Nel mondo digitale di oggi, i QR code sono ovunque: menu nei ristoranti, biglietti per eventi, campagne pubblicitarie, persino documenti aziendali. Ma ciò che sembra un semplice quadratino innocuo può nascondere un pericolo sempre più diffuso: il quishing.

Cos’è il Quishing?

Il termine “quishing” nasce dalla fusione tra QR code e phishing. Si tratta di una tecnica di attacco informatico in cui viene utilizzato un QR code fraudolento per indurre l’utente a compiere un’azione pericolosa, come:

• Inserire le proprie credenziali su un sito falso
• Scaricare malware o spyware
• Concedere accessi non autorizzati a dati personali o aziendali
• Effettuare inconsapevolmente operazioni bancarie

Cosa succede se scansiono un QR malevolo?

Un QR fraudolento può portarti a una pagina web clonata, graficamente identica a quella originale, per rubare le credenziali di accesso. In un contesto aziendale, le conseguenze possono essere gravi:

• Furto di account e identità digitali
• Accesso a sistemi aziendali protetti
• Installazione di ransomware nella rete interna
• Violazione di dati riservati o protetti dal GDPR
• Impatti economici e danni alla reputazione

Come proteggersi dal Quishing

Ecco le principali strategie di difesa:

1. Controlla sempre la fonte del QR code
   Non scansionare QR da fonti sconosciute o contesti non ufficiali (volantini, email sospette, adesivi su muri o dispositivi pubblici).
2. Verifica sempre l’URL prima di aprirlo
   Dopo la scansione, guarda bene l’indirizzo web. Anche una piccola variazione può indicare un sito fasullo.
3. Usa scanner che mostrano l’anteprima dell’URL
   Alcune app ti permettono di vedere dove punta il QR prima di aprire il link: sfrutta questa funzionalità.
4. Non inserire credenziali se hai dubbi
   Se dopo una scansione ti viene chiesto un login, fermati: verifica che il sito sia autentico.
5. Educa il personale
   La formazione alla cyber awareness è la migliore prevenzione. Ogni dipendente deve sapere cos’è il quishing e come reagire.
6. Segnala ogni comportamento sospetto
   Se ricevi un QR dubbio, segnalalo subito al reparto IT o alla sicurezza informatica.

Conclusione

Il quishing è una minaccia silenziosa ma efficace. L’abitudine a scansionare senza pensare può avere gravi conseguenze per la sicurezza aziendale. Per questo, serve consapevolezza, attenzione e prevenzione.

In caso di dubbi o per segnalare un QR sospetto, contatta il nostro team IT o scrivi a info@enneatechnology.com

Vuoi sapere se la tua azienda è pronta a fronteggiare queste minacce?

Richiedi subito una valutazione gratuita del rischio informatico interno. [Contattaci ->>]

Ma come capire se la tua azienda è pronta a fare questo passo?

Quando il supporto IT tradizionale non basta più, affidarsi a un Managed Service Provider (MSP) può fare davvero la differenza.

In questo articolo, ti mostriamo 6 segnali chiave che indicano che è il momento giusto per valutare questa soluzione.

1. I tempi di risposta IT sono lenti e manca la responsabilità

I tempi di inattività della rete costano caro. Secondo Gartner, anche solo poche ore possono significare decine di migliaia di euro persi per un’azienda di medie dimensioni.

Se noti:

• Ritardi nel supporto tecnico
• Mancanza di tracciamento delle performance
• Assenza di SLA (Service Level Agreement)

… probabilmente è il momento di affidarti a un MSP, che può garantirti uptime superiori al 99%.

2. Il costo di un team IT interno è troppo elevato

Un solo tecnico IT esperto può costare oltre 70.000 € all’anno, senza contare benefit, formazione e ferie.

Un MSP ti consente di:

• Ridurre i costi fissi
• Accedere a un team completo con competenze avanzate
• Scalare i servizi in base alle esigenze

3. Gestire l’IT internamente è complicato

Senza un responsabile IT interno esperto, è difficile:

• Definire carichi di lavoro sostenibili
• Coordinare i tecnici con il resto dell’azienda
• Allineare l’IT con gli obiettivi di business

Un MSP offre team specializzati e una gestione centralizzata, per farti dormire sonni tranquilli.

4. Il tuo team interno fatica a gestire i progetti

Quando serve:

• Migrare un server
• Aggiornare software critici
• Implementare nuove soluzioni cloud

… il tuo team interno spesso non ha tempo né competenze per farlo in modo efficiente.

Un MSP può occuparsi dell’intero ciclo di vita del progetto, senza interrompere l’operatività quotidiana.

5. La cybersecurity è una preoccupazione costante

Minacce informatiche, normative, GDPR… la sicurezza informatica oggi è una priorità, non un’opzione.

Un MSP può:

• Progettare una strategia di cybersecurity su misura
• Monitorare i sistemi 24/7
• Formare il tuo staff
• Rispondere rapidamente agli incidenti

Tutto questo con costi prevedibili e trasparenti.

6. Il turnover del personale IT crea instabilità

Quando un tecnico se ne va, perdi competenze e conoscenza aziendale.

Con un MSP, invece:

• Hai accesso continuo a competenze aggiornate
• Non devi preoccuparti di assunzioni o formazione
• Ottieni un servizio stabile e scalabile

Conclusione

Se anche solo uno di questi segnali ti sembra familiare, è probabile che la tua azienda abbia superato il supporto IT tradizionale.

Un servizio IT gestito può offrirti:

Stabilità
Sicurezza
Efficienza
Crescita tecnologica senza stress

Vuoi scoprire se il nostro servizio MSP è adatto alla tua azienda?

Contattaci oggi stesso per una consulenza gratuita e senza impegno. Analizzeremo la tua infrastruttura IT e ti guideremo verso la soluzione più efficace per il tuo business.

Scrivici via email
Scopri tutti i nostri servizi

Oggi basta cliccare su un link sbagliato o usare una password troppo semplice per mettere a rischio non solo il proprio computer, ma anche la rete aziendale e, di conseguenza, l’intero business.

Vediamo insieme alcuni casi reali di attacchi informatici e come scenari simili potrebbero colpire anche te.

Caso #1 — Attacco alla Colonial Pipeline (USA, 2021)

Uno dei più gravi attacchi ransomware negli Stati Uniti ha coinvolto la Colonial Pipeline. Il vettore di accesso iniziale è stato:

Un account VPN compromesso.

Cosa è successo:

• Gli attaccanti, del gruppo DarkSide (ransomware-as-a-service), hanno ottenuto accesso a un account VPN aziendale non più in uso ma ancora attivo.
  
• Assenza di autenticazione a più fattori (MFA): l’account era protetto solo da una password.
  
• La password era già trapelata in un precedente data breach ed era facilmente reperibile sul dark web o tramite servizi come Have I Been Pwned.
  

In sintesi:

• Account VPN legittimo ma dimenticato
  
• Nessuna autenticazione multifattore
  
• Password riutilizzata o già compromessa
  
• Accesso ottenuto senza malware, solo tramite credenziali rubate
  

Caso #2 — Attacco ai Servizi Sanitari Irlandesi (HSE, 2021)

Nel maggio 2021, un attacco ransomware ha colpito l’intero sistema sanitario nazionale irlandese, costringendo a sospendere visite, esami e cure in tutto il Paese.

Vettore di accesso iniziale:

Email di phishing con allegato Excel dannoso.

Come è avvenuto l’attacco:

• Email di phishing inviate al personale HSE.
  
• Un file Excel (.xlsm) con macro malevola è stato aperto da un utente.
  
• Una volta abilitate le macro, è stato scaricato Cobalt Strike Beacon, un potente strumento usato per il movimento laterale nella rete.
  

Attacco completato con Ransomware Conti:

• Dopo aver preso il controllo dei sistemi, il gruppo Conti ha cifrato i file, bloccando l’operatività degli ospedali.
  
• È stato richiesto un riscatto in Bitcoin, ma il governo ha rifiutato di pagare.
  
• Successivamente, gli attaccanti hanno rilasciato gratuitamente la chiave di decrittazione, probabilmente per la pressione mediatica.
  

In sintesi:

• Phishing → Cobalt Strike → Ransomware Conti
  
• Nessun MFA o filtro avanzato email
  
• Segmentazione di rete insufficiente
  

Caso #3 — Agenzia Federale USA colpita da LockBit (2022)

Il gruppo LockBit ha compromesso un server governativo attraverso:

RDP (Remote Desktop Protocol) esposto con credenziali deboli.

Dinamica dell’attacco:

• Gli attaccanti hanno scansionato la rete pubblica alla ricerca di porte RDP aperte (porta 3389).
  
• Hanno trovato un endpoint RDP accessibile e senza autenticazione multifattore.
  
• Le credenziali erano deboli o già compromesse e sono state sfruttate con attacchi brute-force.
  

Cosa Possiamo Imparare da Questi Casi?

