Alcuni esempi di parole chiave utilizzate sono: “Ricevuto il pagamento”, “Conferma ordine”, “Fattura differita ()”, “I: sollecito Ft. 169” e “I: sollecito Ft. 810”, mentre gli allegati infetti sono ad esempio “Doc. n 3149-0.19 del 23-04-2019 CL 5042.xls” e “F27-RICHIESTA.AVVISO-Conferma-126294-0000.n.03.2019-All.n.1_File-excel-.xls”.
Le parole chiave sono molto importanti da conoscere perché i tentativi di diffondere file malevoli come Urnisf, Gootkit o GandCrab sono molto simili fra loro. Conoscere le parole chiave pericolose significa essere in grado di cestinare immediatamente i messaggi a rischio.
In generale, comunque, per migliorare la propria cyber security conviene sempre installare anti-virus con buoni filtri anti-spam e phishing. Questi fermeranno buona parte delle minacce cibernetiche.
Ad esempio, gli anti-virus di Barracuda Newtorks, promossi da Isab Informatica, hanno una tecnologia multilivello in grado di bloccare le più avanzate minacce informatiche. Il primo layer è basato su un enorme database di minacce conosciute che viene utilizzato per rilevare e bloccare qualsiasi minaccia nota. Ogni volta che viene identificata una nuova minaccia, viene immediatamente aggiunta al database e condivisa in tempo reale su tutti i prodotti di sicurezza e gli abbonati. Qualsiasi e-mail o dato non bloccato al primo layer viene quindi sottoposto a un’analisi comportamentale ed euristica. In questo secondo livello, codice e script discutibili vengono analizzati in un ambiente controllato. Questo livello cerca attività sospette come repliche, sovrascritture di file e tentativi di offuscamento. Nel terzo livello l’analisi del codice statico esamina parti di qualsiasi file eseguibile per trovare codice discutibile senza eseguire effettivamente il codice, in una attività di pre-filtraggio di potenziali malware. L’ultimo layer è la sandbox di Barracuda, basata sull’emulazione della CPU completa che fa detonare qualsiasi file sospetto che sia sopravvissuto ai livelli precedenti. Utilizzando l’emulazione della CPU, Barracuda Advanced Threat Protection è in grado di rilevare le minacce progettate per eludere le tradizionali sandbox basate sulla virtualizzazione.
Isab Informatica, realtà Italiana operante dal 1995 nel mondo IT e della Sicurezza Informatica, grazie a Partner internazionali come Barracuda Networks, ha aiutato molti clienti a proteggere le proprie infrastrutture dai continui attacchi dei cyber criminali. Contattaci per maggiori informazioni.