I tentativi di intrusione nei sistemi informatici o di raccolta illecita di informazioni sono un fenomeno da monitorare e fronteggiare quotidianamente in Ateneo, sia sui PC dei singoli utenti sia sui dispositivi in rete all’interno di aule e laboratori.

In questo mese non ci sono state perdite di dati grazie alle misure di protezione adottate che hanno ben anticipato le intenzioni malevole e messo al sicuro il lavoro interno alla rete dell’Ateneo.

La sicurezza collettiva dipende molto anche dalla responsabilità del singolo nell’utilizzare i propri dispositivi, tenerli aggiornati e relazionarsi con l’Area Sistemi Informativi qualora non si senta adeguatamente protetto.

I numeri sotto riportati evidenziano infatti ancora margini di miglioramento nel comportamento di ciascuno di noi oltre alla necessità di un costante lavoro interno ad ogni Dipartimento al fine di acquisire consapevolezza dei rischi e quindi di adottare comportamenti adeguati alle condizioni di sicurezza.

In questo mese abbiamo avuto 82 pc infetti che sono stati segnalati e bonificati e circa 86.000 comunicazioni C&C (cioè fenomeni non leciti di controllo del proprio pc da parte di una macchina remota).

Queste comunicazioni non controllate rappresentano uno dei primi fenomeni da monitorare poiché potrebbero nascondere malware, cryptolocker o altri fenomeni malevoli che approfondiremo nei successivi numeri di questa newsletter.

Benvenuti dunque nel primo numero della newsletter relativa alla cybersecurity, dove affronteremo il tema del Phishing. La newsletter è composta da una parte iniziale di carattere generale che consente di apprendere il fenomeno fornendo anche alcuni consigli iniziali per riconoscerlo, e da un seconda parte di approfondimenti per chi sarà curioso di conoscerne i dettagli. In fondo alla newsletter trovate indirizzi utili cui rivolgervi per approfondimenti o per rappresentare casi specifici.

Newsletter 1 Area Sistemi Informativi Phishing

[Image by Darwin Laganzon from Pixabay]