Anche se gli attacchi informatici possono sembrare complessi e tecnici, partono quasi sempre da vulnerabilità semplici e facilmente evitabili:

• Account dimenticati, ma ancora attivi
  
• Assenza di MFA
  
• Email non filtrate con allegati pericolosi
  
• RDP esposti su internet senza protezione
  

Le Buone Pratiche da Applicare Subito

Questi esempi ci ricordano quanto sia fondamentale rafforzare la sicurezza digitale, anche con piccoli accorgimenti:

1. Autenticazione a più fattori (MFA) su tutti gli accessi critici
   
2. Sistemi antispam aggiornati e criteri di sicurezza per le app Office (macro, allegati)
   
3. Formazione del personale su phishing e social engineering
   
4. Mai esporre RDP su internet, se non con adeguate protezioni (VPN, MFA, whitelisting IP)

Proteggi Subito la Tua Azienda

Gli attacchi informatici non colpiscono solo le grandi aziende o i governi. Anche le piccole e medie imprese sono bersagli quotidiani, spesso perché più vulnerabili.

Non aspettare che sia troppo tardi.
Contattaci oggi per una consulenza gratuita: analizzeremo insieme i rischi, le vulnerabilità e le soluzioni più adatte per proteggere la tua infrastruttura IT.

Parla con un nostro esperto di sicurezza informatica

info@enneatechnology.com
+393455137407
www.enneatechnology.com

1. Riconoscere il Phishing e le Email Sospette

Gli attacchi di phishing sono tra le minacce più comuni e insidiose. Ecco alcuni segnali per riconoscerli:

• Email da mittenti sconosciuti o con nomi simili a quelli legittimi.
• Link che rimandano a pagine sospette (verificare sempre l’URL prima di cliccare).
• Allegati inattesi, specialmente file .exe, .zip o .pdf sospetti.
• Richieste urgenti di inserire credenziali o dati sensibili.

Se un’email sembra sospetta, è sempre meglio segnalarla al reparto IT invece di interagire con essa.

2. Creare e Gestire Password Sicure

Le password deboli o riutilizzate sono una delle principali vulnerabilità. Per migliorare la sicurezza:

• Utilizzare password lunghe (almeno 12 caratteri) e complesse.
• Evitare informazioni personali prevedibili (nome, data di nascita, ecc.).
• Attivare l’autenticazione a due fattori (2FA) quando possibile.
• Usare un password manager per generare e archiviare le credenziali in modo sicuro.

3. Proteggere i Dispositivi di Lavoro

Ogni dispositivo aziendale rappresenta un potenziale punto di ingresso per attacchi informatici. Per mantenerli sicuri:

• Bloccare sempre il computer quando ci si allontana dalla postazione.
• Evitare l’uso di chiavette USB sconosciute.
• Aggiornare regolarmente software e sistemi operativi.
• Evitare di connettersi a reti Wi-Fi pubbliche senza una VPN.

4. Attenzione agli Attacchi di Social Engineering

Gli attacchi di social engineering mirano a ingannare le persone per ottenere informazioni riservate. I criminali possono fingersi colleghi, fornitori o clienti per ottenere accesso ai sistemi aziendali. Per proteggersi:

• Non condividere informazioni sensibili con persone non verificate.
• Verificare sempre l’identità del richiedente prima di fornire dati aziendali.
• Non pubblicare dettagli lavorativi sensibili sui social media.

5. Formazione Continua e Cultura della Sicurezza

La sicurezza informatica non è un evento una tantum, ma un processo continuo. Le aziende dovrebbero:

• Organizzare sessioni di formazione periodiche sulla sicurezza informatica.
• Simulare attacchi di phishing per valutare la preparazione dei dipendenti.
• Incentivare una comunicazione aperta su eventuali sospetti di minacce.

Conclusione

Un’azienda può avere le migliori difese tecnologiche, ma senza un firewall umano efficace rimarrà sempre vulnerabile. I dipendenti, con il giusto livello di consapevolezza e attenzione, possono diventare il primo e più importante baluardo contro le minacce informatiche. Adottare queste buone pratiche non solo protegge l’azienda, ma anche le informazioni personali di ogni individuo. La sicurezza informatica è una responsabilità condivisa: restiamo vigili e consapevoli.

Questa è stata la chiamata di panico che abbiamo ricevuto da un’azienda metalmeccanica del Nord Italia. Un attacco del genere avrebbe potuto segnare la fine della loro attività. Fino a quel momento, l’azienda non era nostra cliente e si affidava saltuariamente a un consulente esterno per la gestione IT.

Siamo stati contattati su consiglio di un loro fornitore, già nostro cliente, un venerdì alle 14:00. Da quel momento, abbiamo lavorato senza sosta per tutta la notte, riuscendo a ripristinare i servizi di base nella sede centrale durante il weekend. Lunedì mattina, l’azienda era operativa con le funzionalità essenziali, e nel giro di una settimana ha recuperato quasi completamente le operazioni.

Quello che è successo è costato tempo e fatica, sicuramente molto più di quanto sarebbe stato necessario per prevenirlo.

Se stai leggendo questo articolo, probabilmente vuoi evitare un attacco ransomware fin dall’inizio.

In tal caso, questo caso studio ti aiuterà a capire come potrebbe svolgersi una risposta a un incidente. Inoltre, offriamo una valutazione gratuita per individuare le vulnerabilità attuali della tua infrastruttura IT.

Se stai leggendo questo articolo, probabilmente vuoi evitare un attacco ransomware fin dall’inizio

Offriamo una valutazione gratuita per individuare le vulnerabilità attuali della tua infrastruttura IT.

[contact-form-7]

Risposta rapida: Come posso recuperare da un attacco ransomware?

La chiave per una gestione efficace è avere un piano di risposta agli incidenti (IRP). Questo piano deve identificare:
I membri del team di risposta e i loro ruoli
Il processo da seguire in caso di attacco
Le misure di contenimento e ripristino

Se non hai un piano, un fornitore qualificato di servizi IT gestiti può aiutarti a limitare i danni, investigare sulle vulnerabilità, ripristinare i dati e migliorare la sicurezza.

Indice dei contenuti

1⃣ Come sono entrati gli hacker
2⃣ Come abbiamo aiutato un’azienda paralizzata a riprendersi
3⃣ Cosa è andato storto per permettere l’attacco
4⃣ Come evitare un attacco ransomware
5⃣ Come valutare oggi le tue vulnerabilità

1. Come sono entrati gli hacker

La vittima utilizzava una VPN protetta da firewall, ma quest’ultimo era obsoleto e presentava vulnerabilità note. Gli hacker hanno sfruttato queste falle per accedere alla VPN e penetrare nella rete aziendale.

Successivamente, grazie a una configurazione errata su un client e sul domain controller, sono riusciti a ottenere credenziali amministrative. Con queste credenziali rubate, hanno distribuito un ransomware su tutti i dispositivi.

Il ransomware ha prima copiato i file—soprattutto dati finanziari—e poi ha criptato tutti i computer. Gli hacker hanno lasciato un messaggio con una richiesta di riscatto di 200.000 dollari per la chiave di decrittazione.

2. Come abbiamo aiutato un’azienda paralizzata a riprendersi

Dopo la chiamata, abbiamo inviato una squadra di tre tecnici e ingegneri sul posto entro due ore. Abbiamo lavorato senza sosta per tutta la notte di venerdì.

Azioni immediate:
Formattato tutti i PC
Ripristinato i dati dai backup (non senza difficoltà)
Creato un nuovo dominio Active Directory
Aggiornato tutti i dispositivi di rete

Il firewall, essendo ormai “end of life”, non poteva essere aggiornato e ha dovuto essere sostituito.

Prima dell’attacco, l’azienda eseguiva i backup solo su un disco rigido, alternando i dischi durante la settimana. Abbiamo implementato una strategia di backup 3-2-1, che prevede:

3 copie dei dati
2 tipi di supporto diversi
1 copia off-site

Inoltre, l’azienda utilizzava un servizio di posta cloud senza backup. Abbiamo spiegato l’importanza di proteggere anche i dati in cloud e implementato una soluzione adeguata.

3. Cosa è andato storto per permettere l’attacco ransomware?

L’azienda non investiva in manutenzione e monitoraggio IT preventivi, e il precedente consulente IT, pur competente, non aveva le risorse per garantire un controllo continuo della sicurezza.

Ecco le principali mancanze di sicurezza che hanno reso possibile l’attacco:

Nessuna politica per le password: le stesse credenziali venivano utilizzate per anni
Mancanza di autenticazione a due fattori (2FA)
Antivirus non uniforme: diversi PC avevano software diversi o nessuna protezione
Backup non testati regolarmente
Dispositivi obsoleti e non aggiornati, compresi firewall e server

4. Come evitare un attacco ransomware

Per proteggere la tua azienda, segui queste best practice:

Aggiorna firewall, server e dispositivi regolarmente
Implementa un backup 3-2-1 e testalo periodicamente
Usa l’autenticazione a due fattori (2FA) per VPN, email e accessi critici
Stabilisci una politica per le password e cambiale periodicamente
Affidati a un fornitore di servizi IT per monitoraggio continuo e risposta agli incidenti

5. Come valutare oggi le tue vulnerabilità?

Vuoi capire se la tua azienda è esposta a un attacco ransomware?

