Le soluzioni di sicurezza per le aziende migliorano costantemente, costringendo i criminali informatici a impiegare pi\u00f9 tempo e denaro per penetrare nelle reti aziendali e, sempre pi\u00f9 spesso, si affidano all\u2019ingegneria sociale. Sfruttando il fattore umano e facendo uso di informazioni di contatto facilmente disponibili (come quello del personale delle risorse umane o delle pubbliche relazioni), i truffatori possono risalire alle credenziali di accesso di dipendenti ignari, senza doversi preoccupare di quelle soluzioni di sicurezza informatica che continuano a essere perfezionate.<\/p>\n
Sfortunatamente, non esiste una bacchetta magica per proteggere le aziende dal phishing; il problema richiede misure sia organizzative che tecniche. Ecco come applicarle nella pratica.<\/p>\n
I browser e alcuni client di posta elettronica hanno i loro filtri di sicurezza ma i criminali informatici dispongono di molte tecniche per aggirarli. Alcuni, per esempio, usano i servizi di e-mail marketing<\/a>.<\/p>\n Impedire che le e-mail di phishing raggiungano le caselle di posta dei dipendenti \u00e8 un forte punto di partenza. Utilizzate una soluzione di sicurezza a livello di gateway di posta come Kaspersky Security for Mail Server<\/a>.<\/p>\n Al giorno d\u2019oggi, invece di implementare i propri server di posta, molte aziende utilizzano servizi su cloud, principalmente MS Office 365. I dati degli account di Microsoft Office, che potenzialmente danno ai cybercriminali l\u2019accesso a servizi come OneDrive e SharePoint che possono memorizzare informazioni riservate e dettagli di contatto, sono un obiettivo frequente degli attacchi di phishing<\/a>.\u00a0 Anche se un dipendente, dal punto di vista teorico, sa che deve controllare attentamente i messaggi, nella pratica potrebbe comunque cliccare su un link o inoltrare affrettatamente un messaggio ai colleghi.<\/p>\n Microsoft presenta delle tecnologie di sicurezza imperfette, che si possono (e si dovrebbero) rafforzare con ulteriori livelli di protezione. Per esempio, Kaspersky Security for Microsoft Office 365<\/a> impedisce la diffusione delle minacce attraverso i servizi di Office, protegge dallo spam e dal phishing e rimuove gli allegati dannosi.<\/p>\n La gamma di trucchi dei criminali informatici di oggi include link dannosi nascosti nelle e-mail<\/a>, Trojan allegati che sembrano dei documenti,<\/a> messaggi di testo,<\/a>\u00a0telefonate ingannevoli<\/a> e altro ancora. I messaggi di phishing possono anche provenire da un provider di hosting<\/a> o da un\u2019azienda partner se l\u2019account di uno dei\u00a0 dipendenti \u00e8 compromesso. Il personale deve essere consapevole del fatto che esistono queste tecniche e deve essere in grado di individuare le e-mail sospette.<\/p>\n La formazione che riguarsa la cybersecurity awareness<\/em> del personale pu\u00f2 essere organizzata dal team IT aziendale o da esperti esterni. Inoltre, strumenti online come Kaspersky Automated Security Awareness Platform<\/a> aiutano i dipendenti a informarsi sul posto di lavoro servendosi di una comoda piattaforma di formazione.<\/p>\n Mettere alla prova i dipendenti inviando loro e-mail di phishing permette (o costringe) i dipendenti ad applicare le loro conoscenze nella pratica e a prepararsi a incidenti reali. I test evidenziano anche le persone e le aree che necessitano dei miglioramenti.<\/p>\n Dopo una formazione di base sulla sicurezza informatica, i dipendenti saranno in grado di individuare la maggior parte delle e-mail di phishing, notando indizi come l\u2019indirizzo del mittente sconosciuto, il logo aziendale sbagliato e gli errori di battitura. In alcuni casi, tuttavia, determinare se un messaggio \u00e8 sicuro pu\u00f2 richiedere l\u2019aiuto di un esperto. Indicate il miglior contatto in azienda in grado di valutare i messaggi sospetti quando entra un nuovo dipendente e che sia visibile anche sul portale aziendale.<\/p>\n Anche i dipendenti pi\u00f9 esperti e attenti commettono errori. I link di phishing possono apparire nelle e-mail personali di un dipendente o arrivare attraverso un\u2019app di messaggistica, tutti canali che i sistemi di sicurezza non verificano. Pertanto, l\u2019installazione di una soluzione di sicurezza<\/a> su ogni workstation connessa a Internet \u00e8 fondamentale. In questo modo, anche se un link di phishing raggiungesse l\u2019obiettivo e qualcuno ci cliccasse, il reindirizzamento verrebbe bloccato.<\/p>\nProteggete i servizi di Microsoft Office 365<\/h2>\n
Formate i dipendenti<\/h2>\n
Inviate e-mail di phishing di prova<\/h2>\n
Fornite i dati contatto di qualcuno che pu\u00f2 aiutare a verificare le e-mail sospette<\/h2>\n
Proteggete le workstation<\/h2>\n
Proteggete i dispositivi mobili<\/h2>\n