Mimecast Logo
Richiedi un preventivo

    Prevenire lo Spear Phishing

    Garantisca la sicurezza delle sue organizzazioni e dei suoi dipendenti dagli attacchi di spear-phishing con il servizio di prevenzione dello spear-phishing di Mimecast.
    Programma una demo
    Prevenire lo Spear-Phishing
    Programma una demo
    Presentazione

    Che cos'è un attacco di spear-phishing?

    Un attacco di spear-phishing è un tipo di crimine informatico in cui gli aggressori inviano e-mail che sembrano provenire da un mittente conosciuto o fidato. L'e-mail è progettata per convincere una persona a condividere informazioni sensibili o a compiere un'azione che consenta agli aggressori di rubare dati o denaro, di accedere ai conti o di scaricare malware. Mentre un attacco di phishing è diretto a un ampio numero di persone, un attacco di spear-phishing è altamente mirato a uno o più individui.

    Come si riconoscono gli attacchi e-mail di spear-phishing?

    Ci sono diversi modi per individuare e prevenire un attacco di spear-phishing. Un'e-mail di spear-phishing può includere:

    • Una richiesta di scaricare un file o di fornire informazioni sensibili che non vengono tipicamente condivise via e-mail.
    • Un indirizzo e-mail del mittente che non corrisponde al nome di dominio dell'azienda da cui il mittente dichiara di provenire.
    • Un formato di e-mail diverso da quello delle e-mail ricevute in genere dalla persona o dall'azienda che il mittente dichiara di essere.
    • Un link all'interno dell'e-mail che, se ispezionato, porta l'utente a un sito web fraudolento piuttosto che al sito web elencato nel testo dell'e-mail.
    • File sospetti o fatture inaspettate allegate all'e-mail.
    • Il contenuto dell'e-mail è insolito o fuori dalla norma per il mittente. 

    Perché è importante prevenire lo spear-phishing?

    Lo spear-phishing si presenta in molte forme, in quanto i truffatori lavorano attraverso l'e-mail e altri canali di comunicazione per rubare alla sua azienda. I criminali informatici spesso raccolgono informazioni di base, come gli indirizzi e-mail aziendali e i nomi e i titoli di lavoro degli obiettivi, da database e social network disponibili, per rendere i loro messaggi più credibili; costruiscono anche siti web falsi per raccogliere informazioni private come password e numeri di carta di credito. Può essere estremamente dannoso per qualsiasi organizzazione la fuga di informazioni sensibili attraverso lo spear-phishing.

     

    Come prevenire lo Spear Phishing.jpg 

     

    Prevenzione dello spear-phishing: 5 migliori pratiche da seguire

    Gli attacchi di spear-phishing riusciti possono portare a perdite monetarie, perdita di proprietà intellettuale, danni alla reputazione del marchio e altro ancora. Seguendo queste 5 best practice per la prevenzione dello spear-phishing, le organizzazioni possono fare del loro meglio per prevenire questi attacchi potenzialmente dannosi.

    1. Implementare una soluzione di sicurezza delle e-mail che cerchi gli attacchi di impersonificazione: Le organizzazioni dovrebbero implementare una soluzione di sicurezza e-mail avanzata, come un gateway e-mail sicuro, che blocchi il malware, lo spam e la maggior parte degli attacchi provenienti dalle e-mail. Tuttavia, poiché gli attacchi di spear-phishing di solito non contengono malware, è meglio aggiungere un livello di sicurezza come il DMARC (Domain-based Message Authentication, Reporting & Conformance) che cerca gli attacchi di impersonificazione delle e-mail autenticando le e-mail rispetto a un database di mittenti.
    2. Crittografare le informazioni sensibili: Assicurandosi che la sua organizzazione cripti i suoi dati, i criminali informatici non potranno accedere a informazioni utili o sensibili.
    3. Utilizzi l'autenticazione a più fattori: La richiesta di un ulteriore passaggio di login, oltre alla semplice immissione di una password, aggiunge ulteriore complessità ai criminali informatici per accedere a dati e sistemi.
    4. Aggiorna regolarmente i sistemi di sicurezza: Assicurarsi che i sistemi di sicurezza siano aggiornati con le ultime patch aiuta a bloccare le aree conosciute che possono essere sfruttate.
    5. Conduca una formazione di sensibilizzazione alla sicurezza per i dipendenti: Investendo in un efficace programma di formazione sulla sicurezza, i dipendenti sono molto più propensi a identificare e segnalare le e-mail sospette e gli attacchi di spear-phishing, contribuendo a rendere i dipendenti la prima linea di difesa.