Offriamo una valutazione gratuita delle tue vulnerabilità di sicurezza IT. Contattaci per un’analisi dettagliata e per ricevere consigli su come migliorare la tua protezione.

Scrivici oggi stesso per prenotare la tua valutazione gratuita!

Se stai leggendo questo articolo, probabilmente vuoi evitare un attacco ransomware fin dall’inizio

Offriamo una valutazione gratuita per individuare le vulnerabilità attuali della tua infrastruttura IT.

[contact-form-7]

I Servizi IT Gestiti sono necessari per la Tua Azienda?

Oggi, ogni azienda è strettamente legata alla tecnologia, in un modo che solo pochi anni fa sembrava impensabile. Senza computer per ottimizzare i processi lavorativi, email per la comunicazione e i vantaggi di collaborazione e networking offerti dal web, la tua attività non potrebbe crescere e rischieresti di essere superato dalla concorrenza.

Inoltre, questa tecnologia essenziale è in continua evoluzione grazie a nuove innovazioni. Anche le piccole imprese, con uno o due dipendenti, utilizzano vari computer, software e dispositivi mobili. E più dipendenti hai, più diventa complicato gestire tutto questo, senza contare la necessità di rimanere aggiornati sugli ultimi sviluppi hardware e software che potrebbero influenzare il tuo settore.

Se gestisci una piccola o media impresa, l’IT è la spina dorsale della tua attività, ma occuparsi di tutto da solo è un compito complesso e stressante che sottrae tempo prezioso a clienti, dipendenti e alla crescita dell’azienda. Non hai avviato il tuo business per diventare un esperto IT, vuoi semplicemente offrire i tuoi prodotti e servizi a chi ne ha bisogno. Perdere tempo ad imparare ogni aggiornamento di Microsoft, sbloccare una stampante inceppata o proteggere i tuoi dati dagli hacker può essere estremamente frustrante quando hai già mille altre cose a cui pensare.

Lo spoofing telefonico può essere utilizzato per scopi illegali o dannosi. Ad esempio, i truffatori possono utilizzare lo spoofing telefonico per fingere di essere rappresentanti di banche o istituzioni finanziarie al fine di ottenere informazioni personali o finanziarie dalle loro vittime.

In molti paesi, lo spoofing telefonico è considerato un reato e può comportare conseguenze legali per coloro che lo utilizzano in modo improprio o per scopi criminali. È importante essere consapevoli di questa pratica e fare attenzione quando si ricevono chiamate da numeri sconosciuti o sospette.

Quali sono le tue opzioni?

Una possibilità è creare un team IT interno, ma nella maggior parte delle piccole e medie imprese il budget è limitato e assumere esperti IT è molto costoso. Alcune aziende si affidano a un tecnico che interviene solo quando si verifica un problema. Tuttavia, questa soluzione ha dei limiti: il tecnico dipende dalle chiamate di assistenza e potrebbe non essere proattivo nel prevenire i problemi. Inoltre, ogni guasto porta a tempi di inattività che ti fanno perdere denaro.

È qui che entrano in gioco i Managed Service Provider (MSP), ovvero i fornitori di servizi IT gestiti. Un MSP può ottimizzare l’infrastruttura IT della tua azienda, monitorando i sistemi 24/7 per prevenire problemi, il tutto a un costo fisso mensile. Naturalmente, la scelta di affidarsi a un MSP dipende dalle dimensioni della tua azienda, dalle tue esigenze e dai tuoi piani di crescita futuri.

Per aiutarti a capire meglio i vantaggi, abbiamo raccolto 12 segnali che indicano che la tua azienda è pronta per i servizi gestiti. 

12 Segnali che la Tua Azienda è Pronta per i Servizi IT Gestiti

1. La tua infrastruttura tecnologica non è aggiornata Hardware e software si evolvono rapidamente, e molte piccole aziende faticano a tenere il passo. I servizi gestiti ti permettono di sfruttare le soluzioni IT più moderne senza dover affrontare spese elevate, grazie agli accordi preferenziali che i provider hanno con i fornitori, ottenendo sconti sugli acquisti.
2. La tua infrastruttura IT non è scalabile o flessibile I servizi gestiti offrono soluzioni scalabili: man mano che la tua azienda cresce, puoi aggiungere facilmente capacità IT o nuovi servizi senza dover investire in infrastrutture costose.
3. Hai difficoltà a implementare nuove tecnologie Gli MSP analizzano i tuoi obiettivi aziendali e ti aiutano a implementare le soluzioni tecnologiche più adatte, evitando investimenti errati in tecnologie che non offrono un ritorno adeguato.
4. La tua azienda manca di mobilità Le grandi aziende traggono vantaggio da reti integrate che consentono mobilità e risparmi sui costi IT. Un MSP può garantirti che i tuoi dipendenti possano lavorare da remoto in sicurezza, con soluzioni VoIP e cloud.
5. Non hai un piano di ripristino dei dati in caso di emergenza Un MSP protegge i tuoi dati con backup sicuri e piani di recupero, minimizzando le perdite in caso di guasti o attacchi informatici.
6. Hai bisogno di accesso a esperti IT Il team di un MSP è composto da specialisti esperti in diverse aree dell’IT, che possono fornirti consulenza e assistenza tecnica quando ne hai bisogno.
7. La tua azienda subisce frequenti interruzioni Gli MSP monitorano i sistemi 24/7, rilevando e risolvendo i problemi prima che causino tempi di inattività.
8. Stai spendendo troppo tempo a gestire problemi IT Gli MSP risolvono i problemi da remoto o con interventi rapidi in sede, riducendo i tempi di inattività.
9. Non esegui controlli periodici sulla tua infrastruttura Gli MSP offrono audit regolari per mantenere la tua infrastruttura sicura e conforme alle normative.
10. Non hai una roadmap chiara per affrontare le sfide IT Un MSP ti aiuta a pianificare e prevenire problemi futuri con strategie IT personalizzate.
11. Vuoi gestire meglio il tuo budget IT Con un MSP, paghi una tariffa fissa mensile senza costi imprevisti, evitando sorprese derivanti da interventi urgenti.
12. Desideri serenità nella gestione della tecnologia Affidarsi a un MSP significa eliminare i problemi IT dalla tua lista di preoccupazioni, permettendoti di concentrarti sul tuo business.

Se ti ritrovi in uno o più di questi punti, la tua azienda potrebbe essere pronta per i servizi gestiti.

Contattaci per una consulenza gratuita!

Marco era un impiegato diligente e impegnato, ma adorava anche prendersi delle pause dalla sua routine quotidiana per concedersi qualche giorno di relax. Quest’anno aveva pianificato una vacanza tanto attesa in un villaggio balneare pittoresco lungo la costa.

Una mattina, mentre si godeva il suo cappuccino sulla terrazza di un accogliente bar locale, Marco decise di approfittare del tempo libero per dare un’occhiata alle e-mail di lavoro. Il suo telefono era scarico, quindi, vedendo una rete Wi-Fi pubblica disponibile, decise di connettersi ad essa per controllare la posta sul suo laptop.

Nonostante fosse consapevole dei rischi delle reti Wi-Fi pubbliche, Marco non si preoccupò troppo: era in vacanza, in un luogo tranquillo, e doveva solo controllare rapidamente le e-mail e poi tornare al suo meritato riposo.

Quello che Marco non sapeva, però, era che dietro quella rete Wi-Fi pubblica si celava un hacker astuto e senza scrupoli. L’hacker intercettò la connessione di Marco e ottenne l’accesso ai suoi dati sensibili, compresi i dettagli del suo lavoro e i contatti dell’amministrazione della sua azienda.

Con le informazioni rubate, l’hacker orchestrò un piano subdolo: inviò delle mail fasulle, apparentemente provenienti dall’account di Marco, all’amministrazione della sua azienda. Le mail erano ben scritte e convincenti, chiedevano trasferimenti di fondi urgenti a presunti fornitori o partner commerciali.

L’amministrazione, ignara della truffa in corso, rispose prontamente alle richieste di trasferimento di fondi, convinta di agire nell’interesse dell’azienda e seguendo le istruzioni del loro stimato collega, Marco.

Purtroppo, quando Marco tornò dalla sua vacanza rilassante e controllò la sua posta elettronica, rimase sconvolto nello scoprire ciò che era accaduto. Realizzò che era stato vittima di un attacco informatico mentre era in vacanza, e che le sue informazioni personali e professionali erano state compromesse.

