Phishing è l’attacco informatico più pericoloso.

L’hackeraggio non è sempre hackeraggio, anche se gli attacchi informatici vengono quasi sempre chiamati così nei titoli dei giornali. I tentativi di introdurre messaggi di phishing nei sistemi informatici sono più frequenti perché il software e i programmi antivirus, d’altro canto, sono praticamente impotenti. Il phishing punta ai singoli collaboratori perché possono servire da “via d’accesso” per penetrare nei sistemi IT.

  #Cloud Security   #Security Awareness   #Security Risk Assessment   #Security Strategy Architecture   #SIEM   #Cyber Defense Center   #Vulnerability Management  

 

Secondo un recente studio sulla sicurezza informatica nel Regno Unito[1], il phishing è infatti il mezzo più diffuso per lanciare attacchi informatici. Secondo lo studio, le e-mail di phishing sono state l'arma di attacco cibernetico più diffusa l’anno scorso, seguite da altri attacchi con virus o malware. Il phishing rientra nel concetto di “ingegneria sociale” perché i criminali usano le relazioni umane e le competenze sociali delle loro vittime per attaccare i sistemi informatici.

 

Il destinatario diventa “una via d’accesso” per gli aggressori

Le mail di phishing sono molto facili da falsificare e inviare, ma sono molto difficili da filtrare. Il punto debole è il destinatario, che deve giudicare se si tratta di una vera e propria mail. È difficile per le persone identificare le mail criminali. Il compito diventa ancora più complicato in quanto gli aggressori spesso si fingono colleghi o conoscenti fidati per ottenere password o altri dettagli. Molti dei più grandi scandali di hacking degli ultimi anni, come il furto e la pubblicazione delle e-mail intorno alla campagna elettorale di Hillary Clinton [2], ma anche l'attacco a Sony Pictures [3], sono effettivamente dovuti a e-mail di phishing. Nel caso del responsabile della campagna di Hillary Clinton, John Podesta, si trattava di un messaggio di posta elettronica inviato da „Google“ che ha portato all’invio al pubblico di migliaia di e-mail che non erano mai state destinate a questo scopo. Se Podesta avesse adottato le misure giuste per proteggere il suo account Google in quel momento, gli hacker non sarebbero stati in grado di scoprire la sua password e-mail con un semplice messaggio di phishing. E la storia del mondo avrebbe potuto seguire un percorso diverso.

 

La formazione è il mezzo più efficace contro il phishing

Le organizzazioni, quindi, hanno un'unica opzione per tenere il problema sotto controllo: istruire dettagliatamente il proprio personale e renderlo consapevole di quanto possa essere pericoloso essere negligenti e fiduciosi nell'era digitale.

Le e-mail di phishing, di solito, sembrano molto serie ed ufficiali. Al destinatario viene spesso chiesto di confermare le proprie informazioni di accesso a causa di problemi. Fornendo le informazioni richieste, si dà agli aggressori quello che vogliono e poi, in realtà, diventa un problema molto più grande. Tuttavia, chi segue alcune regole di base, può ridurre al minimo il rischio di phishing.

 

Siate sospettosi

Fidarsi è bene, diffidare è meglio: siate sospettosi se ricevete inaspettatamente messaggi da persone che chiedono il nome di colleghi o altre informazioni interne. Se una persona dichiara di appartenere ad un'organizzazione legittima, assicurarsi che ciò sia vero e verificare queste informazioni con l’azienda interessata.

Siate avari nel condividere informazioni interne: i dettagli sulla vostra azienda, la sua struttura e le sue reti, ma anche informazioni personali, dovrebbero essere forniti solo se siete sicuri del destinatario. Ciò vale soprattutto per le e-mail - ma non solo. Se non siete sicuri della legittimità di un messaggio di posta elettronica, rivolgetevi direttamente all’azienda in questione. Trovate i vostri dati personali di contatto. Non usate le informazioni di contatto o i link forniti su un sito web collegato a una richiesta.

Prestate attenzione all'URL, non inviate informazioni importanti su Internet senza aver controllato la sicurezza del sito web. I siti web contraffatti possono avere lo stesso aspetto di un sito web legittimo, ma i loro URL utilizzano spesso un dominio o uno stile diverso.

 

Se avete la sensazione di aver subito un attacco di phishing, non aspettate, segnalatelo immediatamente ai responsabili della vostra azienda. Se la segnalazione viene fatta in tempo, potreste essere ancora in grado di evitare gravi danni.

Contatteteci se avete domande sul phishing. UMB Security Intelligence come servizio.

 

[1]Indagine sulle violazioni della sicurezza informatica 2019.

[2]Come la mail di John Podesta è stata hackerata.

[3]Gli hacker di Sony hanno preso di mira i dipendenti con false e-mail con Apple ID.