I TUOI DATI SONO IMPORTANTI ... PROTEGGILI!

Negli ultimi mesi abbiamo assistito all’intensificarsi degli attacchi basati sul malware Cryptolocker e sulle sue varianti. Qui di seguito riportiamo alcune informazioni di carattere generale per conoscere e prevenire l’infezione.

Cryptolocker

Cryptolocker è un trojan di tipo ransomware: un malware che, una volta eseguito, cifra i documenti presenti sul disco fisso rendendoli inutilizzabili all’utente. Per sbloccare i file viene richiesto il pagamento di un riscatto. Se l'utente non effettuerà il versamento della quota richiesta, la chiave utilizzata per cifrare i suoi dati verrà definitivamente cancellata dai server degli autori di Cryptolocker rendendone impossibile il recupero. Tuttavia, in alcuni casi, anche pagando il riscatto è possibile che la chiave per decifrare i dati non venga inviata alla vittima.

Come si diffonde e perchè è difficile da rilevare

Cryptolocker utilizza solitamente comunicazioni che adottano strategie di social engineering: cerca cioè di ingannare gli utenti portandoli ad aprire documenti verosimili recapitati come allegati ai messaggi di posta elettronica e inviati da mittenti apparentemente legittimi. I file eseguibili vengono spesso zippati e l’estensione “mascherata”: non viene visualizzato come “nomefile.exe” ma “nomefile.pdf.exe”, “nomefile.docx.exe”, etc.

Una volta eseguito il file, il sistema inizia a cifrare i dati in locale e sugli share di rete.

In alcuni casi l'esecuzione non viene bloccata dal sistema di rilevazione antivirus semplicemente perchè quella scaricata dall'utente è una nuova versione del malware non ancora presente nelle signature.

Come mitigare il rischio

  • Gli utenti dovrebbero porre la massima attenzione alla natura degli allegati che decidono di aprire, in modo particolare al contenuto degli ZIP. Non dovrebbero aprire allegati con estensione .cab, .exe, .lnk. etc. a meno di non essere estremamente sicuri che la mail sia reale.
  • Effettuare frequentemente il backup (backup offline, o comunque non accessibile via rete con credenziali utente o nulle). 
  • Aggiornare frequentemente il database del proprio antivirus, attivando dove possibile i controlli aggiuntivi: controllo delle applicazioni, controlli proattivi, protezione della navigazione e controllo della posta.
  • Inibire, ove possibile, la ricezione di file eseguibili nelle caselle di posta elettronica e il download di eseguibili dal web. 
  • Attivare, ove possibile, soluzioni avanzate di End Point Protection. Queste soluzioni sono in grado di rilevare potenziali malware ancora sconosciuti in base al comportamento dell'eseguibile sul sistema operativo nel quale viene eseguito il file.

 

Per conoscere le soluzioni che possono aiutarti a proteggere i tuoi dati contattaci, e ricorda prevenire è meglio che curare!

 

Fatturazione elettronica Pubblica Amministrazione

 

A partire dal prossimo 06 giugno, per la Pubblica Amministrazione Centrale dovrà essere attivata la fatturazione elettronica in formato XML, come da specifiche ministeriali, con la relativa conservazione sostitutiva ai fini fiscali.

Per la generazione e l'invio delle fatture elettroniche alla Pubblica Amministrazione sono attualmente disponibili due prodotti:

SCRW FatturaPA - totalmente integrato nel software gestionale ScrW, permette unicamente la generazione del file XML che il Cliente dovrà, in autonomia, firmare, verificare, inviare al portale SdI e controllarne gli esiti e l'avanzamento di lavorazione; il cliente dovrà inoltre provvedere in proprio alla conservazione sostitutiva ai fini fiscali.

SCR HUB PA - include SCRW FatturaPA; in questo caso il cliente non si dovrà preoccupare di nulla poiché tutte le operazioni necessarie alla generazione, invio, controllo degli esiti della spedizione, conservazione sostitutiva ai fini fiscali verranno delegate totalmente al SCR HUB PA.

 

Spesometro: in scadenza le comunicazioni

Si avvicina la scadenza per lo Spesometro 2014.

 

Ricordiamo che ad Aprile è stato fissato il termine per l’invio della nuova comunicazione dati rilevanti ai fini IVA (il cosiddetto “spesometro 2014”) relativa a tutte le fatture emesse e ricevute nel corso dell’anno 2013, oltre alle operazioni senza obbligo di emissione della fattura (come per esempio gli scontrini fiscali).

La scadenza è stata differenziata in base alla tipologia di liquidazione IVA utilizzata:

  •  contribuenti con liquidazione IVA mensile: invio entro il 10 aprile;
  •  contribuenti con liquidazione IVA trimestrale: invio entro il 20 aprile.

 

Nella comunicazione dovranno essere riportati:

  • i dati anagrafici del contribuente che ha sostenuto l’acquisto;
  • gli importi complessivi di ogni singola transazione;
  • la data in cui è stata effettuata la transazione;
  • il codice fiscale dell’operatore commerciale presso il quale è avvenuto il pagamento elettronico, ovvero il numero del codice fiscale dei soggetti associati con i quali è stato stipulato un contratto di installazione e utilizzo dei dispositivi POS (Point of sale) per la ricezione di pagamenti effettuati con carte di debito, di credito o prepagate, comprese le eventuali cessazioni. Per ogni terminale va evidenziato l’apposito codice identificativo.