Se qualcuno non fosse ancora convinto che la sicurezza è la priorità numero uno dovrebbe dare un’occhiata ai dati. In particolare, focalizziamoci sull’attacco phishing. I report di tutti i vendor specializzati in sicurezza sono concordi: l’incremento degli attacchi phishing tra il primo trimestre del 2019 e il primo trimestre del 2020 è stato almeno del 30%.
Complice l’emergenza sanitaria, lo smartworking e l’inevitabile alterazione dell’equilibrio emotivo. Parliamo di attacchi phishing perché, tra tutti i tentativi di violazione, se non è il più comune è certamente il più efficace.
Semplice imbastirlo e con alte probabilità di riuscita, ricordiamo cosa è un attacco phishing. Si tratta di una truffa informatica perpetuata con una e-mail apparentemente veritiera, che chiede al dipendente di cliccare su un link e fornire dati sensibili come il numero di carta di credito o le credenziali di accesso a un servizio cloud.
[Vuoi sapere tutto su come mettere al sicuro la tua email da un attacco phishing e su come proteggere i tuoi dati? Il prossimo 22 ottobre alle 15,00 non perdere l’appuntamento con “email sicura” un evento streaming per toccare con mano le minacce più pericolose per la nostre aziende e per capire, insieme, come mettere al sicuro il patrimonio più prezioso di cui disponiamo. Qui la registrazione]
L’attacco phishing è facile ed efficace
Il fatto che il messaggio provenga da un’apparente fonte autorevole come il team It aziendale, l’ufficio risorse umane o l’amministratore delegato, rassicura il dipendente poco attento che cade facilmente nella trappola.
Le conseguenze di un attacco phishing a un account aziendale si traducono generalmente in un’intromissione non autorizzata nell’infrastruttura It e nel conseguente data breach con conseguente blocco dei sistemi e richiesta di riscatto.
Il Covid-19 ha messo a dura prova il nostro equilibrio psichico e, di conseguenza, la nostra concentrazione. Distrattamente possiamo aver creduto a quella mail che ci chiedeva di inserire in una finta pagina web le credenziali di accesso a Microsoft 365. Oppure abbiamo immaginato di ottenere realmente informazioni sanitarie, previo rilascio di dati sensibili.
È prevedibile che gli attacchi phishing non si esauriscano in questa fase di ripartenza: erano un pericolo prima dell’emergenza, lo saranno ancora in futuro. Ma è quantomeno auspicabile che i dipendenti aziendali abbiano imparato la lezione e abbiano compreso le conseguenze di un comportamento superficiale.
Sicurezza più che mai prioritaria, lo chiede (anche) il GDPR
La sicurezza informatica deve rimanere saldamente in testa alle priorità dei Cio per diversi motivi. In primo luogo, per i danni che un attacco phishing, o di altro tipo, può provocare al business aziendale. Ma anche perché le nuove norme, in primis il GDPR, non ammettono ignoranza e promettono multe salate alle aziende che non proteggono i dati.
LEGGI ANCHE: Gdpr e controlli, ecco cosa cercano le autorità e cosa si rischia con gli attacchi al cloud
Ma proteggere i dati aziendali oggi non è cosa semplice. L’infrastruttura It è distribuita su diversi asset, dal cloud all’on premise, e spesso il team It non ha chiaro dove siano i dati. Ancora, gli attacchi avvengono per mano, involontaria, dei dipendenti. Ovvero, gli attaccanti si impossessano delle credenziali di accesso all’It aziendale, per esempio con un attacco phishing, e agiscono indisturbati all’interno della rete, visto che non sono riconosciuti come estranei.
Per questo è necessario un approccio totalmente nuovo alla sicurezza aziendale. Un approccio basato sull’attacco e non sulla difesa e sul monitoraggio costante indipendentemente dagli eventi che occorrono. Largo, così a servizi CASB (Cloud Access Security Broker) che sorvegliano l’attività di rete e, grazie al machine learning, individuano in tempo reale i comportamenti sospetti dei dipendenti.
Nuovi strumenti per la nuova sicurezza
Tool di simulazione e di monitoraggio, di gestione dei profili e delle autorizzazioni, uso di Vpn e di strumenti di accesso sicuro, è ampia l’offerta di software e servizi per la nuova protezione.
E proprio a causa dell’ampiezza dell’offerta e della complessità dello scenario, è impensabile cavarsela con semplici palliativi. Oggi come non mai, il supporto di un partner It specializzato è determinante per la buona riuscita di un progetto di sicurezza.
Vuoi saperne di più?
Il 22 ottobre alle 15,00 non perdere l’appuntamento con Email sicura.
Grazie alla collaborazione degli esperti di Lan service e Libraesva costruiremo, in diretta streaming, la prima e definitiva mappa di tutti i più utili sistemi di sicurezza a misura di posta elettronica.
