Nell'attuale era digitale, i criminali informatici utilizzano modi più intelligenti per attaccare le organizzazioni. Phishing di lancia e compromesso e -mail aziendale (BEC) sono particolarmente pericolosi tra loro, prendendo di mira i leader senior abbastanza spesso. I dirigenti che vogliono proteggere le loro aziende devono essere informati su questi attacchi mirati.
Leggi anche: le ultime truffe di phishing: cosa fare attenzione
Phishing di lancia: attacchi mirati
Spear Phishing è il termine usato per descrivere gli aggressori che creano e -mail altamente mirate per ingannare individui specifici in un'organizzazione. A differenza di Mass Phishing, queste e -mail utilizzano informazioni copiate da social media, siti Web aziendali o violazioni dei dati passati per renderli autentici.
Ad esempio, un aggressore potrebbe impersonare un collega di fiducia o un capo dipartimento, chiedendo informazioni sensibili o costringendo la persona a fare clic su un link dannoso. Tali e -mail spesso includono dettagli personali accurati, rendendoli più autentici e aumentando la tariffa di successo.
Compromesso e -mail aziendale: trucchi intelligenti
BEC è un tipo di attacco informatico in cui gli aggressori ottengono l'accesso o falsificano un legittimo account di posta elettronica aziendale per ingannare dipendenti, clienti o partner nell'invio di denaro o al rilascio di informazioni riservate. Tali attacchi spesso prendono di mira leader senior o personale finanziario autorizzato a effettuare trasferimenti di filo. Un metodo comune è quello di inviare un'e -mail che afferma di essere dal CEO, chiedendo al team finanziario di effettuare una transazione urgente e segreta. L'FBI ha registrato sostanziali perdite finanziarie dovute a truffe BEC, riflettendo la gravità di questa minaccia.
Il panorama delle minacce esecutive
I dirigenti senior sono l'obiettivo di tali attacchi perché possiedono informazioni sensibili e controllo sui fondi. Gli aggressori informatici trascorrono una notevole quantità di tempo di monitoraggio del comportamento online dei dirigenti, creando scenari plausibili che sfruttano il loro ruolo nell'azienda. Perché tali attacchi funzionano è che le comunicazioni di dirigenti senior sono attendibili, quindi è estremamente importante che i dirigenti siano diligenti.
Strategie di mitigazione da implementare
Per combattere il phishing delle lance e gli attacchi BEC, i dirigenti devono attuare quanto segue.
1. Formazione di consapevolezza della sicurezza
Educare tutti i dipendenti, compresi i dirigenti senior, su come identificare e rispondere agli attacchi di phishing su base periodica.
2. Protocolli di autenticazione e -mail
Implementa tecnologie come Dmarc, SPF e DKIM per autenticare se la posta in arrivo è legittima.
3. Autenticazione a più fattori (MFA)
Applicare MFA durante l'accesso agli account di posta elettronica e ai sistemi sensibili per introdurre un ulteriore livello di sicurezza.
4. Procedure di verifica
Utilizzare metodi per verificare la legittimità delle richieste finanziarie, in particolare quelli che coinvolgono importi significativi o modifiche alle istruzioni di pagamento.
5. Audit regolari
Condurre audit di sicurezza periodici per identificare le vulnerabilità e garantire che siano in atto politiche di sicurezza.
Nota finale
Il compromesso e -mail di Phishing e Business sono pericoli significativi per la sicurezza organizzativa, in particolare a livello esecutivo. Rimanere consapevoli di questi attacchi mirati e istituire robuste misure preventive può fare molto per rendere la tua organizzazione immune a questi sofisticati attacchi informatici.
