Cosa puoi fare per prevenire gli attacchi di phishing 2022

Pubblicato: 2022-12-04

In questo articolo, discuteremo cosa puoi fare per prevenire gli attacchi di phishing 2022

Scopri come individuare il phishing e cosa deve fare la tua azienda per fermarlo. Leggi come evitare di essere oggetto di phishing e come smettere di ricevere e-mail di phishing.

Gli attacchi di phishing, non i virus o gli hacker, sono oggi la più grande minaccia per le aziende. Questo articolo ti insegnerà come individuare e bloccare le e-mail di phishing in modo che non danneggino la tua attività e impediscano ai malintenzionati di farlo.

Lascia che ti chieda questo: quanto sei consapevole e proattivo quando si tratta di trovare e fermare il phishing? Quanto pensi sia sicura la tua azienda dagli attacchi informatici?

Sommario

Attacchi di phishing in cifre

  • Quest'anno, il 65% delle aziende negli Stati Uniti è stato oggetto di phishing.
  • Quest'anno, gli attacchi di phishing hanno preso di mira l'84% di tutte le piccole e medie imprese (PMI).
  • Il 65% delle PMI non ha mai nemmeno effettuato un test per le e-mail di phishing.
  • Sei mesi dopo un attacco informatico o una violazione dei dati, il 60% delle piccole imprese non riesce a rimettersi in piedi e finisce per chiudere l'attività.
  • Il malware non viene nemmeno utilizzato nell'86% degli attacchi via e-mail.
  • Il phishing è la causa del 32% di tutte le fughe di dati.
  • Per un'azienda di medie dimensioni, un attacco di phishing dovrebbe causare danni per 1,6 milioni di dollari.

La situazione peggiorerà prima di migliorare, affermano gli esperti. Ciò è dimostrato dal recente aumento degli attacchi di phishing durante la pandemia di COVID-19.

Al giorno d'oggi, è facile avviare una nuova attività, ma la maggior parte degli imprenditori non dispone del flusso di cassa o della conoscenza della sicurezza per proteggere le proprie startup dagli aggressori.

A chi sono principalmente rivolti gli attacchi di phishing?

Phishing Attacks: What You Can Do To Prevent Phishing Attacks

Crediti immagine: pixel

Le seguenti categorie di attività sono tra quelle considerate "appetitose" dai truffatori. Una priorità deve essere data all'attuazione delle misure di sicurezza.

  • Aziende che utilizzano SaaS (33,5%)
  • Società finanziarie (19,4%)
  • Social network (8,3%)
  • Utenti di servizi di pagamento (13,3%)
  • E-commerce (6,2%)

La maggior parte degli attacchi è rivolta alle piccole imprese

La gente pensa che gli hacker non perseguano le piccole imprese tanto quanto le grandi imprese perché le grandi imprese hanno più soldi e prodotti migliori.

In realtà, è il contrario. Le piccole imprese hanno maggiori probabilità di essere attaccate perché hanno meno soldi e meno dipendenti che sanno come gestire un attacco. Questo li rende facili bersagli. Gli hacker utilizzano spesso gli attacchi di phishing per sfruttare i punti deboli nelle aziende più piccole che non hanno molto denaro da spendere per la sicurezza.

I danni causati dal phishing influiscono sui profitti della tua azienda

Non c'è dubbio che il phishing danneggi i tuoi profitti. La domanda è quanti danni pensi di ricevere? Devi rispondere a questa domanda in modo da poter capire quali passi devi intraprendere per proteggerti da questo brutto crimine informatico.

Se la tua soluzione di sicurezza non è molto buona o non esiste affatto, sarai sicuramente vittima di crimini informatici e truffe che possono costarti un sacco di soldi. Il crimine informatico è solitamente associato a virus e trojan, ma le truffe di phishing sono il vero pericolo.

Poiché chiunque può farlo, il phishing è molto più spaventoso di altri tipi di malware. I criminali informatici possono avviare campagne di phishing senza scrivere codice complicato o utilizzare strumenti speciali. Sono anche facili da eseguire e quasi impossibili da tracciare.

La maggior parte delle aziende utilizza computer che eseguono Windows. Ciò ha reso Windows un bersaglio più facile rispetto ad altri sistemi operativi come Linux o macOS in passato. La gente pensa che Windows sia particolarmente vulnerabile al malware per questo motivo.

