SALA STAMPA‎ > ‎Approfondimenti‎ > ‎Notizie Focus‎ > ‎

LE TRUFFE CONTRATTUALI E INFORMATICHE

pubblicato 21 lug 2016, 02:41 da Edi Barbazza   [ aggiornato in data 22 lug 2016, 01:30 ]
Lo scorso 19 luglio Confartigianato Imprese Marca Trevigiana ha organizzato un convegno per favorire la conoscenza degli strumenti digitali che, se da un lato rappresentano una straordinaria opportunità di sviluppo per le imprese, dall'altro rischiano di trasformarsi in un pericolo se non si conoscono le implicazioni e i rischi ai quali ci si espone con il loro utilizzo. L'appuntamento si inserisce nelle attività che l'Associazione promuove per potenziare la cultura imprenditoriale, che si declina anche in cultura della legalità dato che cyber crimine è in costante aumento.

Nel corso della serata sono state fornite delle utili indicazioni, di seguito riportate, per evitare di incappare in frodi o truppe tramite web
I ransomware si propagano principalmente attraverso allegati mail o mail fasulle che rimandano a siti. Si possono ricevere comunicazioni ingannevoli tramite web provenienti all’apparenza dalla propria banca, da un corriere espresso, da un servizio di energia elettrica, dalle Poste e si è indotti a credere a quanto indicato nel corpo del messaggio, redatto secondo evolute tecniche di “phishing”, oltre che attraverso i social media.

Alcune semplici regole per proteggere, se stessi e la propria organizzazione, dagli effetti del ransomware:
1.pianificare ed produrre un piano di backup e ripristino. Porre molta attenzione dove vengono salvati questi file, devono essere apparati non accessibili;

2.utilizzare strumenti professionali per e-mail e web, antivirus ad ampio raggio che possano controllare la vostra organizzazione;

3.se possibile eseguire il blocco degli allegati di posta elettronica per ragioni di sicurezza, perché possono essere un veicolo d’infezione come ad esempio:
File applicativi: *.exe, *.lnk, *.pif, *.dll, *.ocx, *.sys, *.scr, *.msi, *.msp, *.gadget, *.application, *.com, *.hta, *.html, *.htm, *.jar, *.cpl, *.msc, *.hlp
File VBScript e JavaScript: *.vb, *.vbs, *.vbe, *.js, *.jse
File script Monhad (rinominato poi in ProwerShell): *.msh, *.msh1, *.msh2, *.mshxml, *.msh1xml, *.msh2xml
File script PowerShell: *.ps1, *.ps1xml, *.ps2, *.ps2xml, *.psc1, *.psc2
File script DOS: *.bat, *.cmd
File Windows Script: *.ws, *.wsf, *.wsc, *.wsh
File di collegamento e configurazione: *.lnk, *.pif, *.sfc, *.inf, *.reg

o se  possibile è consigliabile anche bloccare i file compressi come *.zip, *.rar, *.7z;

4.blocco hyperlink nelle mail. Il blocco degli allegati non argina completamente il rischio d’infezione nel caso in cui il veicolo di attacco sia un link contenuto nel corpo della mail che sfrutta una falla del sistema;

5.mantenere sistemi operativi, dispositivi e tutto il software costantemente aggiornati;

6.assicurarsi che gli strumenti indicati nel punto 2 siano sempre aggiornati;

7.stabilire e applicare permessi e privilegi di accesso, in modo da ridurre il danno in caso di infezione;

8.non permettere l’installazione di software non strettamente connesse all’ambiente lavorativo;

9.garantire un sistema di formazione adeguato ai propri dipendenti per sensibilizzarli sull’importanza di non scaricare file, cliccare su allegati o seguire link che appaiono in messaggi e-mail non richiesti.

5 suggerimenti "antitruffa":

1. farsi consegnare una copia del contratti e firmarlo solo dopo un'attenta lettura;

2. verificare che l'offerta formulata verbalmente corrisponda a quanto riportato nel contratto;

3.i contratto stipulati con registrazione telefonica devono essere confermati per iscritto o via e-mail;

4. prima di pagare le penali che vengono chieste dopo la disdetta, contattare lo Sportello Difendimpresa;

5. ricordare che vi sono 14 giorni per procedere alla disdetta dei contratti firmati al di fuori dei locali commerciali, telefonicamente e via internet.

In allegato i contributi dei relatori Stefano Ciarelli, esperto informatico e Luca Bandiera, consulente legale associativo.


Ċ
Edi Barbazza,
22 lug 2016, 00:07
Comments