Spear Phishing: che cosa è e come può compromettere la sicurezza della tua azienda.

14 marzo 2017

Che cosa è lo Spear Phishing?

Lo Spear Phishing è una variante dei messaggi di phishing: un cyber-criminale invia una e-mail mirata ad un individuo camuffandola come se fosse proveniente da una fonte attendibile. La finalità di questi messaggi è, come qualsiasi altra frode informatica, quella di accedere al sistema dell'utente o estorcere informazioni sensibili. Lo Spear Phishing è considerato uno dei più efficaci sistemi di cyber-attacco perchè ricerca un livello superiore di personalizzazione del messaggio che lo rende altamente credibile. C'è una piccola differenza tra il Phishing e lo Spear Phishing: una mail di phishing generalmente appare come provenuiente da grandi organizzazion come banche, provider, siti di social network, compagnie di assicurazione ecc..

Nel caso dello Spear Phishing, l'utente riceve una mail meticolosamente personalizzata da una fonte affidabile o ancora da una compagnia con la quale si ha familiarità: spesso è addirittura prevista una certa interazione con la vittima. Queste email sono così attentamente pensate che sono perfettamente confondibili con email inviate da amici, colleghi o del tuo capo che richiede l'accesso a informazioni sensibili. I cyber-criminali che usano questa tecnica vivono grazie al fatto che hanno una certa conoscenza su di te, cosa che permette loro di capire che tipo di messaggio può farti abbassare la guardia. Così ad esempio, possono inludere nel messaggio la tua email personale, dettagli sulla tua posizione professionale o altri tipi di informazione sottratti da altre fonti, quasi sempre dalle tue attività sui social network.

Sul posto di lavoro, un esempio calzante di Spear Phishing è una mail che sembra provenire dal capo dell'azienda, confezionate con informazioni magari semplicemente raccolte cercando il nome della persona stessa sul web.

In che maniera lo Spear Phishing può influire sui tuoi affari?
I tuoi dipendenti sono la prima linea di difesa della tua azienda: proprio per questo sono spesso anche il primo punto di attacco. Potrebbero ricevere una email da un vendor o da qualcuno interno all'organizzazione che essi stessi ritengono affidabile. Questo tipo di email di solito è meticolosamente confezionato, magari col logo dell'azienda stessa e altri dettagli convincenti, così da spingere l'utente a fare click su un link dannoso o ad aprire un allegato. Una volta che si è fatto click sul link o si è aperto l'allegato, il malware entra in esecuzione nel sistema e il cyber-criminale può stabilire la propria rete e procedere all'attacco. Alcuni famosi nomi, come JP Morgan, Home Depot, Target, hanno perso milioni di dollari, insieme a dati sensibili dei propri clienti, a causa di attacchi di Spear Phishing.

Difendi la tua impresa dallo Spear Phishing!
Puoi ridurre il rischio di subire attacchi di questo tipo con un piccolo aiuto dai tuoi dipendenti. Comincia a educarli alla cyber-sicurezza, formandoli sui vari rischi alla sicurezza infromatica e sulle possibili conseguenze di un attacco di phishing. Destina parti del tuo budget per programmi di formazione sulla cyber-sicurezza: sembrerà una spesa morta, ma ne godrai tutti i benefici quando i tuoi dipendenti saranno in grado di fronteggiare attacchi che potrebbero farti perdere fior fior di soldi.

I prodotti per la sicurezza delle imprese di Seqrite sono pensati per facilitare la protezione a livello mondiale per tutti i sistemi aziendali con funzionalità avanzate come il controllo delle applicazioni, il monitoraggio delle attività dei file e altro ancora...Seqrite difende rapidamente e offre protezione anche contro attacchi di phishing che possano originarsi da codice dannoso nel web. Identifica e blocca questo tipo di minacce prima che possano entrare nella rete aziendale e quindi diffondersi.

Ultime news

Per saperne di più

Malware per il mining di Criptovaluta: tutto ciò che è utile sapere sui miner di Bitcoin

08 aprile 2021

Gli occhi di tutto il mondo sono puntati sui Bitcoin ora che la valutazione di questa criptovaluta ha toccato il massimo storico. ...

Per saperne di più

Zloader: l'evoluzione della catena di infezione

29 marzo 2021

Zloader, conosciuto anche come Terdot, è una variante del famigerato trojan bancario Zeus, molto conosciuto per l'uso assai aggres...

Per saperne di più

MassLogger: lo spyware e keylogger emergente diffuso in Italia con campagne email

04 marzo 2021

Da qualche mese il CERT-AgID denuncia la diffusione in Italia di un nuovo malware chiamato MassLogger: è distribuito tramite campa...

P.IVA: 05345670482

	Global
	Italy
	Japan
	Poland
	LATAM

	Global
	Italy
	Japan
	Poland
	LATAM

PROTEZIONE ENDPOINT E DATI

SICUREZZA GATEWAY

PROTEZIONE SERVER

14 marzo 2017Spear Phishing: che cosa è e come può compromettere la sicurezza della tua azienda.

Ultime news

Malware per il mining di Criptovaluta: tutto ciò che è utile sapere sui miner di Bitcoin

Zloader: l'evoluzione della catena di infezione

MassLogger: lo spyware e keylogger emergente diffuso in Italia con campagne email

Supporto

Risorse

Chi siamo

14 marzo 2017
Spear Phishing: che cosa è e come può compromettere la sicurezza della tua azienda.