yalıkavak Escort Didim

Sicurezza online: prevenire è meglio che curare!

Furto dei dati aziendali: dal Phishing allo Spear Phishing per la sottrazione dei dati informatici

Come esperto informatico, mi capita spesso di fornire assistenza ad amici e conoscenti che diventano inconsapevoli vittime di Phishing.

Il Phishing è quella frode informatica effettuata ai danni di sconosciuti, con lo scopo di sottrarre dati informatici e personali. Quest’ultima avviene attraverso l’invio di email contraffatte, allo scopo di sottrarre dati anagrafici e rivenderli a terzi, attraverso canali informatici nascosti nel Deep Web.

Recentemente, tuttavia, si sta assistendo ad un nuovo fenomeno di sottrazione dei dati informatici definito Spear Phishing, esso sembra essere mirato al furto informatico presso le grandi imprese; rubando file e notizie fondamentali o segrete dell’Azienda vittima.

Spear Phishing e Phishing: Quali sono le differenze essenziali?

Capire e riconoscere il Phishing non è soltanto “roba da informatici”.

Se ci rifletti un attimo, tutti noi potremmo essere le prossime vittime inconsapevoli di una frode informatica, con il rischio di perdere dati personali ed aziendali (nei peggiori dei casi anche i nostri risparmi in banca).

In questi casi è importante saper distinguere il Phishing tradizionale dallo Spear Phishing, le cui vittime sono principalmente le grandi e piccole aziende.

Nel caso specifico del “semplice” Pishing, i destinatari dell’attacco informatico sono sconosciuti, a cui viene inviato un messaggio di posta elettronica contenente un link che rimanda ad un sito di frode; non è raro assistere anche all’invio di un allegato che nasconde un’applicazione malevola, volta a creare un collegamento invisibile nel pc/dispositivo dell’utente (sempre con lo scopo di rubare informazioni riservate).

Per chiarirti meglio il discorso sul Phishing e sulle e-mail sospette, ti rimando a questo interessante articolo su come difendersi dalle truffe online.

Nel caso dello Spear Pishing, sci troviamo di fronte ad un vero e proprio sistema di spionaggio informatico che parte dal raccogliere informazioni su un dipendente dell’Impresa (quindi i suoi dati personali, informazioni sulle attività che svolge, chat private e vita sui social, ecc.) e termina con la creazione di un messaggio elettronico “ad hoc” da inviare alla vittima, per indurlo a cliccare sul link malevolo o sulla e-mail fraudolenta.

Sicuramente anche tu avrai sentito parlare del recente attacco alla rete interna di Yahoo, che ha procurato seri danni al Colosso Aziendale, costretto a deprezzare il suo valore durante l’acquisto da parte di Verizon.

Fonti ufficiali riconoscono il fulcro della frode in un messaggio informatico, inviato ad uno dei dipendenti dell’azienda per invogliare il mal capitato a cliccare su un link che avrebbe aperto agli hacker la strada verso la rete interna di Yahoo. Insomma, nemmeno le grandi realtà aziendali sfuggono all’inganno dello spear phishing

Come contrastare e difendersi dallo Spear Phishing?

Se sei un imprenditore avrai già intuito la potenziale minaccia della truffa informatica ai danni della tua attività.

Una sottrazione dei dati informatici potrebbe, senza alcun dubbio, far crollare il centro del tuo Core Business!

Ecco perché tra poche righe ti fornirò alcune dritte per contrastare il reale pericolo di questo fenomeno e difendere la sicurezza informatica della tua azienda:

BLOCCARE UN ATTACCO INFORMATICO ATTRAVERSO UN BUON ANTIVIRUS: quando si tratta di proteggere la tua privacy e quella della tua attività, non badare a spese, scegli un ottimo sistema di antivirus ed antispam che possa filtrare eventuali minacce installate inconsapevolmente sui dispositivi informatici dell’azienda.

RICHIEDERE AI GESTORI DEI DOMINI AZIENDALI DEI FILTRI ANTISPAM: tali filtri potrebbero essere gratuiti, meglio però se richiedi un servizio completo a pagamento.

AZIONE DI PHISHING SU FACEBOOK O ATTRAVERSO E-MAIL: ho lasciato per ultimo il consiglio più importante, allo scopo di farti capire l’importanza di formare il tuo personale aziendale ai pericoli di un’azione informatica di phishing.

Solo attraverso la consapevolezza della reale minaccia di un attacco informatico i tuoi dipendenti potranno evitare di aprire e-mail sospette o cliccare su url di phishing inviate attraverso Facebook o altri Social Media.

Prevenire è meglio che curare!

Rispondi