CERT-PA (Computer Emergency Response Team Pubblica Amministrazione), ha diramato il 25/11/2019 un bollettino di allerta contenente suggerimenti per contrastare gli attacchi informatici in corso a mail e PEC.
Ecco di seguito le indicazioni utili per contrastare l’esecuzione e la diffusione di malware:
- modificare le credenziali delle caselle e-mail e pec, con cadenza trimestrale, adottando requisiti di complessità
- non ignorare eventuali attività sospette rilevate, in ingresso o in uscita, dalle caselle
- al manifestarsi di una sospetta anomalia o attività legata ad accessi non autorizzati in una casella, provvedere subito a cambiare la password del servizio, quindi allertare il supporto tecnico di riferimento
- utilizzare la protezione di un antivirus accertandosi che sia sempre attivo ed aggiornato e non ignorando la presenza di avvisi di sicurezza
- eseguire periodicamente una scansione antivirus della propria postazione/dispositivo ed in particolare degli allegati che si desidera aprire
- se si ritiene di aver aperto un allegato non sicuro, eseguire una scansione antivirus completa
- accertarsi che il sistema operativo abbia tutti gli aggiornamenti di sicurezza rilasciati e che siano attivi gli “Aggiornamenti Automatici”, in modo da garantire l’applicazione delle correzioni di sicurezza non appena disponibili
- evitare di cliccare su un link quando punta su destinazioni non note
- non aprire allegati e file provenienti da mittenti sconosciuti senza gli opportuni controlli del caso
- in genere, diffidare da comunicazioni che richiedono l’esecuzione di azioni non richieste o che invitano ad inserire credenziali di accesso o altre informazioni sensibili, all’interno di form online in quanto, con altissima probabilità, si tratta di pagine fasulle appositamente predisposte per catturare le informazioni.
Dato l’elevato rischio di attacco hacker alle caselle pec, è consigliabile utilizzare per l’emissione/ricezione delle fatture elettroniche e ordini NSO un canale crittografato con i più elevati standard di sicurezza.
DDocuments è intermediario accreditato presso SDI e Nodo Smistamento Ordini e dispone di un canale web service SDI-Coop che garantisce i più elevati requisiti di protezione per tutti i documenti .xml trasmessi e ricevuti.