Crescita attacchi hacker in concomitanza del Corona virus
30 milioni di persone in Italia, hanno scoperto in poco più di 30 giorni le criticità tecniche del lavoro da casa.
- il 25% delle famiglie non ha internet: figuriamoci la fibra ottica;
- solo il 50% dei lavoratori ha a disposizione device aziendali;
- In Italia, solo il 2% dei lavoratori dipendenti lavora talvolta da casa (prima dell’epidemia Covid-19);
Abbiamo un patrimonio tecnologico obsoleto, non adeguatamente implementato e aggiungiamo anche fonte di numerosi problemi. Eppure, quando al mattino apriamo gli occhi e ci diciamo “vado al lavoro”, varchiamo la porta del nostro studio di casa e iniziamo a produrre valore.
Vado al lavoro is the new lavorare da casa.
Ma a cominciare dalle tecnologie di casa, in che modo lo smart working è stato messo a dura prova?
Oggi parleremo di Router domestici. I router sono quegli scatolotti rettangolari (grigi, bianchi o neri) che avete sistemato in salotto o in cucina per diffondere il Wi-Fi in tutta la casa (o quasi).
Ecco, proprio loro.
Sì perché, se da un lato questi strumenti con le antenne sono in grado di farvi navigare in Internet, dall’altro sono un potente vettore di attacchi informatici. Oggi, gli hacker lo hanno capito bene e stanno sfruttando la situazione Corona virus per attaccarli massivamente.
Un router può prendere virus?
Sì, se l’hacker riesce a forzare la password di accesso al tuo router, può entrare e infettarlo.
Perché un virus attacca il vostro router domestico?
Sia ben chiaro, il router di casa non immagazzina dati. Il router non è un computer, uno smartphone o un tablet.
Eppure se ci pensi bene, attraverso il tuo modem di casa passa tutta la connessione di cui usufruisci tu e i tuoi famigliari. Un aspetto estremamente allettante, che potrebbe spingere qualcuno a stare in ascolto. A differenza del tuo computer aziendale, il router non ha alcun tipo di protezione che respinga gli attacchi informatici. Almeno fino ad ora.
Un hacker decide di attaccare i router di casa piuttosto che il computer che stai utilizzando per 3 motivi:
- Il livello di protezione informatica di casa è naturalmente inferiore a quello delle aziende
- I router sono statisticamente scatole nere, gli utenti hanno poco controllo sulla loro configurazione
- Attraverso il router di casa transitano dati appetibili: credenziali dell’home banking, numeri di telefono, ecc.
Ecco spiegato perché, dovete per quanto possibile mettere in sicurezza il router di casa vostra.
Router virus e traffico spiato: la campagna Corona virus
Ed eccoci, come sempre in tempo di emergenze c’è comunque chi cavalca l’onda della paura dell’incertezza per guadagnare qualche soldo extra.
Tra i tanti attacchi informatici che sfruttano l’emergenza Covid-19, arrivano anche gli attacchi ai router di casa.
Attacco Covid-19 ai router: di cosa si tratta?
Cercheremo di essere molto diretti e di spiegarvi la situazione con la massima trasparenza.
Parliamo di un attacco di DNS Hijacking. In parole povere, l’hacker prende di mira una specifica categoria di modem/router. Riesce ad accedere alla configurazione del modem, forzando la password di accesso (che nella stragrande maggioranza dei casi corrisponde a 12345 o admin) e modifica le impostazioni di IP DNS.
Non vogliamo dilungarci nella spiegazione tecnica di quanto accade, sappiate che l’hacker riesce a dirottare la vostra connessione su siti web infetti.
I modem presi di mira da questo attacco sono ad ora:
- Linksys
- D-Link
Una volta che l’hacker è riuscito a dirottare il vostro traffico dati, è perfettamente in grado di installare un’applicazione malevola: virus Oski. Come dicevamo nel precedente paragrafo, questo genere di malware resta silenzioso e non fa danni al vostro pc tuttavia, è in grado di spiare il traffico e sottrarre informazioni riguardo:
- accessi home banking
- cronologia di connessione
- file di testo
- screenshot
- portafogli di cripto valute
- credenziali di accesso ai portali
Che ne dici?
A questo punto vorresti un aiuto per capire se il tuo router è infetto?
Come capire se un router è infetto e se il traffico viene spiato
Capire se un router è stato colpito da malware o da infezioni di qualche tipo non è sempre facile, ma in questo momento è essenziale per tutti gli utenti che stanno lavorando da casa in smart working.
-
Attenzione al comportamento del tuo browser (Google Chrome, Firefox, Safari, Microsoft Edge, ecc…)
Se nel tuo browser si aprono continuamente finestre di pubblicità indesiderata che rendono la navigazione difficoltosa probabilmente si tratta un virus informatico.
-
Provate a navigare su uno di questi domini, se verrete reindirizzati su una pagina che parla di Covid-19, significa che siete infetti
I domini che dovreste provare a cercare sono:
- aws.amazon.com
- goo.gl
- bit.ly
- disney.com
- washington.edu
- cox.net
- redditblog.com
-
Chiedete all’IT Manager della vostra azienda o ad uno specialista cyber security di effettuare un check-di-controllo del router
Come migliorare la sicurezza del Router di casa e respingere i virus
Una volta compresa l’utilità di proteggere anche le tecnologie di casa dagli attacchi informatici, è bene fare un passo indietro.
Come gli utenti possono proteggere il router di casa e il traffico dati
In quanto utenti non specializzati in informatica, consigliamo di fare 3 step: credenziali, aggiornamento e nascondi la rete.
#1 cambiare le credenziali di accesso al router; accedi al pannello di configurazione del router e cambia nome utente e password.
#2 verifica che il tuo modem si aggiorni automaticamente.
#3 nascondi la tua rete ad resto dei condomini (o del vicinato). Cerca su internet qualche tutorial per evitare che qualcuno veda la tua connessione.
Come le aziende possono proteggere il traffico dati dei propri dipendenti
Onorato informatica offre il servizio di protezione DNS per le aziende.
I nostri servizi di sicurezza informatica proteggono e bloccano ogni genere di attacco informatico ai router e al servizio DNS. In questo modo, i tuoi collaboratori potranno continuare a lavorare in smart working senza il pericolo che possano subire attacchi informatici, che potrebbero diffondersi nella rete aziendale.
- Autore articolo
- Ultimi articoli
Difendo le imprese e semplifico la vita all’IT manager con un servizio di sicurezza informatica che garantisce le attività aziendali 24 ore su 24, 7 giorni su 7.
Sono l’interlocutore ideale per le aziende di produzione industriale con più di 50 dipendenti, con responsabile informatico interno e consapevoli che la sicurezza informatica sia un valore con cui tutelano i clienti.
La volontà di proteggere imprese, dati e persone, mi ha fatto fondare Onorato Informatica, azienda con più 15 anni di attività, oltre 4500 clienti e più un milione di attacchi informatici sventati.
La passione per il mio lavoro mi porta spesso ad essere chiamato come relatore in eventi formativi sul tema della sicurezza informatica presso associazioni di imprese, di professionisti e università.
