Gli attacchi di Phishing sono in aumento
ZDNet Danny Palmer si siede con TechRepublic è Karen Roby per discutere il crescente numero di attacchi di phishing e di misure di prevenzione di cui avete bisogno per prendere. Leggi di più: https://zd.net/2C6rIVO
Quasi la metà di tutte le organizzazioni sono caduti vittima di attacchi di phishing negli ultimi due anni, con le imprese più grandi più probabile che essere compromessa, nonostante anche essere più probabilità di condurre la cyber security di formazione per il personale.
La ricerca da parte di società di sicurezza Sophos ha rilevato che il 45 per cento delle organizzazioni del regno UNITO sono stati compromessi da attacchi di phishing tra il 2016 e il 2018 e che il 54 per cento aveva individuato le istanze dei dipendenti rispondere alle e-mail non richieste o cliccando sul link in.
E-mail di Phishing sono una comune tecnica di attacco distribuito in hacking, con gli hacker che tentano di attirare le vittime a scaricare malware o l’immissione di credenziali sensibili in una falsa versione di un sito web, come ad esempio una banca, un rivenditore, o una falsa pagina di login del target di organizzazione del proprio sistema di posta elettronica.
Gli attacchi sembrare semplice, ma sono spesso impiegati come primo passo di campagne da parte di gruppi che vanno dai cyber-criminali che cercano di fare soldi, di nazione-stato-backed gruppi di hacker che cercano di condurre spionaggio o causare la rottura.
Anche se non vi è stato alcun immediato o danni evidenti, c’è la possibilità per gli attaccanti hanno guadagnato l’accesso permanente alle reti di destinazione, soprattutto se la vittima non ha fatto nulla per contrastare l’attacco.
“È difficile valutare quanto successo gli attacchi vengono sfruttati. Potrebbe essere qualsiasi cosa, dal semplice furto di credenziali di una rete di compromesso, portando ad una violazione di dati e tutto il resto,” Giovanni Shier, senior esperto di sicurezza Sophos detto a ZDNet.
VEDERE: UNA strategia vincente per la sicurezza informatica (ZDNet relazione speciale) | Scaricare il report in formato PDF (TechRepublic)
C’è anche la possibilità che gli aggressori potrebbero guadagnare ulteriore terreno se ci sono casi di password riutilizzo da parte della vittima, che è il motivo per cui i professionisti della sicurezza raccomandano di autenticazione multi-factor è applicata in tutta l’azienda.
“Quale che sia l’obiettivo finale, è importante capire che una volta che un criminale informatico ha le credenziali, per quanto riguarda i sistemi di autenticazione sai, sono. Questo è il motivo per cui l’autenticazione a due fattori è un must per tutti i tuoi conti,” ha detto Shier.
Mentre i cyber criminali attacco organizzazioni di tutte le dimensioni, Sophos studio intrapreso da Sapio Ricerca suggerisce che le organizzazioni più grandi che sono più probabilità di cadere vittima di un attacco di phishing: il 54% delle organizzazioni con tra i 500 e i 1.000 dipendenti sono caduti vittima di phishing negli ultimi due anni.
Che cifra scende al 39 per cento per le imprese con 250 a 500 dipendenti e scende di nuovo a solo il 14 per cento per le imprese con meno di 250 persone. Mentre le piccole imprese sono spesso detto di essere un bersaglio facile per gli hacker, è probabile che i cyber criminali in cerca di un lucroso payday sarà focalizzato le proprie attenzioni su grandi organizzazioni.
Tuttavia, con la minaccia di phishing pone, non è qualcosa che ogni organizzazione di qualsiasi dimensione può permettersi di ignorare — e i dirigenti devono garantire il loro business ha processi in atto, per cercare di evitare che ciò accada, nonché di fornire adeguati canali per i dipendenti a segnalare sospetti attacchi.
“La realtà è che il 100% di organizzazioni che sarà di fronte a respingere gli attacchi di phishing e, purtroppo, molti attacchi avrà successo. Sapendo che sei stato compromesso e di reagire rapidamente è fondamentale”, ha detto Shier.
“Non solo le organizzazioni di sollecitare i loro utenti per la segnalazione di potenziali attacchi di phishing, ma anche incoraggiare un sicuro ambiente di reporting per quando gli utenti fanno un errore”, ha aggiunto.
PER SAPERNE DI PIÙ SULLA SICUREZZA INFORMATICA
Pieno di malware, phishing e truffe, il web ha bisogno di un manuale per la sicurezza?Come riconoscere una e-mail di phishing CNETPhishing avviso: Uno nel 61 e-mail nella tua casella di posta elettronica contiene un dannoso linkThe sfide per la prevenzione di attacchi di phishing: Un insider punto di vista TechRepublicPhishing attacchi: Perché è l’email ancora ad un facile bersaglio per gli hacker?
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati