Che cos'è la protezione dal phishing?
La protezione dal phishing si riferisce alle misure di sicurezza che le aziende possono adottare per prevenire gli attacchi di phishing ai loro dipendenti. Il phishing è una forma di crimine informatico in cui gli aggressori ingannano i bersagli e li inducono a rivelare dati sensibili: numeri di conto corrente, informazioni sulla carta di credito, credenziali di accesso, numeri di previdenza sociale e altre informazioni di identificazione personale. Gli aggressori contattano gli obiettivi attraverso e-mail che vengono camuffate per sembrare che provengano da una fonte affidabile o da un'azienda legittima. Convincendo gli obiettivi che c'è un problema di qualche tipo a cui devono porre rimedio rapidamente, gli aggressori inducono gli utenti a cliccare su un link che li indirizza a un sito web fraudolento dove vengono catturate le loro informazioni sensibili e dove il malware può essere scaricato sul loro computer.
Come proteggersi dagli attacchi di phishing?
Esistono diverse soluzioni di protezione dal phishing che le aziende possono implementare per proteggere i dipendenti e l'organizzazione.
- I programmi di formazione per la consapevolezza della sicurezza includono in genere una formazione sulla protezione dal phishing, che insegna agli utenti come individuare le e-mail di phishing e cosa fare quando subiscono un attacco.
- I servizi di autenticazione DNS sono una potente forma di protezione dal phishing che utilizza i protocolli DMARC, DKIM e SPF per determinare se un'e-mail inviata da un determinato dominio è legittima o fraudolenta.
- Le soluzioni di scansione e filtraggio delle e-mail forniscono una protezione delle e-mail analizzando ogni link e ogni allegato in ogni e-mail e impedendo agli utenti di aprirli se si ritiene che siano pericolosi.
- Il software anti-impersonazione fornisce protezione dal phishing contro gli attacchi senza malware che utilizzano tecniche basate sul social engineering per impersonare fonti affidabili.
- I software anti-malware e anti-spam forniscono una protezione dal phishing a livello di rete, bloccando le e-mail di phishing prima che raggiungano le caselle di posta degli utenti.
Migliora la sicurezza del phishing con Mimecast
Per difendere la sua organizzazione dalle truffe di phishing via e-mail in continua evoluzione, occorrono soluzioni di protezione potenti. Negli attacchi di phishing, gli hacker inviano e-mail che sembrano provenire da una fonte affidabile e legittima, al fine di indurre i dipendenti a rivelare informazioni sensibili come numeri di conto corrente, password, numeri di previdenza sociale o informazioni sulle carte di credito. Gli attacchi di phishing diretto si spingono oltre, prendendo di mira le persone, utilizzando le informazioni ricavate dalla loro presenza sul web per spacciarsi per un collega o un'azienda fidata in un'e-mail. Negli attacchi di whale phishing, noti anche come frode del CEO o del CFO, gli aggressori si fingono dirigenti di alto livello e ingannano i dipendenti affinché versino denaro su un conto fasullo.
Per molte organizzazioni, la protezione dal phishing consiste nell'educare gli utenti a riconoscere i segnali di un'e-mail potenzialmente fraudolenta. 1Conoltre il 90% degli attacchi di hacking che iniziano con qualche tipo di e-mail di phishing, è chiaramente necessario un livello più forte di protezione dal phishing per proteggere la sua organizzazione e i suoi utenti da questi attacchi devastanti.
1 Rapporto sulle indagini sulle violazioni dei dati del 2016
Soluzioni Mimecast per una protezione superiore contro il phishing
Mimecast offre una soluzione di protezione dal phishing leader con Targeted Threat Protection. Come parte della soluzione all-in-one di Mimecast per la sicurezza, l'archiviazione e la continuità delle e-mail, Targeted Threat Protection estende la sicurezza tradizionale del Gateway per bloccare le e-mail di phishing, difendendo dalle tecniche di maggior successo degli hacker:
- Ingegneria sociale. Mimecast offre una protezione dal phishing per prevenire lo spear phishing, scansionando tutte le e-mail in entrata in tempo reale, alla ricerca di indicatori chiave nell'intestazione, nelle informazioni sul dominio e nel contenuto del corpo che suggeriscono che un'e-mail potrebbe essere fraudolenta. I messaggi sospetti possono essere bloccati, respinti o contrassegnati da un avviso prima di essere inviati agli utenti.
- URL dannosi. Mimecast fornisce una scansione in tempo reale degli URL nelle e-mail in entrata, impedendo agli utenti di cliccare su link dannosi o di visitare siti web che possono contenere malware. Anche tutti gli URL delle e-mail archiviate vengono scansionati per evitare attacchi ritardati.
- Attacchi armati. Per la protezione dal phishing contro gli allegati che possono contenere malware, Mimecast previene la sandbox degli allegati o li converte in un formato sicuro prima di inviarli ai dipendenti.
Oltre alla protezione dal phishing, Targeted Threat Protection offre protezione contro un'ampia gamma di minacce, tra cui gli attacchi zero-day e i virus ransomware.
I vantaggi della protezione dal phishing via e-mail di Mimecast
Scegliendo Mimecast per la protezione dal phishing via e-mail, potrà beneficiare di:
- Protezione dal phishing via e-mail che può essere implementata istantaneamente sulla rete aziendale e al di fuori di essa, anche per i dispositivi mobili.
- Attivazione rapida del servizio offerta attraverso la piattaforma cloud di Mimecast.
- Analisi delle minacce in tempo reale basata su funzionalità di reporting granulare.
Scopra di più sulla protezione dal phishing di Mimecast, e sulle soluzioni per affrontare il phishing di Office 365, la conformità alla sicurezza di Office 365 e gli strumenti per fermare il ransomware.
Domande frequenti: Protezione dal phishing
Qual è la migliore protezione contro il phishing?
Sebbene non esista una single soluzione che offra una protezione dal phishing al 100%, un approccio a più livelli alla protezione dal phishing è probabilmente la soluzione migliore e più efficace. Le aziende possono semplificare la protezione dal phishing scegliendo un partner per la sicurezza e-mail in grado di fornire servizi completi che includono non solo la protezione dal phishing, ma anche la protezione da una serie di altre minacce avanzate, oltre alla data leak protection, al content control, alla secure messaging, all'Email Archive e alle soluzioni di email continuity.
Che cos'è la protezione contro lo spear-phishing?
La protezione dallo spar-phishing prevede misure per proteggere gli utenti dagli attacchi di spear-phishing, che sono una forma molto più mirata di phishing. Lo spear-phishing utilizza informazioni raccolte da ricerche, da profili online e dai social media per creare messaggi e-mail pieni di dettagli e riferimenti personali che convincono i destinatari che il mittente è una fonte affidabile e conosciuta. Oltre a molte delle tecnologie utilizzate per la protezione dal phishing, la protezione dallo spear-phishing richiede soluzioni in grado di identificare gli indicatori unici dei potenziali tentativi di spear-phishing, come la somiglianza dei domini, le anomalie delle intestazioni, lo spoofing del mittente e altre tecniche emergenti.
Come implementare velocemente la protezione dal phishing?
Il modo più efficace per implementare rapidamente la protezione dal phishing è scegliere un fornitore o un partner con una soluzione completa basata sul cloud, che non richiede l'installazione di hardware e software. Con un servizio basato su SaaS, le organizzazioni possono implementare la protezione dal phishing in uno o due giorni, mentre un sistema on-premise può richiedere settimane o mesi per essere completamente operativo.
