Che cos'è il phishing?
Il phishing è una forma di crimine informatico in cui un aggressore si finge un'istituzione legittima o una persona conosciuta per ingannare un individuo e fargli condividere informazioni sensibili come numeri di conto corrente, nomi utente e password, dati della carta di credito o altre informazioni di identificazione personale (PII).
Come prevenire gli attacchi di phishing
I consigli principali per prevenire le truffe di phishing fanno parte di una strategia di sicurezza informatica a più livelli che comprende:
- "Pensare prima di cliccare": educare gli utenti a riconoscere e segnalare il phishing, ad esempio indirizzi e-mail sospetti, saluti generici (Salve!), e-mail o messaggi istantanei insoliti, errori grammaticali, link esterni all'organizzazione, tentativo di creare panico per indurre ad agire in fretta.
- Segmentare le reti per mantenere i dati altamente sensibili limitati, rendendo più difficile la penetrazione dei cyberattacchi.
- Verifica dell'ambiente di cybersecurity per valutare le vulnerabilità, identificare le minacce emergenti e sviluppare strategie difensive.
Installare una tecnologia per scansionare tutte le e-mail in entrata in tempo reale e bloccare gli utenti dal cliccare su link a siti web sospetti, sandboxare e scansionare tutti gli allegati per potenziali rischi di sicurezza e identificare URL sospetti prima che vengano rilasciati agli utenti.
Blocca le e-mail di phishing con una protezione superiore
Poiché le minacce via e-mail continuano ad evolversi, è necessaria una tecnologia sempre più potente per bloccare le e-mail di phishing e impedire che gli attacchi di spear phishing danneggino la sua organizzazione. Gli hacker continuano a escogitare nuove forme di truffe di phishing via e-mail , progettate per indurre gli utenti a versare denaro su conti fraudolenti o a divulgare dati sensibili come password, numeri di carte di credito, informazioni sui conti bancari e numeri di previdenza sociale.
Sebbene molte aziende abbiano cercato di fermare le e-mail di phishing formando i dipendenti sui modi per individuare le e-mail sospette, quasi un quarto delle e-mail di phishing viene comunque aperto anche dopo che i dipendenti sono stati formati sulle tecniche di phishing più comuni. Ciò significa che per bloccare veramente le e-mail di phishing, è necessaria una tecnologia in grado di eliminare la possibilità di errore umano e di impedire automaticamente che gli attacchi di phishing raggiungano le caselle di posta dei suoi utenti.
Scegliere una difesa a più livelli per prevenire gli attacchi di phishing
Poiché le truffe via e-mail di phishing continuano a violare con successo le difese di sicurezza, sempre più organizzazioni adottano un approccio multilivello alla strategia di sicurezza per prevenire gli attacchi di phishing.
Gli attacchi di cyber phishing iniziano in genere con un messaggio e-mail che sembra provenire da un'azienda nota o fidata - i siti web sociali, le istituzioni finanziarie e le società di spedizione sono fonti frequenti. L'e-mail indirizza il destinatario a visitare un sito web infetto da malware, o un sito web fasullo che chiede all'utente di divulgare informazioni sensibili come password, numeri di previdenza sociale, informazioni sulle carte di credito e altri dati riservati. Lo spear-phishing, una minaccia di phishing più mirata, si concentra su una persona o un ruolo specifico all'interno dell'azienda e utilizza ulteriori tecniche di social engineering per creare maggiore familiarità con il destinatario.
Le soluzioni di sicurezza e-mail di Mimecast possono aiutare a prevenire gli attacchi di phishing con servizi basati sul cloud che bloccano gli allegati e gli URL dannosi e con servizi di empowerment per gli utenti finali che promuovono una maggiore consapevolezza del phishing tra i dipendenti.
La tecnologia Mimecast per bloccare le e-mail di phishing
Mimecast Targeted Threat Protection, parte delle soluzioni di sicurezza e-mail di Mimecast, analizza tutte le e-mail in entrata in tempo reale per bloccare le e-mail di phishing e altre minacce avanzate. Essendo un servizio basato sul cloud, Mimecast non richiede un'infrastruttura aggiuntiva o un sovraccarico IT per bloccare le e-mail di phishing - la protezione può essere attivata in modo rapido e semplice attraverso la piattaforma cloud. Mimecast offre protezione sia sulla rete aziendale che al di fuori di essa e sui dispositivi mobili, senza creare alcuna interruzione per gli utenti.
Come le soluzioni Mimecast bloccano le e-mail di phishing
Per bloccare le e-mail di phishing, Mimecast Targeted Threat Protection offre tre livelli di difesa contro le tecniche più pericolose utilizzate negli attacchi di phishing.
URL Protect offre una protezione dal phishing contro i link dannosi nei messaggi, analizzando tutte le e-mail in entrata in tempo reale e bloccando gli utenti dal cliccare su link a siti web sospetti. Mimecast esegue la scansione dei link nelle e-mail, sia in tempo reale che archiviate, ad ogni clic, per difendersi dagli attacchi ritardati.
Attachment Protect aiuta a bloccare le e-mail di phishing contenenti allegati armati, effettuando il sandboxing preventivo e i controlli di sicurezza prima che vengano consegnati ai dipendenti. Mimecast può anche trascrivere gli allegati in un formato di file sicuro che neutralizza qualsiasi codice maligno.
Impersonation Protect analizza le e-mail in entrata in tempo reale per bloccare le e-mail di phishing che possono sembrare inviate da una fonte affidabile o da un contatto aziendale legittimo. Mimecast cerca nell'intestazione, nelle informazioni del dominio e nel contenuto del corpo i segni delle tecniche di ingegneria sociale comunemente utilizzate negli attacchi di whaling e di frode CFO. Le e-mail sospette possono essere bloccate, respinte o contrassegnate con un avviso.
Oltre alla tecnologia per bloccare le e-mail di phishing, le soluzioni di sicurezza e-mail di Mimecast possono anche difendere da malware, spam, fughe di dati e altre minacce avanzate alla sicurezza.
Per saperne di più su come bloccare le e-mail di phishing con Mimecast, e sulle soluzioni per il phishing di Office 365 e i virus ransomware
