure di protezione contro gli attacchi DDoS.

continua

fonte: http://www.melani.admin.ch/index.html?lang=it

Avviso sicurezza MELANI – Trojan

Diffusione a macchia d’olio del trojan bancario “Dyre”

Nel febbraio 2015 la Centrale d’annuncio e d’analisi per la sicurezza dell’informazione MELANI aveva già richiamato l’attenzione sul trojan bancario “Dyre”, che insidiava le PMI svizzere. Nelle scorse settimane, MELANI, ha ricevuto giornalmente diverse centinaia di segnalazioni di nuove infezioni in Svizzera. Nel frattempo, ad essere colpite non sono più soltanto le PMI, infatti, sempre più utenti privati sono entrati nel mirino dei pirati informatici.

continua

fonte: http://www.melani.admin.ch/dienstleistungen/archiv/01599/index.html?lang=it


Il nostro pensiero

“In un mondo in continua evoluzione colui che impara cresce, mentre colui che ritiene di già sapere è perfettamente equipaggiato per un mondo che non esiste più.”
(E. Hoffer)