La sicurezza secondo Giancarlo

La sicurezza secondo Giancarlo, giugno 2020

10 Luglio 2020

Episodio duecentotrentuno di RadioAchab, per la rubrica La sicurezza secondo Giancarlo.

Zorab promette di decrittare file cifrati da ransomware ma in realtà li cifra ulteriormente, costringendo di fatto a pagare due riscatti. Attenzione quindi a dove ci approvvigioniamo di possibili decrittatori di ransomware.
Tra le fonti affidabili abbiamo parlato del progetto No More Ransom.

E sempre a proposito di ransomware riprendiamo un argomento visto qualche mese fa ma che è tutt’altro che scomparso.
Si tratta del fenomeno di malware che oltre a cifrare i file effettuano altre operazioni malevole, come esfiltrare dati oppure lasciare cavalli di troia nel sistema attaccato. Quando si ripuliscono i danni di un ransomware è fortemente consigliato capire bene le cause del problema e ripulire adeguatamente l’ambiente.

Microsoft mette a disposizione nuovi strumenti per la sicurezza dei file di Office.
Grazie a Safe Documents è possibile aggiungere un nuovo livello di sicurezza. Che va gestito!

Un software del governo cinese per il calcolo delle tasse presenta una backdoor, facendo alzare più di un sopracciglio. Interessanti dati da condividere con i propri clienti per fare percepire loro l’importanza della prevenzione, indipendentemente dalla dimensione delle aziende.

Ed infine si è parlato dell’Operazione In(ter)ception: un’investigazione relativa al tentativo di infettare usando la messaggistica di Linkedin. Attenzione (anche) ai canali di scambio file che non siano la mail.