    Protegga i suoi utenti con una protezione superiore contro lo spear-phishing

    Poiché sempre più organizzazioni subiscono targeted attack avanzati, le aziende di tutto il mondo cercano le forme più efficaci di protezione contro lo phishing. Gli attacchi di phishing diretto inducono gli utenti a rivelare informazioni riservate inviando un'e-mail che sembra provenire da una fonte affidabile: un collega, un supervisore o il dipartimento finanziario o delle risorse umane. Gli hacker possono includere nella riga dell'oggetto o nel contenuto informazioni che dimostrano la conoscenza dell'azienda o del settore di un utente. Negli targeted attack, gli hacker possono persino utilizzare le informazioni raccolte dagli account dei social media per ottenere la fiducia dell'utente prima di chiedere dati sensibili, credenziali o trasferimenti finanziari, come nel caso di un attacco di phishing con bonifico bancario. Per migliorare la protezione contro lo spear phishing, molte organizzazioni hanno cercato di educare gli utenti sui pericoli di queste e-mail, ma quasi un quarto di tutti i messaggi basati sul phishing vengono ancora aperti. E con oltre il 90% di tutti gli attacchi di hacking che oggi iniziano con un'e-mail di phishing o spear phishing, è chiaro che le aziende hanno bisogno di una protezione spear phishing superiore per salvaguardare gli utenti, le entrate e la reputazione.

    Prevenire gli attacchi di spear-phishing con Mimecast

    Poiché gli attacchi di phishing e spear-phishing continuano a diventare sempre più diffusi, le organizzazioni cercano soluzioni avanzate per prevenire lo spear phishing e altre minacce mirate. Lo spear phishing è una variante delle truffe di phishing via e-mail che cerca di invogliare gli utenti a cliccare su un URL dannoso in un'e-mail che sembra provenire da una fonte affidabile. Gli aggressori possono utilizzare indirizzi Internet o nomi di domini contraffatti, oltre a tecniche di social engineering per ingannare i dipendenti e indurli a fidarsi del contenuto di un'e-mail. I rischi sono significativi. 1Oggi oltre il 91% degli attacchi di hacking ha avuto inizio con un'e-mail di phishing o spear-phishing e circa il 23% delle e-mail di phishing viene aperto dai dipendenti anche dopo aver ricevuto una formazione per individuare potenziali messaggi fraudolenti. Per prevenire lo spear phishing e altre minacce mirate, Mimecast offre un servizio di sicurezza e-mail leader per impedire alle e-mail di phishing di infiltrarsi nelle infrastrutture e-mail aziendali.

    Domande frequenti sulla prevenzione dello Spear-Phishing

    Come funziona un attacco di spear-phishing?

    In un attacco di spear-phishing, gli aggressori utilizzano i dettagli di una persona, in genere dai profili online o dagli account dei social media, per convincerla che un'e-mail proviene da una persona che conosce o di cui si fida. Nell'e-mail, al destinatario viene chiesto di aprire un allegato o di fare clic su un link che lo porta a un sito web contraffatto, dove gli viene chiesto di inserire informazioni sensibili come password, numeri di conto, dettagli della carta di credito e altri dati che gli aggressori possono utilizzare per accedere agli account o rubare un'identità. Un attacco di spear-phishing può anche scaricare un software dannoso sul computer del destinatario, che può essere utilizzato per infliggere ulteriori danni.

    Strumenti per fermare un attacco di spear-phishing

    Mimecast Targeted Threat Protection fornisce:

    • Protezione completa contro un attacco di spear-phishing senza richiedere infrastrutture aggiuntive o spese generali IT.
    • Protezione immediata per tutti i dispositivi, senza interruzioni per gli utenti.
    • Implementazione e attivazione rapida attraverso la piattaforma cloud di Mimecast.
    • Reporting granulare per l'analisi delle minacce in tempo reale.

    Scopra di più su come bloccare un attacco di spear-phishing con l'aiuto di Mimecast e sul gateway e-mail sicuro di Mimecast e altre soluzioni e-mail sicure.

    Dove posso segnalare un tentativo di spear-phishing?

    Le e-mail di spear-phishing possono essere segnalate a diverse organizzazioni che si occupano di prevenire gli attacchi di spear-phishing. Questi includono la Federal Trade Commission(www.ftc.gov/complaint), la Cybersecurity and Infrastructure Security Agency(phishing-report@us-cert.gov) e l'Anti-Phishing Working Group(https://apwg.org/reportphishing). Gli utenti dovrebbero anche segnalare le e-mail di spear-phishing al reparto IT della loro azienda, al mittente che impersona l'e-mail e al provider di posta elettronica, che può adottare misure per regolare i filtri anti-malware e anti-spam per prevenire più efficacemente gli attacchi di spear-phishing.

    Risorse correlate per la prevenzione dello Spear-Phishing

    Resources_26.jpg
    Email Collaboration Threat Protection

    The Cost and Risk of Email Attacks: Mimecast vs. Competition

    Infographic
    Resources_15.jpg
    Email Collaboration Threat Protection

    Costruire l'allineamento organizzativo sui rischi incentrati sulle persone.

    Webinar
    Resources_07.jpg
    Email Collaboration Threat Protection

    Sbloccare il ROI con Mimecast: un Forrester Total Economic Impact ™

    Infographic
    Back to Top