Spear Phishing: che cosa è e come può compromettere la sicurezza della tua azienda.

14 marzo 2017

Che cosa è lo Spear Phishing?

Lo Spear Phishing è una variante dei messaggi di phishing: un cyber-criminale invia una e-mail mirata ad un individuo camuffandola come se fosse proveniente da una fonte attendibile. La finalità di questi messaggi è, come qualsiasi altra frode informatica, quella di accedere al sistema dell'utente o estorcere informazioni sensibili. Lo Spear Phishing è considerato uno dei più efficaci sistemi di cyber-attacco perchè ricerca un livello superiore di personalizzazione del messaggio che lo rende altamente credibile. C'è una piccola differenza tra il Phishing e lo Spear Phishing: una mail di phishing generalmente appare come provenuiente da grandi organizzazion come banche, provider, siti di social network, compagnie di assicurazione ecc..

Nel caso dello Spear Phishing, l'utente riceve una mail meticolosamente personalizzata da una fonte affidabile o ancora da una compagnia con la quale si ha familiarità: spesso è addirittura prevista una certa interazione con la vittima. Queste email sono così attentamente pensate che sono perfettamente confondibili con email inviate da amici, colleghi o del tuo capo che richiede l'accesso a informazioni sensibili. I cyber-criminali che usano questa tecnica vivono grazie al fatto che hanno una certa conoscenza su di te, cosa che permette loro di capire che tipo di messaggio può farti abbassare la guardia. Così ad esempio, possono inludere nel messaggio la tua email personale, dettagli sulla tua posizione professionale o altri tipi di informazione sottratti da altre fonti, quasi sempre dalle tue attività sui social network.

Sul posto di lavoro, un esempio calzante di Spear Phishing è una mail che sembra provenire dal capo dell'azienda, confezionate con informazioni magari semplicemente raccolte cercando il nome della persona stessa sul web.

In che maniera lo Spear Phishing può influire sui tuoi affari?
I tuoi dipendenti sono la prima linea di difesa della tua azienda: proprio per questo sono spesso anche il primo punto di attacco. Potrebbero ricevere una email da un vendor o da qualcuno interno all'organizzazione che essi stessi ritengono affidabile. Questo tipo di email di solito è meticolosamente confezionato, magari col logo dell'azienda stessa e altri dettagli convincenti, così da spingere l'utente a fare click su un link dannoso o ad aprire un allegato. Una volta che si è fatto click sul link o si è aperto l'allegato, il malware entra in esecuzione nel sistema e il cyber-criminale può stabilire la propria rete e procedere all'attacco. Alcuni famosi nomi, come JP Morgan, Home Depot, Target, hanno perso milioni di dollari, insieme a dati sensibili dei propri clienti, a causa di attacchi di Spear Phishing.

Difendi la tua impresa dallo Spear Phishing!
Puoi ridurre il rischio di subire attacchi di questo tipo con un piccolo aiuto dai tuoi dipendenti. Comincia a educarli alla cyber-sicurezza, formandoli sui vari rischi alla sicurezza infromatica e sulle possibili conseguenze di un attacco di phishing. Destina parti del tuo budget per programmi di formazione sulla cyber-sicurezza: sembrerà una spesa morta, ma ne godrai tutti i benefici quando i tuoi dipendenti saranno in grado di fronteggiare attacchi che potrebbero farti perdere fior fior di soldi.

I prodotti per la sicurezza delle imprese di Seqrite sono pensati per facilitare la protezione a livello mondiale per tutti i sistemi aziendali con funzionalità avanzate come il controllo delle applicazioni, il monitoraggio delle attività dei file e altro ancora...Seqrite difende rapidamente e offre protezione anche contro attacchi di phishing che possano originarsi da codice dannoso nel web. Identifica e blocca questo tipo di minacce prima che possano entrare nella rete aziendale e quindi diffondersi.

Ultime news

Per saperne di più

Quick Heal Technologies Ltd investe 2 milioni di dollari in L7 Defense, startup israeliana di sicurezza informatica

19 gennaio 2021

Pune - 14 Gennaio 2021: Quich Heal Technologies Ltd, leading provider di soluzioni di sicurezza IT e protezione dati per utenti ho...

Per saperne di più

5 considerazioni fondamentali per mettere in sicurezza i dipendenti che lavorano da remoto

07 gennaio 2021

Traduzione dell'intervista per entrepreneur.com di Bibhuti Kar, Capo del dipartimento Ricerca e Sviluppo di Quick Heal T...

Per saperne di più

Chiunque (perfino tu) può condurre un cyberattacco col modello di Malware as a Service (MaaS)

22 dicembre 2020

In un'epoca in cui soluzioni come cloud, mobile, archiviazione e sicurezza sono offerte come parte dei modelli di servizio, non do...

P.IVA: 05345670482

	Global
	Italy
	Japan
	Poland
	LATAM

	Global
	Italy
	Japan
	Poland
	LATAM

PROTEZIONE ENDPOINT E DATI

SICUREZZA GATEWAY

PROTEZIONE SERVER

14 marzo 2017Spear Phishing: che cosa è e come può compromettere la sicurezza della tua azienda.

Ultime news

Quick Heal Technologies Ltd investe 2 milioni di dollari in L7 Defense, startup israeliana di sicurezza informatica

5 considerazioni fondamentali per mettere in sicurezza i dipendenti che lavorano da remoto

Chiunque (perfino tu) può condurre un cyberattacco col modello di Malware as a Service (MaaS)

Supporto

Risorse

Chi siamo

14 marzo 2017
Spear Phishing: che cosa è e come può compromettere la sicurezza della tua azienda.