Tratto dallo speciale:

Difendersi dal lateral phishing in azienda

di Chiara Basciano

20 Settembre 2019 09:36

logo PMI+ logo PMI+
Attacchi sempre più raffinati rendono necessarie precauzioni adeguate: il lateral phishing si sta diffondendo nelle aziende, sfruttando gli indirizzi di posta di colleghi e partner.

In aumento nelle aziende gli attacchi informatici noti come lateral phishing, in cui i cybercriminali utilizzano account di cui si sono impossessati per inviare email fraudolente ai contatti più frequenti, dentro l’azienda o ai partner di altre organizzazioni. La diffusione di questo tipo di attacco sta diventando capillare. Per questo, gli esperti di Barracuda consigliano di mettere in atto fin da subito delle misure di difesa.

=> Sicurezza IT a rischio: aziende sotto scacco

  1. La prima è la formazione, come sempre, per far conoscere ai propri dipendenti l’esistenza di tale tipo di pericolo e le sue insidie. L’email infettata infatti proviene da indirizzi conosciuti, per questo è importante verificare l’effettiva destinazione dei link in tutte le email e non solo il test dell’URL visualizzato nella mail.
  2. Il secondo passo è utilizzare tecniche avanzate di identificazione, basate sull’uso dell’intelligenza artificiale e del machine learning, senza affidarsi esclusivamente alle capacità del singolo utente.
  3. Il terzo e ultimo consiglio è utilizzare l’autenticazione a due fattori, sia basate su un’app sia basate su un token hardware, ove disponibile.

 

Secondo dati recenti, su 100mila destinatari unici tramite account compromessi, il 40% era rappresentato da colleghi, mentre gli altri da contatti email personali, probabilmente sottratti dalla lista delle mailbox compromesse, fino a indirizzi business di personale delle aziende partner.