Ti consigliamo di non fare affidamento sulla sicurezza che ritieni sia un sistema operativo. Indipendentemente dal sistema operativo che utilizzi, assicurati di disporre di una protezione sufficiente e di non essere già stato infettato.

Come funziona il phishing?

Il phishing è un tipo di crimine informatico in cui il bersaglio viene indotto con l'inganno a fornire informazioni sensibili come informazioni bancarie, numeri di carte di credito, password e informazioni su chi sono.

I criminali fingono di essere veri e propri affari e contattano le loro vittime per telefono, SMS, e-mail o tutti e tre se hanno informazioni sufficienti sulle loro vittime. Le vittime verranno quindi indotte a fare clic su un collegamento errato che installa spyware, ransomware o malware sui loro computer.

Altri tipi di phishing utilizzano siti Web o documenti falsi che sembrano provenire da una fonte affidabile. Ad esempio, potrebbe essere una pagina come l'online banking in cui inserisci le informazioni del tuo profilo, le informazioni di pagamento o le informazioni personali.

Sfruttare i dati rubati può portare al furto di identità, all'acquisizione di account e a perdite finanziarie oppure può essere utilizzato per vendere le tue informazioni a terzi.

Una rapida ricerca dell'indirizzo e-mail può dirti se il mittente è reale, ma non molte persone conoscono questa misura di sicurezza e ogni dipendente deve saperlo per bloccare le e-mail di phishing.

Che aspetto ha in genere un'e-mail di phishing?

Un perfetto esempio di attacco di phishing è ricevere un'e-mail urgente da una grande banca o società di carte di credito che ti informa che si è verificata una violazione dei dati e che devi riparare subito il tuo account o verrà bloccato.

Gli aggressori scommettono che hai un conto bancario o una carta di credito con quella banca o azienda.

La maggior parte delle persone si spaventa quando riceve un'e-mail urgente, quindi fa quello che dice l'e-mail e fa clic sul collegamento o scarica l'allegato. Questo è l'inizio della fine.

Le vittime non sanno che stanno inserendo le loro informazioni di accesso in un sito Web falso controllato dall'aggressore o che stanno scaricando malware sul proprio computer.

Esistono generalmente quattro tipi di tentativi di phishing:

  • URL modificati : questi URL hanno lo stesso aspetto degli URL aziendali reali, ma potrebbero mancare una lettera. Quindi, dovresti stare attento e assicurarti che sia reale prima di fare clic sul collegamento.
  • Una telefonata o un'e-mail falsa : i truffatori possono richiedere informazioni personali fingendo di provenire da un'azienda. Non dire a nessuno queste informazioni finché non sei sicuro di non avere a che fare con truffatori;
  • Malware incorporato in un'e-mail o in un collegamento: questo è un modo comune per imbrogliare. Per evitare i trucchi degli intrusi, non fare clic su collegamenti imprecisi e utilizzare solo programmi certificati;
  • Pagine di ordini falsi . Puoi essere indotto a divulgare le tue informazioni personali falsificando la pagina dell'ordine nel negozio;
  • Sospensione dei conti PayPal Il risultato di ladri che rubano i tuoi soldi attraverso i conti PayPal. A volte, ti inviano lettere utilizzando indirizzi e-mail falsi. Vogliono sapere quanti soldi hai nei tuoi conti bancari e altre informazioni. Se hai pensato che la lettera fosse strana, non rispondere. Invece, chiama i veri rappresentanti dell'azienda.

Misure di prevenzione del phishing per le imprese

Non appena possibile, adotta le misure necessarie per proteggere la tua azienda dagli attacchi di phishing. Se la tua azienda non ha ancora adottato le seguenti misure, probabilmente sei vulnerabile agli attacchi.

Tuttavia, gli attacchi di phishing cercano sempre di aggirare i modi migliori per proteggerti, quindi i tuoi professionisti IT o provider IT devono rimanere aggiornati e rafforzare e migliorare la tua sicurezza in ogni momento.

Diamo un'occhiata a cosa puoi e dovresti fare per fermare il phishing nella tua azienda.

1. Rilevamento e-mail di phishing

Tutte le persone che lavorano per la tua azienda devono sapere come individuare un'e-mail di phishing. Una persona reale può essere identificata da un'e-mail guardandola.

Con una ricerca dell'indirizzo e-mail, ad esempio, puoi scoprire da dove proviene l'e-mail. Se il dominio è diverso dal nome sul messaggio, puoi star certo che si tratta di un tentativo di phishing.

