Spear Phishing: che cosa è e come può compromettere la sicurezza della tua azienda.

14 marzo 2017

Che cosa è lo Spear Phishing?

Lo Spear Phishing è una variante dei messaggi di phishing: un cyber-criminale invia una e-mail mirata ad un individuo camuffandola come se fosse proveniente da una fonte attendibile. La finalità di questi messaggi è, come qualsiasi altra frode informatica, quella di accedere al sistema dell'utente o estorcere informazioni sensibili. Lo Spear Phishing è considerato uno dei più efficaci sistemi di cyber-attacco perchè ricerca un livello superiore di personalizzazione del messaggio che lo rende altamente credibile. C'è una piccola differenza tra il Phishing e lo Spear Phishing: una mail di phishing generalmente appare come provenuiente da grandi organizzazion come banche, provider, siti di social network, compagnie di assicurazione ecc..

Nel caso dello Spear Phishing, l'utente riceve una mail meticolosamente personalizzata da una fonte affidabile o ancora da una compagnia con la quale si ha familiarità: spesso è addirittura prevista una certa interazione con la vittima. Queste email sono così attentamente pensate che sono perfettamente confondibili con email inviate da amici, colleghi o del tuo capo che richiede l'accesso a informazioni sensibili. I cyber-criminali che usano questa tecnica vivono grazie al fatto che hanno una certa conoscenza su di te, cosa che permette loro di capire che tipo di messaggio può farti abbassare la guardia. Così ad esempio, possono inludere nel messaggio la tua email personale, dettagli sulla tua posizione professionale o altri tipi di informazione sottratti da altre fonti, quasi sempre dalle tue attività sui social network.

Sul posto di lavoro, un esempio calzante di Spear Phishing è una mail che sembra provenire dal capo dell'azienda, confezionate con informazioni magari semplicemente raccolte cercando il nome della persona stessa sul web.

In che maniera lo Spear Phishing può influire sui tuoi affari?
I tuoi dipendenti sono la prima linea di difesa della tua azienda: proprio per questo sono spesso anche il primo punto di attacco. Potrebbero ricevere una email da un vendor o da qualcuno interno all'organizzazione che essi stessi ritengono affidabile. Questo tipo di email di solito è meticolosamente confezionato, magari col logo dell'azienda stessa e altri dettagli convincenti, così da spingere l'utente a fare click su un link dannoso o ad aprire un allegato. Una volta che si è fatto click sul link o si è aperto l'allegato, il malware entra in esecuzione nel sistema e il cyber-criminale può stabilire la propria rete e procedere all'attacco. Alcuni famosi nomi, come JP Morgan, Home Depot, Target, hanno perso milioni di dollari, insieme a dati sensibili dei propri clienti, a causa di attacchi di Spear Phishing.

Difendi la tua impresa dallo Spear Phishing!
Puoi ridurre il rischio di subire attacchi di questo tipo con un piccolo aiuto dai tuoi dipendenti. Comincia a educarli alla cyber-sicurezza, formandoli sui vari rischi alla sicurezza infromatica e sulle possibili conseguenze di un attacco di phishing. Destina parti del tuo budget per programmi di formazione sulla cyber-sicurezza: sembrerà una spesa morta, ma ne godrai tutti i benefici quando i tuoi dipendenti saranno in grado di fronteggiare attacchi che potrebbero farti perdere fior fior di soldi.

I prodotti per la sicurezza delle imprese di Seqrite sono pensati per facilitare la protezione a livello mondiale per tutti i sistemi aziendali con funzionalità avanzate come il controllo delle applicazioni, il monitoraggio delle attività dei file e altro ancora...Seqrite difende rapidamente e offre protezione anche contro attacchi di phishing che possano originarsi da codice dannoso nel web. Identifica e blocca questo tipo di minacce prima che possano entrare nella rete aziendale e quindi diffondersi.

Ultime news

Per saperne di più

A chi serve una VPN?

06 aprile 2020

Che cosa è una VPN?Una VPN, o Virtual Private Network, è un "tunnel" di comunicazione sicura tra un dispositivo e Internet. E' una...

Per saperne di più

Quick Heal Technologies si impegna a salvaguardare i propri clienti nell'emergenza Covid

03 aprile 2020

Mentre la crisi da Covid continua ad estendersi in tutto il mondo, abbiamo pensato di prendere un pò di tempo per scrivere a...

Per saperne di più

Sanjay Katkar, Chief Technology Officer di Quick Heal: consigli per lavorare da casa in sicurezza

27 marzo 2020

Sanjay Katkar - Joint Managing Director and Chief Technology Officer, Quick Heal Technologies LimitedLa paura per il COVID-19 ha m...

P.IVA: 05345670482 | Privacy policy | Cookie policy

	Global
	Italy
	Japan
	Poland
	LATAM

	Global
	Italy
	Japan
	Poland
	LATAM

PROTEZIONE ENDPOINT E DATI

SICUREZZA GATEWAY

PROTEZIONE SERVER

14 marzo 2017Spear Phishing: che cosa è e come può compromettere la sicurezza della tua azienda.

Ultime news

A chi serve una VPN?

Quick Heal Technologies si impegna a salvaguardare i propri clienti nell'emergenza Covid

Sanjay Katkar, Chief Technology Officer di Quick Heal: consigli per lavorare da casa in sicurezza

Supporto

Risorse

Chi siamo

14 marzo 2017
Spear Phishing: che cosa è e come può compromettere la sicurezza della tua azienda.