Marco fece subito rapporto all’amministrazione della sua azienda e alle autorità competenti, ma il danno era stato fatto. Gli hacker avevano sfruttato la sua fiducia nell’utilizzo della rete Wi-Fi pubblica durante le sue vacanze per compiere una frode finanziaria ai danni della sua azienda.

Da quel momento in poi, Marco fu più cauto nell’uso delle reti Wi-Fi pubbliche e consigliò a tutti i suoi colleghi di fare altrettanto. La sua esperienza lo aveva insegnato quanto sia importante proteggere i propri dati sensibili, specialmente quando si è in vacanza e ci si trova lontani dalla sicurezza dell’ufficio.

Immagini di Freepik

Lo shopping online offre incredibili comodità, ma è essenziale essere consapevoli dei potenziali rischi che comporta.

I criminali informatici hanno molteplici modi per colpire gli acquirenti, cercando di sottrarre denaro o informazioni sensibili. Creano siti fasulli, offrono prodotti inesistenti, richiedono dati personali e possono persino infiltrare il tuo dispositivo con un software dannoso (“malware”). Essere vigili e prudenti durante gli acquisti online è cruciale.

Una volta che i tuoi dati finanziari sono stati compromessi e il denaro è stato rubato, recuperarlo può diventare un’impresa difficile. Oltre alla mancanza del prodotto acquistato, è probabile che perderai anche il denaro speso. La sicurezza preventiva è fondamentale per evitare queste situazioni spiacevoli durante gli acquisti online.

Ci sono molte cose a cui pensare quando si utilizzano dispositivi personali (ad esempio smartphone, tablet, computer e laptop) per fare acquisti online. Segui i nostri suggerimenti sulla sicurezza per assicurarti che la tua esperienza di acquisto online sia sicura.

Come fare acquisti online in sicurezza

Acquista utilizzando dispositivi sicuri

Assicurati che i dispositivi che utilizzi per gli acquisti online dispongano degli aggiornamenti più recenti installati e siano connessi a una rete attendibile. Ad esempio, utilizza il Wi-Fi domestico o il cellulare (4G/5G) anziché Wi-Fi pubblico.

Proteggi le tue informazioni di pagamento e i tuoi account

Fai attenzione a salvare le informazioni di pagamento su un account di acquisto online. Se salvi le informazioni di pagamento su un account, dovresti attivare autenticazione a più fattori (MFA) per proteggerlo. 

Utilizza venditori fidati

Ricerca i siti web di shopping online prima di acquistare e attieniti ad aziende rinomate e affidabili.

Conosci i segnali d’allarme

Prezzi incredibilmente convenienti, richieste di pagamento tramite depositi bancari diretti e negozi online appena creati o con informazioni scarse sulle loro politiche di consegna, reso e privacy potrebbero indicare potenziali attività fraudolente.

Utilizza metodi di pagamento sicuri

Evita assolutamente di usare bonifici diretti, trasferimenti di denaro o valute digitali come Bitcoin per pagare, perché è difficilissimo recuperare i soldi in caso di truffe. È meglio optare per PayPal o la tua carta di credito come metodo di pagamento. Potresti anche pensare a una seconda carta con un limite di credito basso, riservata solo agli acquisti online. Questo può aiutare a limitare le perdite finanziarie nel caso in cui i dettagli della tua carta vengano compromessi dopo un acquisto online.

Non interagire e segnala contatti sospetti

Stai attento a strani messaggi, telefonate o email che cercano informazioni sui tuoi acquisti online. Potrebbero essere tentativi di ottenere i tuoi dati personali o finanziari. Se ricevi contatti riguardo a ordini che non hai effettuato, potrebbe essere una truffa. Interrompi le comunicazioni e verifica direttamente con il negozio utilizzando le informazioni presenti sul loro sito ufficiale.

Fai attenzione alle truffe di consegna false

Continua a essere vigile mentre attendi alla consegna del tuo ordine. I truffatori potrebbero inviare notifiche di consegna fasulle con link dannosi per il tuo dispositivo o per ottenere i tuoi dati. Se ricevi un messaggio del genere, evita di cliccare sul link e cancellalo immediatamente.

Scopri come fare acquisti online in sicurezza

Scegliere dove acquistare

Fai qualche ricerca sui siti di shopping online prima di acquistare. Rivolgiti ad aziende rinomate e affidabili e verifica le informazioni sul loro sito web.

Puoi eseguire indagini sui negozi online attraverso diverse modalità:

• Consultando recensioni di altri clienti.
• Esaminando attentamente le condizioni contrattuali, inclusi termini di garanzia, politiche di rimborso, procedure per reclami e assistenza. È anche consigliato consultare le loro politiche sulla privacy per comprendere l’uso delle tue informazioni personali.

Stai attento ai link e ai siti Web falsificati. I truffatori possono creare siti contraffatti che imitano marchi famosi  e utilizzare recensioni false per farti fidare di loro. Riconoscere i siti dannosi può essere complicato: sembrano autentici, ma potrebbero avere URL con piccole variazioni (come amazon.live invece di amazon.com), facendo finta di essere legittimi.

Verifica accuratamente il nome di dominio del sito digitandolo correttamente nella barra dell’URL del tuo browser. Se necessario, utilizza il tuo motore di ricerca preferito e seleziona il primo risultato non pubblicitario per confermare il sito desiderato.

Segnali di avvertimento

Se vedi questi segnali di pericolo mentre fai acquisti online, pensa attentamente prima di procedere:

• Il sito web potrebbe presentare segni di scarsa professionalità e un design poco curato.
• I prodotti vengono pubblicizzati a prezzi incredibilmente bassi o con caratteristiche straordinarie. Se sembra troppo vantaggioso, potrebbe essere un campanello d’allarme!
• Chiedono un pagamento immediato o tramite metodi non sicuri come bonifici, carte regalo o valute digitali come Bitcoin.
• Il sito Web non fornisce informazioni di contatto come numero di telefono, e-mail o indirizzo
• Il sito web non fornisce informazioni adeguate su privacy, termini e condizioni d’uso, politiche di restituzione o risoluzione delle controversie, oppure le politiche non sono chiare. Il venditore potrebbe avere sede all’estero oppure non consentire il pagamento tramite un servizio di pagamento sicuro come PayPal o una transazione con carta di credito.

Se acquisti attraverso i social media, gli annunci o i mercati online, è importante tenere presente quanto segue:

• Quando acquisti dalla pagina Facebook o Instagram di un negozio, cerca il segno di spunta blu accanto al nome del profilo della pagina. Ciò indica che la pagina è verificata da Facebook.
• Le pagine social di negozi molto nuovi che vendono a prezzi bassi possono essere sospette.
• Evita pagine con poca interazione o in cui il proprietario è l’unica voce. Scarso coinvolgimento della community può essere un campanello d’allarme.
• Se fai acquisti da privati, come in gruppi Facebook, controlla il profilo del venditore. Se è nuovo, poco attivo o offre prodotti a prezzi troppo allettanti, potrebbe essere una truffa.
• Su Instagram, verifica che la pagina sia pubblica. I venditori legittimi solitamente mantengono la loro pagina pubblica.
• Attenzione alle pagine di social fasulle che imitano aziende legittime, spesso copiando il contenuto reale. Guarda attentamente variazioni nell’ortografia dei nomi aziendali, come punti, caratteri speciali o numeri.

Proteggi i tuoi dispositivi e i tuoi account

Assicurati che il tuo dispositivo sia aggiornato

È importante mantenere aggiornati i dispositivi con cui fai acquisti online.

Abilita l’opzione degli aggiornamenti automatici per il sistema operativo e le applicazioni, come i browser web. Gli aggiornamenti apportano nuove funzionalità e di solito includono miglioramenti per la sicurezza.

Quando un sistema operativo o un’applicazione non è più supportato, significa che non riceverà più aggiornamenti. Se il tuo sistema operativo non è più supportato, potrebbe essere il momento di considerare l’acquisto di un dispositivo o di un servizio più recente

Proteggi i tuoi conti ad alto rischio

Proteggi le tue informazioni personali utilizzando autenticazione a più fattori (AMF) e passphrase sicure.

Se possibile, è consigliabile attivare l’autenticazione a più fattori (MFA) per i tuoi account ad alto rischio, come quelli che conservano i tuoi dati di pagamento. L’MFA coinvolge l’uso di due o più tipi di azioni per verificare la tua identità. Potresti già usare l’MFA, come quando ricevi un codice di autenticazione via SMS dopo aver inserito la password per accedere a un account online. Questa procedura rende più difficile per i criminali informatici l’accesso al tuo account, aggiungendo livelli extra di protezione.

Paga in modo sicuro

Recuperare i soldi dopo aver pagato un truffatore è altamente improbabile.