Le e-mail di phishing non utilizzano il nome del bersaglio e possono iniziare con un saluto generico come "Gentile cliente stimato". Questo è un segno che l'e-mail proviene da un truffatore.

Le e-mail di phishing utilizzano anche domini falsi o contraffatti che nascondono il dominio reale o ne utilizzano uno che assomiglia all'originale (Google, Microsoft) per far credere al bersaglio che sia reale.

2. Formazione regolare sulla sicurezza informatica dei dipendenti

Anche se sei a conoscenza di queste minacce online e sai cosa fare quando si verifica il phishing, i tuoi dipendenti potrebbero non saperlo.

Assicurati che tutti i membri del tuo staff ricevano una formazione di base sulla sicurezza e l'igiene online per insegnare loro come gestire TUTTE le e-mail (non fare clic sui collegamenti o scaricare gli allegati), indipendentemente da dove provengano.

Devi stare molto attento a seguire le regole di sicurezza alla lettera perché anche un piccolo errore potrebbe costarti un sacco di soldi. Sarebbe anche utile se potessi eseguire regolarmente esercitazioni di sicurezza informatica incentrate sugli attacchi di phishing, in modo che il tuo personale sappia cosa fare in qualsiasi situazione.

Rafforzare costantemente la consapevolezza della sicurezza informatica delle persone:

Una delle tattiche popolari è la sestorsione. È diverso perché i sentimenti di una persona vengono utilizzati per convincerla a inviare il riscatto. La paura o il panico sono due esempi. Cofense ha trovato una botnet nel settore. Aveva 200 milioni di indirizzi e-mail nel giugno di quest'anno. Presto ce ne furono altri 330 milioni. Per questo motivo è importante sensibilizzare le persone. Se vuoi mantenere la tua attività al sicuro, devi assicurarti che i tuoi dipendenti siano informati e formati.

Nessuna tecnologia può sostituire dipendenti esperti:

Un attacco di phishing è stato rivolto a una grande azienda del settore medico. Ma quando le persone hanno detto di aver ricevuto lettere sospette, il centro di sicurezza è stato in grado di agire rapidamente. In 19 minuti, l'attacco è stato fermato.

3. Mantieni aggiornato il sistema operativo e il software

In alcuni attacchi di phishing, vengono utilizzati software o sistemi operativi obsoleti per fornire malware.

Assicurati che tutti i dispositivi aziendali eseguano le ultime versioni dei loro sistemi operativi e che TUTTO il software sia aggiornato e aggiornato. Gli hacker utilizzano spesso lettori multimediali, visualizzatori di PDF e programmi di videoconferenza, quindi dovrebbero essere tenuti aggiornati.

4. Condurre un controllo delle password

Esegui un controllo delle password per l'intero ufficio per verificare ed eliminare password deboli o duplicate.

Usa una password complessa per ogni account e non usare la stessa password da nessun'altra parte. Questo fa parte di una corretta politica delle password. Un utente malintenzionato potrebbe entrare e fare danni con una sola password.

Investi in un gestore di password e assicurati che tutti utilizzino la password complessa creata dal programma o una stringa di tre o quattro parole casuali.

5. Applicare l'autenticazione a più fattori su tutti gli account

Assicurati che l'autenticazione a più fattori sia attivata per impostazione predefinita per ogni account online. Ciò aggiungerà un ulteriore livello di sicurezza che gli aggressori non possono aggirare senza il dispositivo che ha il codice autenticato. Puoi usare un dispositivo di autenticazione fisico o un'app che gira su uno smartphone.

Non fare affidamento su HTTPS :

SSL non è più un segno di sicurezza. È un insieme di regole per stabilire una connessione sicura. Le persone hanno imparato a distinguere tra HTTP e HTTPS nel tempo e visitano solo i siti con il certificato giusto. Ma oggi i truffatori usano anche il protocollo di crittografia. Entro la fine dell'anno, TLS o SSL è stato utilizzato sul 74% dei siti di phishing.

6. Isolare ed eseguire il backup dei componenti critici

L'infrastruttura della tua azienda ha parti importanti a cui non tutti devono avere accesso.

Alcune parti non devono nemmeno essere su Internet. Aiuterebbe a mantenere le parti importanti della tua infrastruttura il più separate possibile. Ad esempio, potresti limitare l'accesso ad alcuni server e mantenere offline interi sistemi.

Se il ransomware attacca, avere più backup ti aiuterà anche a recuperare i tuoi sistemi.

