Posta elettronica: Rischi e Difese [Post 1 di 6)
#Dw_Le_2022
Capitolo 1 di 6
L'ebook completo sul tema "Posta elettronica: Rischi e Difese" sarà pubblicato in seguito all'evento Digiway-Libraesva del 16 Marzo.
Se non hai ancor ricevuto l'invito scrivici all'indirizzo commerciale@digiway.it.
- Account Take over -
Cos’è e come ci si protegge
Cos’è l’Account Takeover? Si parla di ATo Account Takeover quando un cybercriminale ottiene il controllo (take over) di un account altrui in maniera illegittima. Il criminale informatico ottiene le credenziali di accesso dell’account della vittima, tramite brand impersonification, phishing e tecniche di social engineering ecc. e, successivamente, monitora le attività per apprendere come l’azienda fa affari, gestisce le transazioni finanziarie e molto altro ancora.
Tutto questo consente al criminale informatico di rubare informazioni preziose a scopo di estorsione o per rivenderle ai concorrenti, utilizzarle per danneggiare l’azienda, generare e diffondere ulteriori attacchi informatici, atti ad acquisire le credenziali di accesso di altri account, dando vita a un ciclo senza fine.
Sono diverse le minacce diffuse via email che consentono ai criminali informatici di entrare in possesso delle credenziali di accesso all’account della vittima. Alla base di ognuna di queste c’è il Social Engineering, un insieme di tecniche utilizzate dai cybercriminali per profilare aziende e persone da attaccare e indurle a condividere, ignari dell’inganno, i propri dati di accesso.
Come funziona?
Il cyber criminale invia un’email che sembra, in tutto e per tutto, provenire da un brand o da un’azienda conosciuta al target che la riceve. Il grado di plausibilità e verosimiglianza dell’email è diventato molto alto e migliora continuamente. Così la vittima è indotta a condividere gli accessi del proprio account email o a fornire dati personali e sensibili come delle credenziali privilegiate.
La procedura di solito viene automatizzata ricorrendo ai bot che riempiono i campi di login dei vari siti web con le credenziali ottenute. Da qui ne conseguono furti di dati sensibili, transazioni finanziarie, acquisti fraudolenti e invio massivo di email, talune anche pericolose e contenenti ulteriori minacce.
Come difendersi?
Difendersi da questo tipo di truffe richiede di prendere in considerazione due aspetti principali.
Fattore umano
Le persone che lavorano o collaborano con l’azienda devono essere formate al fine di conoscere i rischi di queste truffe e riconoscere i segnali sospetti, come ad esempio il vostro Amministratore Delegato che vi chiede di effettuare un bonifico urgente senza ulteriori chiarimenti.
Deve essere spiegato ai collaboratori aziendali che è sempre meglio essere sospettosi di fronte a richieste strane che arrivano via email, anche se apparentemente arrivano da persone fidate.
Inoltre è necessario far capire agli utenti l’importanza di una corretta gestione delle password evitando password troppo semplici o il riuso delle stesse su più servizi.
Fattore tecnologico
In azienda devono essere adottate adeguate misure di sicurezza volte a proteggere gli account email, ed in generale qualsiasi accesso a pannelli amministrativi, mediante misure di sicurezza adeguate.
Per maggiori informazioni sulle soluzioni di account takeover protection cliccare sul link seguente:
https://www.digiway.it/home.nsf/contents/libraesva%20email%20security%20gateway.html
1/3/2022
Vittorio Orefice
Tags : Ebook
Autore
Vittorio Orefice