I truffatori preferiscono metodi di pagamento come bonifici bancari diretti, trasferimenti di denaro o valute digitali come Bitcoin perché è un modo semplice per derubarti. Assicurati sempre di utilizzare metodi di pagamento sicuri come PayPal o la tua carta di credito per gli acquisti online.

Segui questi semplici passaggi per assicurarti di spendere soldi online in modo sicuro:

• Non inviare mai i dati bancari o della carta di credito via e-mail.
• Non cliccare su link SMS per effettuare pagamenti e non condividere dettagli di pagamento tramite SMS.
• Evita transazioni finanziarie su reti Wi-Fi pubbliche (come ospedali, biblioteche o centri commerciali).
• Monitora attentamente gli estratti conto per individuare transazioni sospette e segnalale alla banca.
• Quando compili i dettagli per un acquisto online, completa solo i campi obbligatori come l’indirizzo e le informazioni di pagamento. Cerca un asterisco (*) per identificare i campi obbligatori.

Attenzione ai messaggi truffa

I siti Web legittimi non ti chiederanno di fare clic sui collegamenti nelle e-mail per verificare il tuo ordine.

Se ti viene chiesto di farlo, contatta l’acquirente direttamente dai dettagli sul suo sito web. Non rispondere all’e-mail né fare clic su alcun collegamento.

Controlla l’indirizzo del mittente nelle e-mail relative agli ordini online.

I truffatori spesso cercano di imitare marchi o venditori replicando i dettagli nelle loro email. Tuttavia, un punto di debolezza potrebbe essere l’indirizzo email che utilizzano. Verifica attentamente l’indirizzo email per vedere se corrisponde alle informazioni di contatto presenti sul sito web ufficiale del negozio online.

Fai attenzione ai messaggi sospetti

Fai attenzione se un’e-mail di conferma dell’ordine:

• Non usa il tuo nome
• Non ci sono molti dettagli sul tuo ordine
• Include i dettagli su un ordine diverso dal tuo
• Ti chiede di fare clic su un collegamento per verificare o modificare il tuo ordine
• Utilizza una valuta diversa dalla tua

Ignora e segnala messaggi sospetti

Stai attento a telefonate, messaggi o email insolite che riguardano i tuoi ordini online. Potrebbero essere spam o tentativi di ottenere i tuoi dati personali o finanziari.

Se ricevi istruzioni sospette riguardo al tuo ordine online, non seguirle. Puoi verificare la loro autenticità contattando direttamente l’organizzazione utilizzando i metodi di contatto ufficiali presenti sul loro sito web.

Se ricevi un messaggio via SMS, istantaneo o email che sembra strano, è meglio ignorarlo.

Che cos’è lo spoofing telefonico

Lo spoofing telefonico è una pratica in cui un chiamante falsifica l’identità o il numero di telefono che appare sul display del destinatario durante una chiamata. In altre parole, lo spoofing telefonico consente a una persona di mascherare la sua identità e di far apparire che la chiamata provenga da un’altra persona o da un numero diverso da quello effettivo.

Lo spoofing telefonico può essere utilizzato per scopi illegali o dannosi. Ad esempio, i truffatori possono utilizzare lo spoofing telefonico per fingere di essere rappresentanti di banche o istituzioni finanziarie al fine di ottenere informazioni personali o finanziarie dalle loro vittime.

In molti paesi, lo spoofing telefonico è considerato un reato e può comportare conseguenze legali per coloro che lo utilizzano in modo improprio o per scopi criminali. È importante essere consapevoli di questa pratica e fare attenzione quando si ricevono chiamate da numeri sconosciuti o sospette.

Quali danni può fare lo spoofing telefonico

Lo spoofing telefonico può causare una serie di danni, a seconda di come viene utilizzato e delle intenzioni del chiamante. Ecco alcuni dei danni potenziali associati allo spoofing telefonico:

1. Frode finanziaria: I truffatori possono utilizzare lo spoofing telefonico per fingere di essere istituzioni finanziarie, banche o aziende legittime al fine di ottenere informazioni personali o finanziarie dalle loro vittime. Possono cercare di rubare dati sensibili come numeri di carte di credito, password bancarie o numeri di sicurezza sociale.
2. Furto di identità: Con le informazioni ottenute tramite lo spoofing telefonico, i criminali possono tentare di commettere frodi di identità, aprendo conti o ottenendo servizi a nome della vittima.
3. Scams e truffe: Lo spoofing telefonico è spesso utilizzato per effettuare truffe, ad esempio chiamando le persone e convincendole a inviare denaro o a condividere informazioni sensibili in cambio di promesse false o minacce.
4. Disturbo e stress: Anche se non comporta necessariamente danni finanziari, lo spoofing telefonico può causare disturbo emotivo e stress alle vittime, specialmente se vengono sottoposte a chiamate molestie o minacce.
5. Violazione della privacy: Lo spoofing telefonico può essere utilizzato per monitorare o spiare le persone, invadendo la loro privacy. Ad esempio, può essere utilizzato per ottenere informazioni personali o per registrare conversazioni senza il consenso della persona coinvolta.
6. Disseminazione di disinformazione o minacce: Alcuni individui potrebbero utilizzare lo spoofing telefonico per diffondere notizie false o minacce, causando panico o danni reputazionali.

È importante essere consapevoli di queste potenziali minacce associate allo spoofing telefonico e prendere misure per proteggersi. Ciò include l’uso di buone pratiche di sicurezza delle comunicazioni, la verifica dell’identità del chiamante quando possibile e la segnalazione di attività sospette alle autorità competenti. Inoltre, molte giurisdizioni hanno leggi e regolamenti specifici che vietano o regolamentano lo spoofing telefonico per proteggere i cittadini da abusi.

Come avviene lo spoofing telefonico

Lo spoofing telefonico avviene quando un chiamante falsifica l’identità o il numero di telefono che appare sul display del destinatario durante una chiamata. Ci sono diverse tecniche e strumenti che possono essere utilizzati per eseguire lo spoofing telefonico. Ecco alcune delle modalità più comuni:

1. Caller ID Spoofing: Questo è il metodo più comune. I chiamanti utilizzano servizi o software appositamente progettati per modificare il numero di telefono che appare sullo schermo del destinatario. Questi servizi di spoofing consentono di inserire qualsiasi numero di telefono desiderato, spesso fornendo agli utenti una vasta gamma di numeri tra cui scegliere.
2. VoIP (Voice over Internet Protocol): Con l’uso della tecnologia VoIP, è possibile falsificare l’identità del chiamante in vari modi. Poiché le chiamate VoIP possono essere instradate attraverso Internet, è più facile manipolare i dati del chiamante prima che raggiungano il destinatario.
3. Manipolazione delle centrali telefoniche: In casi più complessi, i truffatori possono tentare di accedere fisicamente alle centrali telefoniche o alle infrastrutture di comunicazione per alterare l’identità delle chiamate in modo più sofisticato.
4. Phreaking: Questa è una pratica più avanzata in cui gli aggressori manipolano le linee telefoniche tradizionali per alterare l’identificazione del chiamante.

È importante notare che, anche se lo spoofing telefonico può essere utilizzato per scopi fraudolenti o dannosi, ci sono anche situazioni legittime in cui viene utilizzato. Ad esempio, alcune aziende possono utilizzare lo spoofing telefonico per presentare un numero unificato o generico quando chiamano i clienti al posto di mostrare il numero di telefono specifico di ciascun dipendente.

Come difendersi ed evitare lo spoofing telefonico

Ecco alcune misure che puoi adottare per difenderti ed evitare lo spoofing telefonico:

1. Non fidarti ciecamente del Caller ID: Ricorda che il numero di telefono visualizzato sul display del tuo telefono (Caller ID) può essere falsificato. Non basare completamente la tua fiducia sull’identificazione del chiamante.
2. Sii cauto con le informazioni personali: Non condividere informazioni personali o finanziarie tramite telefono a meno che tu sia sicuro dell’identità della persona o dell’ente con cui stai parlando. Le istituzioni finanziarie legittime, ad esempio, solitamente non chiedono di condividere informazioni sensibili tramite una chiamata telefonica inaspettata.

• Utilizza servizi anti-spam: Molte compagnie telefoniche offrono servizi di protezione antispam o antitelemarketing che possono aiutare a bloccare chiamate indesiderate o sospette.
• Installare app anti-spam: Esistono numerose app per smartphone progettate per bloccare le chiamate indesiderate e identificare chiamate sospette. Puoi considerare l’installazione di una di queste app sul tuo telefono.
• Verifica l’identità del chiamante: Quando ricevi una chiamata inaspettata da un’organizzazione o un servizio che richiede informazioni personali, chiedi al chiamante di fornire ulteriori dettagli per verificare la loro identità. Se hai dubbi, contatta direttamente l’azienda o l’organizzazione utilizzando i dettagli di contatto forniti sul loro sito web o attraverso canali ufficiali.
• Segnala le chiamate sospette: Le compagnie telefoniche e le autorità governative spesso hanno procedure per segnalare chiamate sospette o truffe telefoniche. Segnala queste chiamate in modo che possano essere indagate.
• Mantieni il tuo software aggiornato: Assicurati che il tuo telefono e le app siano sempre aggiornati con le ultime versioni di sicurezza. Questi aggiornamenti possono includere patch di sicurezza per difendere da vulnerabilità note.

