Gallarate: comune sotto attacco informatico

Gallarate: comune sotto attacco informatico
Gallarate: comune sotto attacco informatico

Nella giornata di giovedì 1 agosto il dominio di posta elettronica del comune di Gallarate è stato aggredito da un sistema di spamming. Il problema è stato subito affrontato dal personale dell’ufficio competente è già nella prima mattinata lo spam è stato bloccato, anche grazie all’intervento dei sistemi Microsoft che hanno agito direttamente sul server dell’amministrazione.

È possibile che anche qualche privato cittadino abbia ricevuto sulla propria e-mail un messaggio di spam, che all’apparenza sembra essere stato inviato da un indirizzo mail del Comune di Gallarate. ATTENZIONE, NON È COSI’. 
Il fine del virus è quello di indurre ad “aprire” il file allegato per generare degli eventi che potrebbero comportare l’installazione di malware o trojan sul dispositivo del destinatario. 
La situazione è sotto controllo, ma in qualsiasi caso l’ulteriore avvertimento che arriva da tecnici comunali è di non aprire per alcun motivo altri eventuali file in arrivo dall’amministrazione, non prima comunque di avere contattato il mittente. 

fonte Varese Press giornale online

Cyber Security & Cyber Risk

Da Stuxnet ad APT

La Politica di conquista “economica” del brand ISIS group non si arresta e via via continua ad affinare le sue conoscenze nel cyber space, proprio per questo pericolo il protocollo cyber security grazie agli strumenti dei metadati e non solo, può migliorare ed essere determinante nelle attività d’intelligence e security.

Il cyber terrorismo è qualsiasi ” attacco premeditato e motivato politicamente, contro informazioni, sistemi informatici, software e dati, che potrebbe produrre violenza contro obiettivi non militari da parte di gruppi non statali (subnazionali), da agenti clandestini” , i quali obiettivi vanno da installazioni militari, centrali elettriche e nucleari, sistemi di controllo aereo, dighe, ecc; come definito dal Federal Bureau Investigation.

Da contro altare negativo, è sempre più evidente che l’offerta tecnologica delle tante aziende d’intelligence all’apparato istituzionale, giudiziario ed investigativo dello Stato, sia di sovente antieconomico e non praticabile, per via del disordinato ricorso a scelte di ausiliari, di consulenze e di tecnologie a noleggio, con spese di giustizia e sicurezza esageratamente esponenziali ed incompatibili secondo un ottica di costo/beneficio.

Purtroppo ciò genera “disordine” investigativo che grazie a banali errori di valutazione in fase di input, crea inquinamenti della crime scene con il rischio di flop giudiziari ed investigativi.

In conclusione grazie a queste difficoltà ancora persistenti, si vanifica la sicurezza del sistema, considerando che la macchina del terrore continua a prefezionarsi, anche grazie alle innumerevoli risorse economiche natie anche da traffici di stupefacenti e rifiuti pericolosi, beneficiando del core business della criminalità organizzata, il tutto purtroppo pone a rischio il sistema economico e non solo.

Auspichiamo una veloce inversione di tendenza istituzionale, perchè è opinione dell’insistenza di una sottostimatura del fenomeno di perfezionamento e evoluzione della macchina del terrore.

EP

Security Expert & Intelligence Analyst I.R.


Cyber Risk

CARABINIERI, SERTORI: 3,6 MILIONI PER REALIZZAZIONE E AMMODERNAMENTO CASERME



(Milano, 27 lug) Il Consiglio regionale ha approvato un emendamento che stanzia 3,6 milioni di euro per l’avvio e la realizzazione degli interventi previsti nell’Ambito di Accordi di programma per la riqualificazione di caserme esistenti o per la realizzazione di nuovi presidi in Lombardia. Le risorse sono ripartite in tre annualità, ovvero 1,5 milioni nel 2019, 1,4 milioni nel 2020 e 700 mila euro nel 2021 e, tra le altre, serviranno a finanziare le caserme di Robbio e di Mede, in Provincia di Pavia.

“Sono soddisfatto che in maniera unanime il Consiglio regionale si sia espresso positivamente su questo emendamento che ha come obiettivo quello di finanziare un vero e proprio programma di interventi identificati come prioritari per realizzare sul territorio lombardo nuove sedi per l’accasermamento dei reparti dell’Arma”, è il commento dell’Assessore di Regione Lombardia con delega agli Enti locali e alla Programmazione Negoziata, Massimo Sertori.

