Phishing: come difendere la propria azienda dai più comuni attacchi hacker

Quante volte vi è capitato di ricevere un’e-mail da un mittente apparentemente attendibile (la banca, le poste, le agenzie del lavoro) con una sospetta e urgente richiesta di accedere a un link e immettere alcuni dati personali?
E quante volte vi è invece capitato di vedere annunci come quello di seguito da parte di aziende che ritenevate inattaccabili?

Il phishing è il più comune tra gli attacchi informatici, sia perché di facile attuazione da parte degli hacker, sia perché, dati alla mano, spesso funziona.

L’e-mail è una delle forme di comunicazione di cui ci fidiamo di più, e spesso non sono solo i più ingenui a cliccare su link sospetti o scaricare file di dubbia provenienza, soprattutto se l’inganno è stato congegnato con una buona dose di strategia; persino all'interno delle aziende non è difficile subire questo genere di attacchi, i quali, nonostante la loro semplicità, possono risultare estremamente dannosi.

Il 90% delle truffe informatiche cominciano da un’email phishing.

Per poter difenderci, è necessario innanzitutto capire quali tipologie di attacchi esistono.

• Phishing: consiste nell’inviare email da fonti apparentemente attendibili al fine di indurre il destinatario a cliccare su un link o immettere informazioni personali.

• Spear phishing (dall’inglese spear: “lancia”): una tipologia di attacco mirato, in cui spesso l’hacker conosce o ha fatto ricerche sulla vittima; è più difficile da riconoscere, in quanto l’e-mail è stata costruita su misura per il target.

• Executive whaling (dall’inglese whale: “balena”, intesa come “grosso pesce” in riferimento all’assonanza tra phishing e “pescare”): in questo caso l’obiettivo è una figura di rilievo dell’organizzazione, e l’attacco proviene da quello che sembrerebbe essere un ruolo analogo.

Come possiamo, perciò, tenere lontano l’amo degli hacker?

Watchguard ha studiato una Security Suite per adattarsi a ogni ramo della struttura aziendale:

• Watchguard DNSWatch tiene sotto controllo il traffico informatico e blocca l’accesso a una lista aggiornata di siti sospetti. Così, quando un utente clicca su un link, il sistema lo reindirizza su una pagina sicura avvertendolo dello sventato pericolo.

• Watchguard APT Blocker scannerizza la rete e gli host alla ricerca di file sospetti e li mette in quarantena dagli utenti. Anche gli allegati delle email phishing vengono individuati prima che l’utente possa aprirli e infettare il suo dispositivo.

• Watchguard Threat Detection & Response (TDR) è studiato per proteggere la rete dagli attacchi dei ransomware, i malware che cifrano i file e limitano l’accesso del pc chiedendo una somma di denaro per il rilascio. Il sistema identifica le email phishing che contengono il ransomware e lo intrappolano prima che possa procedere con la codifica non richiesta.

• Watchguard AuthPoint passa al livello successivo: se malauguratamente l’hacker riuscisse a entrare in possesso delle nostre credenziali non riuscirebbe comunque a ottenere l’accesso ai nostri dati e applicazioni, grazie a un sistema complesso che integra l’autenticazione a due fattori (2FA) con altri sistemi innovativi di identificazione (come il Mobile Device DNA) usufruibile anche dal cloud.

È vero che alle volte basta il buon senso a non farci cadere preda di tali truffe; è anche vero che spesso la buona fede, la curiosità o la preoccupazione tendono a farci dimenticare le precauzioni. Basta un clic di troppo per arrecare considerevoli danni ai nostri dati personali, al nostro conto in banca o alla nostra azienda. IridesGroup può aiutarti a prevenire danni incommensurabili: contattaci tramite il modulo sottostante e metteremo la nostra esperienza al servizio della tua azienda.