Phishing: come difendere la propria azienda dai più comuni attacchi hacker

Phishing

Quante volte vi è capitato di ricevere un’e-mail da un mittente apparentemente attendibile (la banca, le poste, le agenzie del lavoro) con una sospetta e urgente richiesta di accedere a un link e immettere alcuni dati personali?
E quante volte vi è invece capitato di vedere annunci come quello di seguito da parte di aziende che ritenevate inattaccabili?



Phishing subito da agenzie del lavoro

Il phishing è il più comune tra gli attacchi informatici, sia perché di facile attuazione da parte degli hacker, sia perché, dati alla mano, spesso funziona.

L’e-mail è una delle forme di comunicazione di cui ci fidiamo di più, e spesso non sono solo i più ingenui a cliccare su link sospetti o scaricare file di dubbia provenienza, soprattutto se l’inganno è stato congegnato con una buona dose di strategia; persino all'interno delle aziende non è difficile subire questo genere di attacchi, i quali, nonostante la loro semplicità, possono risultare estremamente dannosi.

Il 90% delle truffe informatiche cominciano da un’email phishing.
Per poter difenderci, è necessario innanzitutto capire quali tipologie di attacchi esistono.
  • Phishing: consiste nell’inviare email da fonti apparentemente attendibili al fine di indurre il destinatario a cliccare su un link o immettere informazioni personali.
  • Spear phishing (dall’inglese spear: “lancia”): una tipologia di attacco mirato, in cui spesso l’hacker conosce o ha fatto ricerche sulla vittima; è più difficile da riconoscere, in quanto l’e-mail è stata costruita su misura per il target.
  • Executive whaling (dall’inglese whale: “balena”, intesa come “grosso pesce” in riferimento all’assonanza tra phishing e “pescare”): in questo caso l’obiettivo è una figura di rilievo dell’organizzazione, e l’attacco proviene da quello che sembrerebbe essere un ruolo analogo.

Come possiamo, perciò, tenere lontano l’amo degli hacker?


Watchguard ha studiato una Security Suite per adattarsi a ogni ramo della struttura aziendale:

  • Watchguard DNSWatch tiene sotto controllo il traffico informatico e blocca l’accesso a una lista aggiornata di siti sospetti. Così, quando un utente clicca su un link, il sistema lo reindirizza su una pagina sicura avvertendolo dello sventato pericolo.
  • Watchguard APT Blocker scannerizza la rete e gli host alla ricerca di file sospetti e li mette in quarantena dagli utenti. Anche gli allegati delle email phishing vengono individuati prima che l’utente possa aprirli e infettare il suo dispositivo.
  • Watchguard Threat Detection & Response (TDR) è studiato per proteggere la rete dagli attacchi dei ransomware, i malware che cifrano i file e limitano l’accesso del pc chiedendo una somma di denaro per il rilascio. Il sistema identifica le email phishing che contengono il ransomware e lo intrappolano prima che possa procedere con la codifica non richiesta.
  • Watchguard AuthPoint passa al livello successivo: se malauguratamente l’hacker riuscisse a entrare in possesso delle nostre credenziali non riuscirebbe comunque a ottenere l’accesso ai nostri dati e applicazioni, grazie a un sistema complesso che integra l’autenticazione a due fattori (2FA) con altri sistemi innovativi di identificazione (come il Mobile Device DNA) usufruibile anche dal cloud.
È vero che alle volte basta il buon senso a non farci cadere preda di tali truffe; è anche vero che spesso la buona fede, la curiosità o la preoccupazione tendono a farci dimenticare le precauzioni. Basta un clic di troppo per arrecare considerevoli danni ai nostri dati personali, al nostro conto in banca o alla nostra azienda. IridesGroup può aiutarti a prevenire danni incommensurabili: contattaci tramite il modulo sottostante e metteremo la nostra esperienza al servizio della tua azienda.  

Commenti

  1. Casinos in Canada 2021-2022 - GoOmans
    Casinos in Canada casino-roll.com 2021-2022 · sol.edu.kg Casinos at Casinos in Canada. Learn about online herzamanindir.com/ casinos in https://jancasino.com/review/merit-casino/ Canada, including casino list for poormansguidetocasinogambling.com 2021.

    RispondiElimina

Posta un commento