Se qualcuno non fosse ancora convinto che la sicurezza è la priorità numero uno dovrebbe dare un’occhiata ai dati. In particolare, focalizziamoci sull’attacco phishing. I report di tutti i vendor specializzati in sicurezza sono concordi: l’incremento degli attacchi phishing tra il primo trimestre del 2019 e il primo trimestre del 2020 è stato almeno del 30%.

Complice l’emergenza sanitaria, lo smartworking e l’inevitabile alterazione dell’equilibrio emotivo. Parliamo di attacchi phishing perché, tra tutti i tentativi di violazione, se non è il più comune è certamente il più efficace.

Semplice imbastirlo e con alte probabilità di riuscita, ricordiamo cosa è un attacco phishing. Si tratta di una truffa informatica perpetuata con una e-mail apparentemente veritiera, che chiede al dipendente di cliccare su un link e fornire dati sensibili come il numero di carta di credito o le credenziali di accesso a un servizio cloud.

[Vuoi sapere tutto su come funziona un attacco phishing e su come mettere al sicuro i tuoi dati? Non perdere l’appuntamento con #SOSDati, il prossimo 29 settembre un evento streaming per toccare con mano le minacce più pericolose per la nostre aziende e per capire, insieme, come mettere al sicuro il patrimonio più prezioso di cui disponiamo. Qui la registrazione]

L’attacco phishing è facile ed efficace

Il fatto che il messaggio provenga da un’apparente fonte autorevole come il team It aziendale, l’ufficio risorse umane o l’amministratore delegato, rassicura il dipendente poco attento che cade facilmente nella trappola.

Le conseguenze di un attacco phishing a un account aziendale si traducono generalmente in un’intromissione non autorizzata nell’infrastruttura It e nel conseguente data breach con conseguente blocco dei sistemi e richiesta di riscatto.
Il Covid-19 ha messo a dura prova il nostro equilibrio psichico e, di conseguenza, la nostra concentrazione. Distrattamente possiamo aver creduto a quella mail che ci chiedeva di inserire in una finta pagina web le credenziali di accesso a Microsoft 365. Oppure abbiamo immaginato di ottenere realmente informazioni sanitarie, previo rilascio di dati sensibili.

È prevedibile che gli attacchi phishing non si esauriscano in questa fase di ripartenza: erano un pericolo prima dell’emergenza, lo saranno ancora in futuro. Ma è quantomeno auspicabile che i dipendenti aziendali abbiano imparato la lezione e abbiano compreso le conseguenze di un comportamento superficiale.

Sicurezza più che mai prioritaria, lo chiede (anche) il GDPR

La sicurezza informatica deve rimanere saldamente in testa alle priorità dei Cio per diversi motivi. In primo luogo, per i danni che un attacco phishing, o di altro tipo, può provocare al business aziendale. Ma anche perché le nuove norme, in primis il GDPR, non ammettono ignoranza e promettono multe salate alle aziende che non proteggono i dati.

LEGGI ANCHE: Gdpr e controlli, ecco cosa cercano le autorità e cosa si rischia con gli attacchi al cloud

Ma proteggere i dati aziendali oggi non è cosa semplice. L’infrastruttura It è distribuita su diversi asset, dal cloud all’on premise, e spesso il team It non ha chiaro dove siano i dati. Ancora, gli attacchi avvengono per mano, involontaria, dei dipendenti. Ovvero, gli attaccanti si impossessano delle credenziali di accesso all’It aziendale, per esempio con un attacco phishing, e agiscono indisturbati all’interno della rete, visto che non sono riconosciuti come estranei.

Per questo è necessario un approccio totalmente nuovo alla sicurezza aziendale. Un approccio basato sull’attacco e non sulla difesa e sul monitoraggio costante indipendentemente dagli eventi che occorrono. Largo, così a servizi CASB (Cloud Access Security Broker) che sorvegliano l’attività di rete e, grazie al machine learning, individuano in tempo reale i comportamenti sospetti dei dipendenti.

Nuovi strumenti per la nuova sicurezza

Largo, ancora, a software automatizzati che costruiscono trappole per gli attaccanti indirizzandoli verso container di dati “errati” e a strumenti di simulazione. Per quanto riguarda gli attacchi phishing, per esempio, Sophos mette a disposizione un software in grado di costruire una finta mail di phishing, inviarla e registrare le reazioni dei dipendenti.

In questo modo si può avere un’idea precisa dei profili più vulnerabili all’interno di un organigramma aziendale e agire di conseguenza. Ciò significa organizzare un processo formativo che deve essere alla base di un serio progetto di security.

Tool di simulazione e di monitoraggio, di gestione dei profili e delle autorizzazioni, uso di Vpn e di strumenti di accesso sicuro, è ampia l’offerta di software e servizi per la nuova protezione.

E proprio a causa dell’ampiezza dell’offerta e della complessità dello scenario, è impensabile cavarsela con semplici palliativi. Oggi come non mai, il supporto di un partner It specializzato è determinante per la buona riuscita di un progetto di sicurezza.

Vuoi saperne di più?

Il 29 settembre alle 10,00 non perdere l’appuntamento con #SoSDati. Grazie alla collaborazione degli esperti di Sistemi H.S., Hewlett Packard Enterprise e Sophos, costruiremo, in diretta streaming, la prima e definitiva mappa di tutti i più utili sistemi di sicurezza.

Registrati subito a #SoSDati!

Attacco phishing: cosa è e quali danni provoca alle aziende ultima modifica: 2020-09-11T09:11:07+00:00 da Valerio Mariani

LEAVE A REPLY

Please enter your comment!
Please enter your name here