| 3 dicembre 2019 — 12:32 GMT (le 12:32 GMT)
| Argomento: CXO
Perché stiamo ancora perdendo la lotta contro gli attacchi di phishing
Danny Palmer spiega che non è giusto incolpare gli utenti per cadere vittima di attacchi quando i datori di lavoro non stanno facendo abbastanza per aiutare. Leggi di più: https://zd.net/31Oiisg
Spear phishing e-mail di lavoro di compromesso (BEC) sono un grande business in questi giorni, con il BEC frode CI costi aziende di $1,3 miliardi nel 2018. Grandi soddisfazioni sono incentivati i truffatori per migliorare attacchi di phishing mirati ed espandere le loro campagne.
Microsoft avverte che avanzate di spear-phishing sono diventati così mirata che si riferisce al loro interno come ‘laser’ di phishing.
Questi attacchi spesso coinvolgono la rappresentazione dell’amministratore delegato di una società e può essere abbastanza convincente per ingannare i responsabili IT in apertura di malware-laden allegati.
VEDERE: 10 consigli per i nuovi cybersecurity pro (free PDF)
Secondo i dati di Microsoft, la percentuale di messaggi di posta elettronica associato di phishing salito da 0,31% a settembre 2018 per 0.62% in settembre 2019. Un’analisi di Microsoft di 470 miliardi di e-mail al mese nel 2018 trovato i messaggi di phishing è aumentato del 250%.
L’arma fondamentale a un utente malintenzionato di smaltimento è open source intelligence o di OSINT.
“Per illustrare come intelligente alcune di queste campagne sono, immaginate una lunga recruiter che è responsabile per il riempimento numerose posizioni. Il direttore è sotto una scadenza e alla disperata ricerca di buoni candidati”, spiega Dianna Kelley, Microsoft cybersecurity campo di chief technology officer.
“Il selezionatore post aperto ruoli sul loro social network chiedendo alla gente di vedere porta. Pochi giorni dopo hanno ricevuto una email da parte di un potenziale candidato che descrive il ruolo dell’e-mail. Il recruiter si apre il resume fissato e inavvertitamente infetta il computer con malware. Essi sono stati ingannati da una spear phishing.”
Gli aggressori utilizzano questa ricerca per identificare i responsabili che sono autorizzati a trasferire ingenti somme di denaro e in genere selezionare il CEO di rappresentare, sfruttando i dettagli dell’esecutivo, social media post per scoprire i loro programmi di viaggio.
“Le persone sono inclini a rispondere più velocemente quando il boss e-mail – soprattutto se dicono che è urgente”, spiega Kelley.
Non c’è nessuna risposta semplice per fermare gli attacchi di phishing, ma Microsoft suggerisce di tecnologia e di formazione in grado di minimizzare la minaccia.
Per esempio, la formazione dei lavoratori circa la minaccia di phishing e di offrire strumenti che imitano reale gli attacchi di phishing, tra cui l’aggiunta di un senso di urgenza di una richiesta che rompe la politica dell’azienda e utilizzando un linguaggio che evoca simpatia o di paura.
VEDERE: la Maggior parte degli Americani non si può riconoscere 2FA, HTTPS, o la navigazione privata
Inoltre, i lavoratori devono essere incoraggiati a discutere di e-mail di phishing con i coetanei.
“Spear phishing in genere non inviare blast e-mail; tuttavia, essi possono selezionare diverse persone allo stesso dipartimento o con rapporti di lavoro. A parlare di avvisare gli altri utenti di essere sull’allerta per phishy email”, scrive.
Infine, e questo è probabilmente il passo più importante, è quello di attivare l’autenticazione a due fattori, che Microsoft dice che non blocca il 99,9% degli attacchi automatizzati.
Dati di Microsoft mostra la percentuale di messaggi di posta elettronica associato di phishing salito da 0,31% a settembre 2018 per 0.62% in settembre 2019.
Immagine: Microsoft
Sicurezza
Chrome, Edge, Safari violato elite Cinese hacking contest
Migliaia di hacked Disney+ conti sono già in vendita sul forum di hacking
Sicurezza informatica si sta dirigendo in una crisi di reclutamento: Ecco come risolvere il problema
Fissaggio di fughe di dati in Jira (ZDNet YouTube)
Migliore di sicurezza domestica del 2019: monitoraggio Professionale e fai da te (CNET)
Come controllare la posizione di inseguimento sul tuo iPhone in iOS 13 (TechRepublic)
Argomenti Correlati:
Sicurezza
La Trasformazione Digitale
L’innovazione
La Leadership Di Pensiero
Settore Tech
| 3 dicembre 2019 — 12:32 GMT (le 12:32 GMT)
| Argomento: CXO