Ricorda che, nonostante tutte queste precauzioni, i truffatori e gli aggressori possono essere molto astuti, quindi è importante rimanere vigili e utilizzare il buon senso durante le chiamate telefoniche. Se hai il minimo dubbio sulla legittimità di una chiamata, è meglio essere prudenti e cercare ulteriori informazioni prima di condividere dati sensibili o effettuare transazioni.

Tipologie di spoofing

Come già illustrato nel dettaglio in questa pagina lo spoofing telefonico non è la sola tipologia esistente.

Riassumiamo le altre tipologie:

1. Spoofing dell’indirizzo IP: in questa forma di spoofing, un attaccante modifica l’indirizzo IP di origine di un pacchetto di dati per farlo sembrare provenire da un’altra origine. Questo può essere utilizzato per nascondere la propria identità o per eseguire attacchi di phishing o di tipo man-in-the-middle.
2. Spoofing dell’indirizzo MAC: l’indirizzo MAC (Media Access Control) è un identificatore univoco associato alla scheda di rete di un dispositivo. Nel caso dello spoofing dell’indirizzo MAC, un attaccante modifica l’indirizzo MAC di un dispositivo per farlo sembrare un altro dispositivo autorizzato. Questo può essere utilizzato per eludere i controlli di sicurezza basati sull’indirizzo MAC.
3. Spoofing dell’identità dell’email: questa forma di spoofing coinvolge la manipolazione di un’email per far sembrare che l’email provenga da un mittente diverso. Gli attaccanti possono utilizzare questa tecnica per inviare email di phishing o per fingere di essere un’altra persona o organizzazione al fine di ottenere informazioni sensibili.

• Spoofing del DNS: il DNS (Domain Name System) è il sistema che traduce gli indirizzi web in indirizzi IP. Nel caso dello spoofing del DNS, un attaccante manipola la risoluzione DNS in modo che un nome di dominio legittimo punti a un indirizzo IP fraudolento controllato dall’attaccante. Ciò può essere utilizzato per reindirizzare il traffico verso siti web falsi o per eseguire attacchi di tipo man-in-the-middle.
• Spoofing della posizione geografica: questa forma di spoofing coinvolge la manipolazione delle informazioni sulla posizione di un dispositivo o di un utente. Può essere utilizzato per aggirare i controlli di accesso basati sulla posizione, ad esempio per accedere a contenuti geograficamente limitati o per mascherare la propria posizione reale.

Purtroppo, la tecnologia, sebbene abbia portato grandi miglioramenti nella vita di tutti noi, è usata anche dai criminali. È necessario esserne consapevoli cercando di proteggersi nel privato ed in ambito aziendale. Ennea Technology è al fianco delle imprese con il suo servizio di sicurezza informatica per aziende.

Da tale data il prodotto sarà ritenuto da Microsoft obsoleto e non ne svilupperà più aggiornamenti di sicurezza.

Cosa significa che una versione di Windows non è più supportata?

Quando si dice che una versione di Windows non è più supportata, significa che Microsoft ha interrotto ufficialmente il rilascio di aggiornamenti di sicurezza, patch e altro supporto tecnico per quella specifica versione di Windows. Questo è un aspetto importante da considerare perché ha diverse implicazioni per gli utenti e le organizzazioni che continuano a utilizzare tale sistema operativo.

 Ecco cosa significa in pratica:

1. Nessun aggiornamento di sicurezza: La principale preoccupazione è che una versione non supportata di Windows non riceverà più aggiornamenti di sicurezza. Questo rende il sistema operativo vulnerabile a nuove minacce e vulnerabilità che potrebbero essere scoperte in futuro. Gli hacker e i malware possono sfruttare queste vulnerabilità per compromettere il sistema.
2. Manca il supporto tecnico ufficiale: Microsoft non fornirà più assistenza tecnica gratuita per risolvere i problemi legati a una versione non supportata di Windows. Ciò significa che gli utenti dovranno risolvere da soli eventuali problemi o cercare aiuto da fonti non ufficiali.
3. Compatibilità delle applicazioni: Con il tempo, le applicazioni e i programmi software potrebbero smettere di essere compatibili con una versione non supportata di Windows poiché gli sviluppatori tendono a concentrarsi sul supporto delle versioni più recenti del sistema operativo. Questo potrebbe comportare problemi di compatibilità e limitazioni nell’uso del software.
4. Regolamenti aziendali: Per le organizzazioni, l’uso di una versione non supportata di Windows potrebbe violare regolamenti o normative specifiche del settore, oltre a comportare rischi di sicurezza significativi. Molte aziende sono obbligate a utilizzare software supportato per garantire la sicurezza dei dati e la conformità normativa.

In generale, è altamente consigliato migrare a una versione più recente di Windows o considerare alternative, come passare a un sistema operativo supportato o utilizzare misure aggiuntive di sicurezza, quando una versione di Windows non è più supportata. In questo modo, è possibile mantenere il sistema sicuro e funzionante in modo efficiente.

Quando e come termina l’assistenza a Windows Server 2012

Microsoft ha annunciato il termine del supporto esteso per Windows Server 2012 e Windows Server 2012 R2. Ecco le date chiave:

1. Fine del supporto principale (Mainstream Support End Date): Il supporto principale per Windows Server 2012 è terminato il 9 ottobre 2018. Durante il periodo di supporto principale, Microsoft ha fornito aggiornamenti di sicurezza regolari, correzioni dei bug e miglioramenti delle funzionalità.
2. Fine del supporto esteso (Extended Support End Date): Il supporto esteso per Windows Server 2012 è previsto per terminare il 10 ottobre 2023. Durante il periodo di supporto esteso, Microsoft fornisce solo aggiornamenti di sicurezza critici e importanti. Questo significa che dopo questa data, non saranno più rilasciati aggiornamenti non legati alla sicurezza e il sistema operativo non riceverà più nuove funzionalità.

Dopo la data di fine del supporto esteso, Microsoft smetterà completamente di fornire aggiornamenti di sicurezza e di qualsiasi tipo di assistenza tecnica gratuita per Windows Server 2012. È importante che le organizzazioni che utilizzano Windows Server 2012 prendano in considerazione l’aggiornamento a versioni più recenti del sistema operativo, come Windows Server 2016, Windows Server 2019 o, se disponibile, versioni future.

L’aggiornamento è importante per garantire la sicurezza e la stabilità del sistema, nonché per rimanere conformi alle normative e ai requisiti di sicurezza. Prima di eseguire l’aggiornamento, è consigliabile eseguire una valutazione delle esigenze aziendali e dei requisiti del sistema per determinare quale versione di Windows Server è più adatta alle esigenze dell’organizzazione.

Cosa è possibile fare

Quando il supporto per Windows Server 2012 sarà scaduto, è importante prendere misure per garantire la sicurezza e la stabilità del sistema, oltre a garantire la conformità alle normative. Ecco alcune delle opzioni e delle azioni che è possibile prendere dopo la scadenza del supporto per Windows Server 2012:

1. Aggiornamento a una versione supportata di Windows Server: La prima e più raccomandata opzione è l’aggiornamento a una versione supportata di Windows Server, come Windows Server 2016, Windows Server 2019 o 2022. Questo assicura che il sistema continui a ricevere aggiornamenti di sicurezza e supporto tecnico da Microsoft.

Ovviamente la soluzione preferibile è la sostituzione del server, o installando hardware moderno e l’ultima versione di Windows server presente sul mercato. Qualora non fosse possibile è possibile valutare l’aggiornamento del server a Windows 2016 qualora il produttore del server stesso abbia rilasciato driver compatibili e dichiarata compatibile la versione.

• Migrazione verso il cloud: Altre opzioni includono la migrazione delle applicazioni e dei servizi ospitati su Windows Server 2012 su piattaforme cloud, come Microsoft Azure o Amazon Web Services (AWS). Questa opzione può offrire una maggiore flessibilità e scalabilità passando da una logica di acquisto di beni strumentali ad una di noleggio operativo.
• Hardening e miglioramento della sicurezza: Nel caso in cui l’aggiornamento non sia immediatamente possibile (esempio alcuni software utilizzati in azienda non sono stati sviluppati ed aggiornati per essere compatibili con sistemi operativi più moderni) è importante mettere in atto misure aggiuntive di sicurezza. Questo potrebbe includere il rafforzamento della sicurezza del server (esempio isolando il server in una porzione dedicata della rete configurando l’accesso ad esso solo per gli utenti ed i software strettamente necessari), l’applicazione di patch di sicurezza di terze parti e l’implementazione di soluzioni di sicurezza aggiuntive come sistemi di rilevamento delle intrusioni.
• Monitoraggio e audit: Esegui un monitoraggio attivo del sistema per rilevare eventuali anomalie o attività sospette. L’audit dei registri di sistema e dei log di sicurezza può aiutare a identificare potenziali minacce.
• Pianificazione e budget: Prepara un piano di migrazione o di aggiornamento che includa una pianificazione dettagliata, un budget e le risorse necessarie per l’implementazione.
• Backup e disaster recovery: Assicurati di avere procedure di backup regolari in atto e una solida strategia di disaster recovery. Questo può aiutarti a recuperare i dati in caso di problemi o violazioni della sicurezza.
• Considera il supporto esteso: In alcuni casi, Microsoft può offrire supporto esteso a pagamento anche dopo la scadenza del supporto principale. Questa opzione può essere utile in attesa dell’aggiornamento, ma è importante considerare i costi associati.

