La consapevolezza del phishing può aiutare a prevenire le minacce gravi
Per combattere il cyber phishing, oggi le organizzazioni adottano un approccio multilivello alla sicurezza delle e-mail, che combina il rilevamento automatico con misure di sensibilizzazione sul phishing.
Un virus di phishing è un attacco via e-mail che tenta di ottenere da un utente informazioni riservate come password, numeri di carta di credito e altre credenziali. In genere, un messaggio di posta elettronica di phishing sembra provenire da una fonte affidabile come una banca, una società di carte di credito, una società di spedizioni o un sito web sociale. Al destinatario verrà chiesto di visitare un sito web e di fornire informazioni sensibili, oppure di cliccare su un link per un sito web infettato da malware. Lo spear-fishing è un attacco di phishing più mirato, che si concentra su una persona specifica o su una posizione all'interno di un'azienda, utilizzando l'ingegneria sociale e le informazioni di base per fingere una familiarità con il destinatario.
Una maggiore consapevolezza del phishing tra i dipendenti può aiutare a prevenire gli attacchi di phishing. La formazione sulla consapevolezza del phishing può insegnare agli utenti a individuare i dettagli che possono indicare una minaccia di phishing, tra cui errori di ortografia e di grammatica, link che non rimandano all'indirizzo web del mittente, indirizzi web leggermente alterati di aziende note e messaggi minacciosi che non hanno nulla a che vedere con le comunicazioni standard provenienti da fonti affidabili.
Per le aziende che cercano una soluzione di sicurezza e-mail che combini la consapevolezza del phishing con le migliori soluzioni di sicurezza e-mail, Mimecast offre un servizio di abbonamento all-in-one per la sicurezza, l'archiviazione e la continuità delle e-mail.
Migliorare la consapevolezza del phishing con Mimecast
Mimecast riduce i costi e la complessità della protezione e della gestione delle business email, fornendo servizi completi in una soluzione basata sul cloud.
Mimecast promuove la consapevolezza del phishing tra i dipendenti attraverso i servizi di Dynamic User Awareness. Questo strumento di sensibilizzazione al phishing aiuta i dipendenti a diventare più consapevoli dei rischi del phishing e di altri targeted attack. Facendo clic su determinati link in un'e-mail, gli utenti vedranno una pagina web con informazioni sull'e-mail ricevuta e sul sito web a cui stanno cercando di accedere. Agli utenti verrà chiesto di decidere se vogliono continuare a visitare il sito web o abbandonare la visita. Chiedere agli utenti di pensare prima di cliccare in questo modo aiuta a rafforzare la consapevolezza del phishing e a incoraggiare i dipendenti a essere sempre vigili quando leggono e interagiscono con le e-mail.
Difese potenti per supportare la consapevolezza del phishing
Oltre agli strumenti di sensibilizzazione sul phishing, Mimecast offre una suite di servizi di Targeted Threat Protection che bloccano automaticamente l'accesso a URL e allegati potenzialmente pericolosi. Mimecast scansiona le e-mail in arrivo e archiviate e impedisce agli utenti di cliccare su link ritenuti sospetti, in base all'intelligence sulle minacce di Mimecast. Mimecast blocca anche gli allegati potenzialmente dannosi, inserendoli preventivamente in sandbox o riscrivendoli in un formato sicuro per la consegna immediata agli utenti. Inoltre, Mimecast scansiona le e-mail alla ricerca di segni di frode di impersonificazione, per prevenire attacchi senza malware come le frodi dei CEO e il whaling.
Per saperne di più sull'aumento della consapevolezza del phishing con Mimecast.
