Il phishing non riguarda più solo le e-mail

5 Aprile 2018

5 min: tempo di lettura

Un web browser è la porta di accesso a un mondo di informazioni... e minacce. Cosa puoi fare per proteggere la tua azienda?  

Il phishing non riguarda più solo le e-mail (Desktop)

Nonostante la maggiore consapevolezza e i crescenti investimenti in software di sicurezza e formazione dei dipendenti, gli attacchi informatici verso computer da scrivania e portatili sono aumentati di ben il 232% negli ultimi sei anni3. I criminali informatici continuano ad avere successo, perché i numeri sono dalla loro parte. Proteggere i dati richiede un enorme sforzo, ma basta che un solo dipendente faccia clic su un collegamento dannoso per far crollare l'intera azienda.

Gli attacchi informatici tramite social media rivestono un ruolo importante in questo problema. Le piattaforme come Facebook e Twitter costituiscono un terreno fertile per i criminali informatici. Non solo sono progettate per la comunicazione, ma sono anche semplici ed economiche da usare. È facilissimo creare profili fraudolenti e iniziare a postare contenuti dannosi, da collegamenti e raccolte di dati, a pagine di destinazione con pop-up inaffidabili.

La maggior parte di queste attività online si basa sulle tecniche di phishing, che una volta erano riservate alle e-mail. I social media consentono collegamenti tra persone, e non ci vuole molto per costruire un personaggio credibile seguito da utenti autentici delle piattaforme.

Vevo, il servizio di streaming, è stato recentemente vittima di una enorme violazione dei dati. Uno dei suoi dipendenti ha ricevuto un tentativo di phishing su LinkedIn, dal quale sono stati diffusi online file interni del valore di 3,12 TB, tra cui video, documenti interni, materiale promozionale, contenuti ancora inediti per i social media e informazioni sugli accordi tra gli artisti e le case discografiche4

Il collettivo di hacker OurMine ha rivendicato la responsabilità dell'attacco, dopo una contesa via e-mail con un membro del personale di Vevo. Questo esempio mostra il rischio dello spear-phishing, un attacco mirato con l'obiettivo di rubare dati specifici da un target specifico. Più spesso gli hacker si travestono da amici o fonti attendibili (ad es. la banca) per indurre il loro obiettivo a comunicare le sue informazioni. Questo tipo di attacchi costituisce il 91% del totale.

Per la maggior parte delle aziende vittime di un attacco di phishing, come Vevo, le conseguenze possono essere dannose e avere ricadute lunghe nel tempo. Il risultato può essere la perdita di produttività dei dipendenti, la perdita dei dati dei clienti, ma anche la perdita dei clienti stessi.  La fiducia dei tuoi clienti verso la tua azienda potrebbe subire una forte scossa a causa di una violazione della sicurezza: per loro non sei più un detentore di informazioni affidabile. E sebbene si possa recuperare, molto spesso le ricadute sono permanenti.

Nell'ultimo trimestre del 2017, gli attacchi di phishing tramite social media sono cresciuti del 500%, con una tendenza che vede profili falsi che si presentano come l'assistenza clienti dei grandi marchi5. Questo sviluppo è noto come angler-phishing (letteralmente "phishing del pescatore"), perché gli hacker lanciano un'esca e aspettano che l'utente del social media vada da loro. Con l'uso dello stesso marchio e di un nome profilo che sembra autentico, milioni di persone che si fidano dei social media si fanno spesso truffare da un attacco convincente. Poi, non appena l'utente intraprende una conversazione, l'account fittizio gli invia un collegamento a un sito di phishing e chiede l'accesso, consentendo al responsabile dell'attacco di raggiungere il suo obiettivo finale: ottenere i dati privati dell'utente.

Uno dei modi più semplici di evitare che i dipendenti cadano nella rete del phishing tramite social media è indurre un cambiamento comportamentale al lavoro. Questo dovrebbe aiutare il personale a evitare i semplici errori che portano a conseguenze devastanti per l'azienda:

 

  1. Limitare le interazioni agli utenti di cui ci si può fidare
  2. Non fare clic su collegamenti che provengono da fonti non verificate
  3. Non scaricare allegati dai social media
  4. Abilitare un'autenticazione a due fattori su tutti gli account dei social media e sui dispositivi: sarà più difficile violarli
  5. Fornire formazione aggiuntiva ai dipendenti che hanno privilegi di accesso elevati o ruoli che si interfacciano con i social

Un altro aspetto da non sottovalutare del tuo piano di sicurezza è l'analisi della tecnologia che utilizzi per ottenere la resilienza informatica. La linea HP Elite, ad esempio, contempla computer portatili e PC progettati con l'obiettivo della sicurezza dall'inizio alla fine.

Una delle funzioni presenti è l'HP Sure Click, disponibile su piattaforme HP Elite selezionate, che si rivolge alla navigazione sicura in modo diverso. Invece di limitarsi a evidenziare i siti pericolosi in modo che gli utenti li evitino, impedisce al malware, al ransomware e ai virus di infettare le altre schede del browser e il sistema nel suo complesso. Quando un utente avvia una sessione del browser, ogni sito visitato attiva HP Sure Click. Ad esempio, ogni volta che si visita un sito web, HP Sure Click crea una sessione di navigazione basata sull'hardware e isolata, che elimina la possibilità che un sito web infetti le altre schede o il sistema stesso.

Fare in modo che le aziende cambino la loro strategia di sicurezza e acquisiscano dispositivi all'avanguardia, come l'HP EliteBook Serie 800, con processori Intel® Core™ di ottava generazione opzionali, è più facile a dirsi che a farsi. In questi casi sono utili soluzioni come HP Device as a Service (DaaS). Si tratta di un moderno modello di fruizione di PC che semplifica il modo in cui le organizzazioni commerciali forniscono ai dipendenti l’hardware e gli accessori giusti, gestiscono flotte di dispositivi con vari sistemi operativi e ricevono servizi aggiuntivi per il ciclo di vita. HP DaaS offre piani semplici ma flessibili, a una tariffa per dispositivo perché tutto funzioni senza intoppi ed efficientemente. 

Infine, avere un team ben formato e dispositivi ottimizzati per la sicurezza ti aiuterà a combattere la criminalità informatica tramite social media, una delle principali minacce informatiche esistenti al momento. Può solo crescere e diventare più dannosa, perciò è giunto il momento di alzare le tue difese.

Per saperne di più su come proteggere i tuoi dispositivi aziendali, leggi il nostro ultimo White Paper HP Sure Click e scopri i vantaggi delle soluzioni per la sicurezza HP per la tua azienda.

Fonti:

1 https://www.bromium.com/company/press-releases/majority-cios-believe-they-are-losing-battle-against-cybercrime.html

2 https://www.engineering.com/DesignerEdge/DesignerEdgeArticles/ArticleID/8355/HP-Nearly-70-of-IT-Professionals-Experience-Weekly-Phishing-Attacks.aspx

3 http://www.verizonenterprise.com/verizon-insights-lab/dbir/2016/ 

4 https://www.zerofox.com/blog/vevo-hacked-via-linkedin-phishing-campaign/

https://www.infosecurity-magazine.com/news/social-media-phishing-attacks-soar/

 

© Copyright 2018 HP Development Company, L.P. Le informazioni contenute nel presente documento sono soggette a modifiche senza preavviso.

Intel, il logo Intel, Intel Inside, Intel Core e Core Inside sono marchi registrati di Intel Corporation o delle sue controllate negli Stati Uniti e/o in altri Paesi.