7. Rendere la risorsa conforme a PCI

Avere la certezza assoluta su questo è essenziale. Nonostante i suoi limiti, questa misura può prevenire una grande quantità di frodi.

8. Crea una connessione sicura

Usa una VPN per lavorare da casa o in luoghi pubblici. Ciò contribuirà a impedire che le informazioni vengano divulgate e ti proteggerà dalle persone che vogliono farti del male. VPN è un software che ti consente di modificare il tuo indirizzo IP. Quindi, ora è sicuro usare Internet.

9. Installare un Web Application Firewall

Tra la connessione dati e il server del sito, è un servizio cloud. Tutto il traffico in entrata passa da questo punto. Ciò consente a WAF di tenere traccia del traffico indesiderato e di bloccare i tentativi di hacking.

Altre minacce a cui prestare attenzione

Oltre ai più comuni attacchi di phishing, i siti Web aziendali devono proteggersi da altre minacce in aumento. Ci sono molte minacce nel mondo del malware, ma le due successive sono particolarmente importanti da conoscere. Poiché queste minacce sono ancora abbastanza nuove e la maggior parte delle aziende non le conosce, non sono ben protette.

1. Bot dannosi

L'uso di bot dannosi è un modo abbastanza nuovo di attaccare. Questi robot si diffondono e sono fatti per eseguire determinate azioni o compiti. Innanzitutto, eseguono la scansione del sito. Nel processo, vengono trovate falle nella sicurezza. Le informazioni vengono quindi inviate al bot master o utilizzate per fare qualcosa di specifico.

Pertanto, la sicurezza del tuo sito potrebbe essere a rischio. La maggior parte delle volte, i criminali informatici utilizzano questo tipo di attacchi per fare soldi. Possono rubare i tuoi clienti e venderli ai concorrenti, oppure possono ricattarti per non dirlo a nessuno in cambio di una somma forfettaria.

Esistono molti di questi tipi di attacchi e non esiste un modo per fermarli o fermarli. Quindi, è meglio avere un esperto tecnico separato nel personale il cui compito è proteggere il tuo sito. Se c'è un attacco, sarà in grado di rispondere rapidamente al cattivo comportamento e limitare i danni.

2. Attacchi a siti Web e programmi tramite MySQL injection

Entrare nel database è l'obiettivo principale di questo attacco. I truffatori cercano buchi nel back-end di un sito Web o di un'app Web e vi eseguono codice dannoso. La seconda parte fa parte della richiesta. Dopo aver fatto ciò, il truffatore non solo entra nel database del bersaglio, ma ne ha anche il pieno controllo.

Il più delle volte, ci sono tre modi per penetrare:

  • Errori sul sito web per l'e-commerce;
  • Buchi di sicurezza nel codice utente;
  • Bug nei moduli di terze parti.

Per proteggersi in modo affidabile da questo tipo di attacco, è necessario tenere d'occhio il server SQL. Questo ti aiuterà a cogliere gli errori il prima possibile.

Link veloci:

  • Non lasciarti catturare dal phishing
  • Rischi per la sicurezza del lavoro a distanza più comuni: rischi e suggerimenti per la sicurezza del lavoro a distanza
  • Recensione di LastPass: caratteristiche e prezzi (LastPass è affidabile?)
  • Privacy online: 5 modi per proteggere la tua identità digitale

Conclusione: cosa puoi fare per prevenire gli attacchi di phishing 2022

Se gestisci una piccola impresa, ciò non significa che la tua superficie di attacco sia più piccola o meno interessante di quella di una grande azienda. Ricorda che gli attacchi di phishing possono capitare a chiunque e non dovresti mai dare per scontato che non accadrà a te o a chiunque altro nella tua organizzazione.

Molti truffatori stanno approfittando dell'attuale pandemia che sta investendo il mondo. I tentativi di phishing sono aumentati di un enorme 350% e stanno colpendo sia le aziende che le persone con la stessa forza.

Aiuterebbe a istituire un piano di protezione proattivo che includa investimenti in sicurezza informatica e strumenti di protezione dai furti e formazione dei dipendenti su come affrontare il phishing e altri tipi di attacchi informatici.

Mettere in atto misure di sicurezza attive può aiutare a fermare gli attacchi e ridurre le possibilità di una violazione. Mettere un po' più di soldi nella sicurezza ora può farti risparmiare denaro e la tua reputazione a lungo termine.