Utilizzando lo strumento della Programmazione Negoziata, a partire dal 2018 Regione Lombardia è impegnata a sostenere questi interventi di elevato interesse regionale e territoriale ed ha già finanziato le caserme di Clusone (Bg), Stezzano (Bg) e Cantù (Co), mentre sono in corso di approvazione gli Accordi di programma relativi ai presidi di Lodi Vecchio e di San Giovanni in Croce (Cr), accordi ai quali Regione ha aderito lo scorso giugno.

“La sicurezza pubblica e la legalità sono temi molto sensibili – spiega Sertori – ai quali stiamo dedicando impegno e risorse importanti. Significativo infatti è che la giunta Fontana continui sulla pianificazione di iniziative infrastrutturali che mirino a rendere più agevole il compito di chi lavora per la nostra incolumità”. “L’obbiettivo infatti – conclude – è quello di fornire maggiori servizi e una maggiore accessibilità a questi presidi, essenziali a garantire la sicurezza dei nostri cittadini e a mettere in campo azioni di prevenzione e di contrasto alla criminalità urbana”.



ATTENZIONE: FALSE PEC PROVENIENTI DA @POLIZIADISTATO.IT

raccogliamo e facciamo nostro l’appello della Polizia di Stato.

Ad onor del vero anche tanti siti istituzionali non sono al top per quanto riguarda la cyber sicurezza…

E’ probabile che in questi giorni giunga sulla vostra email un messaggio di spam che abbia come oggetto il riferimento ad un “avvio di procedimento” e che, all’apparenza, sembra essere stato inviato da un indirizzo PEC della Polizia di Stato. ATTENZIONE!!!! Nulla di tutto questo risponde a verità. Il fine dei cybercriminali è quello di indurci ad “aprire” il file “PDF” allegato alla PEC o “cliccare” sul link presente per generare degli eventi che potrebbero comportare l’installazione di malware o trojan e/o l’avvio di un ramsonware “crypolocker”, con la crittazione, ed il conseguente inutilizzo, dei file presenti sul dispositivo.

Ecco dunque alcuni consigli su come comportarsi:

  • Non aprire assolutamente il file “.pdf” né “cliccare” su eventuali link: se l’indirizzo email del mittente è sconosciuto o palesemente “falso” non aprire il file allegato. Se dovesse, invece, pervenire da una persona o da un’azienda con la quale si hanno rapporti epistolari, contattarla per chiedere la conferma dell’avvenuto invio;
  • Proteggere adeguatamente la nostra email (ed in generale i nostri account virtuali);
  • Cambiare – se non si è già provveduto a farlo – la password, impostando password complesse;
  • Non utilizzare mai la stessa password per più profili;
  • Abilitare, ove possibile, meccanismi di autenticazione “forte” ai nostri spazi virtuali, che associno all’inserimento della password, l’immissione di un codice di sicurezza ricevuto sul nostro telefono cellulare;
  • Effettuare periodicamente il backup dei file;
  • Aggiornare il Sistema Operativo.

Cyber Risk & Security – Antiterrorismo – Sicurezza Privata

Ad oggi nel sistema Italia, o meglio nel sistema della sicurezza privata e nello specifico in riferimento al core business delle imprese del settore, si nota una scarsa vision imprenditoriale rivolta all’offerta di servizi / protocolli di intelligence e protezione dei dati e del traffico nel cyber space.
L’evoluzione della tecnologia e l’evoluzione del crimine  sono quei parametri di cui si dovrebbe tener conto soprattutto per restare competitivi in un settore in continua evoluzione, perché se non si colgono questi segnali la crisi economica che attanaglia ormai da anni il comparto della vigilanza privata è di difficile superamento.
Altresì è necessario analizzare che il sistema economico è vulnerabile anche sotto il profilo del terrorismo, la cui attenzione da parte dei “terroristi”si sta sempre più rivolgendo al cyber space al fine destabilizzare l’economia nel vecchio continente, così da rendere più efficace e facile l’azione terroristica, perché nel caos è sempre più facile agire per portare a termine i progetti di conquista e vendetta.
Quindi le imprese di settore oltre alla riqualificazione delle risorse umane, in particolare riguardo all’adeguamento giuridico, avrebbero il dovere di tutelare le proprie attività ed i relativi livelli occupazionali, ampliando la propria visione imprenditoriale guardando oltre gli orizzonti, cogliendo ciò che il mercato oggi offre esclusivamente per garantire la sicurezza dello stesso, nonché contribuire alla sicurezza nazionale.

EP
Security Expert, Intelligence Analyst and Terrorism Expert I. R.
Membro Collegio Sicurezza M.I.