04/12/2018

Phishing Awareness, metti alla prova la tua azienda


Condividi:

Alla sicurezza informatica si associano aspetti tecnologici, organizzativi o normativi mentre poco si è pensato all’aspetto formativo e informativo delle risorse interne, ignorando il fatto che nella maggior parte dei casi gli attacchi più grandi sfruttano proprio le vulnerabilità delle persone. Proteggere la rete è ancora importante, ma quando un'azienda sposta risorse, comunicazione e servizi nel cloud, gli asset e i carichi di lavoro gestiti dall'IT aziendale si riducono e il target più interessante per gli aggressori diventano i dipendenti.

Per eludere le misure di sicurezza anche minime messe in campo dall’azienda basta sfruttare proprio l’anello debole della catena: l’uomo. L’errore umano, forzato attraverso attacchi di social engineering, in particolar modo nel phishing resta una delle cause di maggior danno.

il phishing (dal termine inglese to fish, pescare) è il tentativo da parte di malintenzionati di forzare un errore dell’utente come il click di un link, l’apertura di un allegato dannoso o l’inserimento delle proprie credenziali in un modulo online.

Nella maggioranza dei casi il tentativo di phishing avviene tramite un messaggio di posta elettronica che sembra legittimo, presenta un contenuto plausibile o nomi e indirizzi e-mail di organizzazioni fidate (es. loghi aziendali, banche, agenzie governative, corrieri) ed esprime urgenza per raggiungere l’obiettivo ed ingannare il destinatario. I phishing solitamente ha l’obiettivo di sottrarre le credenziali per l’accesso ai servizi (banca on line, servizi aziendali, ecc.) ma potrebbe avere anche altri fini come per esempio essere il vettore per un’infezione malware con seri rischi per l’integrità generale della rete, dei sistemi e dei dati aziendali.

Come difendersi dal phishing, ai primi posti nelle classifiche delle minacce alla sicurezza IT delle aziende?

IFInet propone il servizio Phishing Awareness, un’attività di sensibilizzazione del personale alla problematica che comprende una consulenza preparatoria, delle simulazioni di attacco tramite l’invio di una campagna di email phishing per valutare il grado di preparazione e il comportamento degli utenti, e alcune sessioni di formazione in aula con docente e tramite e-learning.

I vantaggi principali sono:

  • attuazione, da parte dei dipendenti, di comportamenti corretti quotidiani in grado di ridurre le vulnerabilità sul posto di lavoro
  • conoscenza più approfondita delle dinamiche, dei vettori di attacco e dello scopo degli attaccanti al fine di minimizzare e mitigare l’esposizione al rischio
  • misurazione della maturità degli utenti e definizione delle azioni di educazione alla sicurezza necessarie attraverso l’analisi dei risultati ottenuti
  • diminuzione di perdita dei dati, furti di informazioni e/o infezioni da malware

Il servizio contribuisce al continuo miglioramento della “sicurezza come processo”, fornendo al tempo stesso metriche puntuali per misurare il grado di “rischio umano” in azienda. Per informazioni:

CONTATTACI

Inviate domande, commenti e suggerimenti all'indirizzo contact@ifinet.it o lasciate un messaggio usando la form alla pagina "contatti" del sito.


<< Indietro