Virus e malware in rapida diffusione, la PEC è sotto attacco?

Virus e malware in rapida diffusione, la PEC è sotto attacco?

Il CERT-PA, nelle sue attività di monitoraggio ha individuato numerose “campagne di attacco”, gli utenti di Posta Elettronica Certificata sono sotto attacco.
Le minacce di nuova generazione sono, come indicano i dati rilevati, in aumento e sempre più sofisticate. I cybercriminali hanno scelto di orientare le proprie attività verso la PEC, complice l’enorme diffusione nel Belpaese (oltre 10,5 mln di caselle attive e quasi 430 milioni di messaggi scambiati nel bimestre marzo-aprile 2019).

I criminali si servono di reti di personal computer infetti, o Botnet. Le campagne di malware consistono nell’invio di file dannosi (un programma, un documento o un messaggio di posta elettronica) in grado di compromettere il sistema informatico utilizzato. Per questo motivo, i Gestori PEC sono attivamente impegnati nell’analizzare gli attacchi in corso e nell’attuare ogni operazione tecnica necessaria a contrastare tali crimini.

All’interno di questo scenario diventa fondamentale l’informazione, l’educazione e il supporto agli utilizzatori delle caselle di Posta Elettronica Certificata.

Virus e malware in rapida diffusione, la PEC è sotto attacco?

Un ruolo importante nella lotta a fenomeni come phishing e malware lo ricoprono i titolari delle caselle PEC che dovrebbero adottare alcune buone norme di sicurezza di seguito raccomandate:

  1. Modificare le password almeno con cadenza trimestrale;
  2. Dotarsi di un software antivirus accertandosi che questo sia sempre attivo e sia altresì attiva la funzionalità di aggiornamento automatico;
  3. Eseguire periodicamente una scansione antivirus della propria postazione/dispositivo e degli allegati che si intende aprire;
  4. Accertarsi che la funzionalità “Aggiornamenti Automatici” del proprio sistema operativo sia attiva, in modo da garantire l’automatica applicazione delle correzioni di sicurezza disponibili;
  5. Non cliccare su link se non si è sicuri della lecita provenienza;
  6. Non scaricare gli allegati provenienti da mittenti sconosciuti;
  7. Non eseguire le macro dei documenti Microsoft Office;
  8. Diffidare da comunicazioni che richiedono l’esecuzione di azioni urgenti, credenziali di accesso o altre informazioni sensibili (es. istituti di credito e provider non chiedono di inserire dati sensibili all’interno di form online);
  9. In caso di dubbi verificare su internet o sul sito CERT-PA gli attacchi e i rischi in corso sul servizio PEC.

Nel caso in cui si sia cliccato su un link di dubbia provenienza, si siano fornite informazioni personali/riservate oppure si ritenga di essere stati infettati da un malware, è consigliabile intervenire tempestivamente sui dispositivi utilizzati per l’accesso alla casella PEC effettuando tutte le verifiche ed operazioni tecniche necessarie e notificare tempestivamente al proprio Gestore l’accaduto.
I singoli gestori valuteranno le azioni da intraprendere presso le opportune sedi competenti a tutela della propria clientela.