È fondamentale pianificare con anticipo per affrontare la fine del supporto per Windows Server 2012 in modo che il tuo ambiente IT rimanga sicuro e funzionante. L’azione tempestiva è cruciale per evitare rischi per la sicurezza e interruzioni del servizio. Se desideri maggiori informazioni su ciò che possiamo fare per te visita pagina dedicata all’assistenza sistemistica.

Che cos’è lo spoofing

Lo spoofing è un termine utilizzato per descrivere il processo di falsificazione o manipolazione delle informazioni al fine di ingannare le persone o i sistemi informatici. Gli aggressori che utilizzano questa tecnica cercano di assumere un’identità diversa da quella reale per ottenere vantaggi impropri, violare la sicurezza o danneggiare gli altri.

Nello specifico è quindi una tipologia di attacco che si basa sulla falsificazione dell’identità. Il termine ha origine dall’inglese spoof che significa inganno, presa in giro.

È una tipologia di attacco particolarmente efficace perchè la vittima, andando ad interagire con un soggetto a suo avviso fidato, abbassa le proprie difese.

Tipologie di spoofing

1. Spoofing dell’indirizzo IP: in questa forma di spoofing, un attaccante modifica l’indirizzo IP di origine di un pacchetto di dati per farlo sembrare provenire da un’altra origine. Questo può essere utilizzato per nascondere la propria identità o per eseguire attacchi di phishing o di tipo man-in-the-middle.
2. Spoofing dell’indirizzo MAC: l’indirizzo MAC (Media Access Control) è un identificatore univoco associato alla scheda di rete di un dispositivo. Nel caso dello spoofing dell’indirizzo MAC, un attaccante modifica l’indirizzo MAC di un dispositivo per farlo sembrare un altro dispositivo autorizzato. Questo può essere utilizzato per eludere i controlli di sicurezza basati sull’indirizzo MAC.
3. Spoofing dell’identità dell’email: questa forma di spoofing coinvolge la manipolazione di un’email per far sembrare che l’email provenga da un mittente diverso. Gli attaccanti possono utilizzare questa tecnica per inviare email di phishing o per fingere di essere un’altra persona o organizzazione al fine di ottenere informazioni sensibili.
4. Spoofing del numero di telefono: questa forma di spoofing coinvolge la manipolazione del numero di telefono che appare sul display di un destinatario quando viene effettuata una chiamata. Gli attaccanti possono utilizzare questa tecnica per fingere di chiamare da un numero di telefono legittimo o fidato al fine di ottenere informazioni personali o finanziarie.
5. Spoofing del DNS: il DNS (Domain Name System) è il sistema che traduce gli indirizzi web in indirizzi IP. Nel caso dello spoofing del DNS, un attaccante manipola la risoluzione DNS in modo che un nome di dominio legittimo punti a un indirizzo IP fraudolento controllato dall’attaccante. Ciò può essere utilizzato per reindirizzare il traffico verso siti web falsi o per eseguire attacchi di tipo man-in-the-middle.
6. Spoofing della posizione geografica: questa forma di spoofing coinvolge la manipolazione delle informazioni sulla posizione di un dispositivo o di un utente. Può essere utilizzato per aggirare i controlli di accesso basati sulla posizione, ad esempio per accedere a contenuti geograficamente limitati o per mascherare la propria posizione reale.

Esempi di spoofing

Spoofing del numero di telefono: gli attaccanti possono utilizzare questa tecnica per modificare il numero di telefono che appare sullo schermo del destinatario durante una chiamata. Ad esempio, potresti ricevere una chiamata da un numero che sembra essere quello di una società di servizi pubblici o di un’agenzia governativa, ma in realtà è un numero falsificato.

Spoofing dell’indirizzo e-mail: gli attaccanti possono inviare e-mail utilizzando un indirizzo e-mail falsificato che sembra provenire da una fonte affidabile. Ad esempio, potresti ricevere un’e-mail che sembra provenire da una banca o da un’azienda di servizi finanziari, ma in realtà è un indirizzo e-mail falsificato.

Spoofing del sito web: gli attaccanti possono creare siti web falsi che sembrano identici a quelli di istituzioni o servizi legittimi. Ad esempio, potresti ricevere un’e-mail con un link a un sito web che sembra essere quello della tua banca, ma in realtà è un sito web falso progettato per rubare le tue informazioni personali.

Per riconoscere lo spoofing, ci sono alcune misure che puoi adottare:

• Verifica attentamente l’indirizzo IP, il numero di telefono o l’indirizzo e-mail del mittente. Fai ricerche online per verificare l’autenticità di tali informazioni.
• Stai attento a eventuali errori di ortografia o grammatica nelle comunicazioni ricevute. Le organizzazioni legittime di solito hanno una buona cura per la correttezza.
• Non fare clic su link sospetti o fornire informazioni personali o finanziarie a meno che tu non sia assolutamente sicuro della fonte.
• Usa software antivirus e antispam aggiornati per filtrare e rilevare possibili tentativi di spoofing.
• Se hai dei dubbi sull’autenticità di una comunicazione, contatta direttamente l’organizzazione o l’individuo attraverso i canali ufficiali per verificare la richiesta o l’e-mail ricevuta.

Ricorda che gli attaccanti possono essere molto abili nel mascherare lo spoofing, quindi è sempre importante mantenere un atteggiamento di sospetto e adottare misure di sicurezza appropriate per proteggere te stesso e le tue informazioni personali.

Spoofing telefonico

Lo spoofing telefonico è una pratica in cui un chiamante falsifica l’identità o il numero di telefono che appare sul display del destinatario durante una chiamata. In altre parole, lo spoofing telefonico consente a una persona di mascherare la sua identità e di far apparire che la chiamata provenga da un’altra persona o da un numero diverso da quello effettivo.

Lo spoofing telefonico può essere utilizzato per scopi illegali o dannosi. Ad esempio, i truffatori possono utilizzare lo spoofing telefonico per fingere di essere rappresentanti di banche o istituzioni finanziarie al fine di ottenere informazioni personali o finanziarie dalle loro vittime.

In molti paesi, lo spoofing telefonico è considerato un reato e può comportare conseguenze legali per coloro che lo utilizzano in modo improprio o per scopi criminali. È importante essere consapevoli di questa pratica e fare attenzione quando si ricevono chiamate da numeri sconosciuti o sospette.

Email Spoofing 

L’email spoofing è una forma comune di spoofing in cui un attaccante invia un’email che sembra provenire da un mittente diverso da quello reale. L’obiettivo principale dell’email spoofing è quello di ingannare il destinatario convincendolo che il messaggio provenga da una fonte affidabile o di fiducia. L’attaccante può imitare un’organizzazione, un individuo o addirittura un’amministrazione governativa per raggiungere i suoi scopi.

Esemplificando: un criminale invia una mail dalla casella mail tizio@azienda.com senza né essere tizio e senza avere titolarità del dominio azienda.com

Questa tecnica viene utilizzata per inviare una comunicazione forti del fatto che chi riceverà la mail da un mittente conosciuto e fidato abbasserà le proprie difese. Per questo motivo negli attacchi “phishing” è molto più probabile che l’attacco vada a buon fine in quanto il destinatario della mail riconosce nel mittente un contatto fidato aprendo eventuali allegati malevoli o seguendo le indicazioni.

Come funziona l’email spoofing?

L’email spoofing sfrutta le debolezze del sistema di invio delle email, che consente agli utenti di specificare manualmente il mittente del messaggio. Gli aggressori utilizzano software e strumenti specializzati per manipolare l’intestazione dell’email, includendo informazioni false o alterando l’indirizzo del mittente. Possono anche falsificare l’indirizzo IP o utilizzare tecniche di phishing per ottenere informazioni personali e credenziali di accesso.

L’email spoofing può avere conseguenze gravi. Gli attaccanti possono utilizzare questa tecnica per diffondere malware, come virus informatici o ransomware, attraverso allegati o link malevoli presenti nelle email contraffatte. Inoltre, possono raccogliere informazioni sensibili, come password o dati finanziari, inducendo il destinatario a rivelarle in buona fede.

