Salta gli elementi di navigazione
banner
logo ridotto
logo-salomone
SIAF - Sistema Informatico dell'Ateneo Fiorentino

Protocollo adottato per virus che si propaga con la posta elettronica

Evento

una stazione di lavoro dell'Ateneo ha un virus infestante che si autopropaga tramite la posta elettronica, inondando di email e infettando altre macchine dell'Ateneo e della rete.

Conseguenza

la stazione di lavoro continua ad inviare messaggi di posta elettronica infetti fino a che non viene disinfestata; i messaggi possono essere indirizzati ad utenti dell'Ateneo o esterni.

Rilevazione

  • denuncia o segnalazione ricevuta dall'esterno
  • monitoraggio interno (per es. controllo delle code)

Provvedimenti adottati

  1. alla stazione di lavoro viene bloccata la connessione alla Rete di Ateneo o, se cio' non e' possibile tecnicamente, alla rete Internet globale, per bloccare l'attivita';
  2. viene registrata la data del blocco;
  3. viene avvertito del blocco il responsabile del SIP (Servizi Informatici di Presidio) di appartenenza;
  4. il responsabile del SIP di appartenenza avverte del blocco il referente tecnico dell'Unita' Organizzativa, se designato;
  5. se richiesto o previsto, viene comunicata l'azione intrapresa all'ente segnalante;
  6. l'indirizzo della macchina viene inserito in una apposita pagina web in cui ciascuno puo' controllare la propria situazione;
  7. si attende l'attuazione della procedura di ripristino;  la relativa comunicazione può essere effettuata tramite la compilazione del modulo 'QS03-Incidenti di sicurezza: blocco macchina' disponibile alla pagina  modulistica di SIAF;
  8. appena il responsabile della stazione di lavoro o il referente tecnico dell'Unità Organizzativa comunica che la macchina è stata sistemata, il blocco viene tolto e viene registrata la data di eliminazione;
  9. se richiesto o previsto, viene comunicato il ripristino della situazione all'ente segnalante;
  10. viene chiuso l'incidente.

N.B. Se l'indirizzo IP corrisponde ad una stazione di lavoro con funzionalita' di server (comunicato ufficialmente dal Responsabile dell'Unita' Organizzativa, tramite il modulo QS01 - Dichiarazione di stazione di lavoro con funzionalità di server):

  • non si procede al blocco immediato;
  • viene avvertito anche il Responsabile dell'Unita' Organizzativa, oltre al referente tecnico del server, se designato;
  • l'Unita' Organizzativa deve mettersi in contatto con il responsabile del SIP, o con il Cert UNIFI per indicare le azioni intraprese;
  • a ripristino avvenuto il Responsabile dell'Unita' Organizzativa o il referente tecnico del server, se designato, deve darne comunicazione a SIAF mediante la compilazione del modulo 'QS03-Incidenti sicurezza: blocco macchina',  disponibile alla pagina modulistica di SIAF, oppure comunicando direttamente via e-mail al servizio Cert UNIFI la messa in sicurezza del server;
  • nel caso di mancato contatto con il SIP o con il servizio Cert UNIFI, si procede comunque al blocco, come per le altre stazioni di lavoro.

 

Elenco macchine bloccate

 
ultimo aggiornamento: 29-Gen-2018
Unifi Home Page

Inizio pagina