L’email spoofing può danneggiare anche la reputazione del mittente legittimo, poiché le persone potrebbero associare il contenuto fraudolento all’organizzazione o all’individuo da cui sembra provenire. Ciò può portare a perdita di fiducia, conseguenze legali o danni finanziari.

Come proteggersi dall’email spoofing

Per difendersi dall’email spoofing, ci sono alcune misure di sicurezza che possiamo adottare:

• Verifica del mittente: Controlla attentamente l’indirizzo email del mittente e cerca eventuali anomalie o errori ortografici. Non fidarti ciecamente delle email che sembrano provenire da fonti affidabili senza una verifica accurata.
• Verifica dei link e degli allegati: Evita di cliccare su link sospetti o di scaricare allegati da email non attendibili. Soprattutto, non inserire mai le tue credenziali di accesso in pagine web raggiunte tramite link presenti in email sospette.
• Utilizzo di software di sicurezza: Installa e aggiorna regolarmente un software antivirus o antimalware sul tuo dispositivo per proteggerti da eventuali minacce.
• Formazione degli utenti: Educa te stesso e il personale aziendale sulle migliori pratiche di sicurezza informatica, come riconoscere le email di phishing e come gestire le situazioni di email spoofing.

Come è possibile prevenire lo spoofing?  Quali sono le contromisure

Lo spoofing avviene in quanto è facilmente possibile configurare un client di posta elettronica in maniera tale da sembrare un mittente mail di cui non si ha titolarità.

Alla luce di quanto descritto poco fa è facilmente intuibile che l’arma di difesa è in fase di ricezione: deve essere perciò il server che riceve la mail fraudolente ad individuarla e bloccarla attraverso dei protocolli antispam che devono essere opportunamente configurati.

SPF, DKIM e DMARK

Questo post non ha l’obiettivo di approfondire dettagli tecnici del funzionamento di tre protocolli.

Diciamo semplificando che spf un protocollo che si basa su server effettivamente autorizzati e preventivamente dichiarati ad inviare le mail per un determinato dominio, DKIM firma le mail attraverso una firma digitale e DMARK è il protocollo più recente e completo che sfrutta approcci simili ai precedenti.

Lo spoofing, in particolare l’email spoofing, rappresenta una minaccia seriosa per la sicurezza informatica. Le organizzazioni e gli individui devono essere consapevoli dei rischi connessi a questa pratica e adottare misure di sicurezza appropriate per proteggersi. La consapevolezza, la verifica accurata e l’educazione sono elementi chiave nella lotta contro l’email spoofing e nel mantenimento della sicurezza digitale.

Se pensi che la tua azienda possa correre dei rischi in questo senso puoi contattarci attraverso la pagina Sicurezza Informatica e spiegarci le tue esigenze.

Che cos’è e perché è importante impostare i backup dei dati aziendali

La sua importanza è facilmente intuibile: esso ci consente di recuperare un dato perso in caso di rottura fisica di un supporto (es. hard disk), attacco ransomware o cancellazione per errore di un file. Se si ragiona in ambito aziendale i dati sono un patrimonio fondamentale per le aziende e la loro perdita potrebbe mettere seriamente a rischio la sopravvivenza della stessa. In ambito domestico molto spesso i dati personali hanno un valore più affettivo (pensiamo ad esempio alle foto) ma non per questo da sottovalutare.

Il backup è fondamentale e deve esserci SEMPRE: non importa se i dati aziendali sono memorizzati su dispositivo quale NAS o Server configurato con i dischi in modalità RAID e cioè con una configurazione degli stessi in maniera ridondata. Una configurazione raid è necessaria per fare in modo che un server continui ad operare nonostante la rottura fisica di un disco (cosa abbastanza normale) ma mai e poi si deve considerare una configurazione RAID un valido motivo per rinunciare al backup.

Spesso nelle aziende vengono inoltre configurati dei meccanismi di replica dei file (sincronizzazione): anche questa modalità non deve essere equiparata ad un sistema di backup. La sincronizzazione (o replica dei file) può essere molto importante per un veloce ripristino dell’ambiente di lavoro ma teniamo a mente che i dati presenti nel dispositivo secondario B sono gli stessi del dispositivo A: se ad esempio dovessimo realizzare che un determinato file Excel importantissimo per la gestione finanziaria dell’azienda si è ad esempio corrotto la stessa versione corrotta sarà presente replicata anche sul dispositivo B rendendo vana ogni possibilità di restore.

Differente è invece il backup: in questo caso l’amministratore di sistema ha configurato lo stesso con dei tempi di retention che ci consentiranno un viaggio all’indietro nel tempo al momento in cui il file di questo semplice esempio non era ancora corrotto. 

Che cosa va a mettere al sicuro il back up (dati, email, database, documenti contabili…)

All’interno del backup va messo tutto ciò che serve all’azienda: solitamente il patrimonio dei dati aziendali consiste in

• file (i normali file Word, Excel, ecc… Che tutti noi usiamo quotidianamente)
• email aziendali
• database di software gestionali

Se per la gestione del backup di semplici file valgono grosso modo le regole accennate in precedenza, è necessario fare delle considerazioni di carattere diverso per email e base dati di software.

Per le mail molto spesso (diciamo ormai nel 95% dei casi) il servizio di posta elettronica è erogato da un cloud provider (tra i più importanti citiamo Microsoft 365 e Google Workspace). Questo non significa che il backup non sia necessario: i vendor, infatti, sono responsabili di garantire la continuità e l’affidabilità del servizio ma non di salvaguardare il dato. Se ad esempio un utente subisce un attacco e la sua password viene sottratta subendo un accesso fraudolento alla mail aziendale ed eventuale cancellazione di tutti le mail, come facilmente intuibile il backup è necessario ed il provider non è responsabile della sua fornitura.

Per quanto concerne invece la gestione dei backup di database aziendali occorre prestare massima attenzione a due fattori:

• il backup per essere valido deve essere, come si dice in gergo consistente. Questo significa che il processo di copia di un database è sicuramente più delicato rispetto alla copia di un normale file. Senza addentrarci troppo nei tecnicismi ci basti pensare che i software più professionali effettuano al momento della copia una sorta di congelamento del database per fare in modo che questo venga copiato senza che al momento della copia stessa ci siano operazioni di lettura e scrittura che lo renderebbero non valido.
• Considerando che i software gestionali spesso sono il cuore delle informazioni aziendali occorre programmare con estrema attenzione con che frequenza fare il backup per evitare che un eventuale guasto significa la perdita di una finestra temporale di dati troppo ampia con gravi ripercussioni sul business.

Le domande fondamentali per definire un backup plan

La pianificazione di una corretta strategia di backup passa innanzitutto dal definire il supporto dove memorizzare il backup. In caso di backup su supporto fisico abbiamo dispositivi quali hard disk esterni o NAS (network attached stoage, un particolare tipo di server specifico per memorizzare dati). Fino a qualche tempo erano ancora in voga i backup su nastro (ovvero delle cassette simili a delle vecchie VHS), ma ora sempre meno usate.

Alternativa al supporto fisico è il cloud ovvero dello spazio di memorizzazione messo a disposizione da provider all’interno delle loro server farm. In questo caso i vantaggi sono i costi (il costo al Tb mensile è molto competitivo se paragonato ai costi di acquisto e gestione di un server da dedicare ai backup) e la semplicità di utilizzo.

Inoltre la sicurezza è garantita dal fatto che il dato viene cifrato e quindi solo l’amministratore che possiede la chiave può avere accesso al dato.

Infine il GDPR impone, ai cloud provider dei server, requisiti a tutela dei fruitori: ad esempio il GDPR impone che il data center dove viene salvato il dato si trovi all’interno dell’Unione Europea.

Lo spazio necessario da destinare alle copie di backup è influenzato da diversi fattori: in primis, ovviamente, la mole di dati da copiare, ma anche la retention (quanto tempo posso andare indietro nel tempo), la frequenza (se faccio un backup giornaliero e lo conservo per 3 mesi avrò un’occupazione maggiore rispetto allo spazio necessario per mantenere uno storico di 3 mesi facendo unbackup settimanale).

Altrettanto importante è il processo di restore di unbackup: questo è totalmente inutile se il dato al suo interno, per guasti o problemi tecnici, non è recuperabile.

È fondamentale programmare con cadenza almeno semestrale dei test di restore e simulare un recovery. Tale prassi è consigliabile anche se i software professionali di ultima generazione hanno integrate delle funzionalità di auto analisi integrate che testano la bontà del backup. A parte il fatto che è sempre meglio non fidarsi e vedere il dato recuperato con i propri occhi è sicuramente meglio, la programmazione di test di restore è utile per avere familiarità con le operazioni da effettuare in caso di problemi un po’ avviene nelle aziende quando di effettuano i test di evacuazione antincendio