Le aziende non possono ignorare ‘spear phishing’ attacchi

0
204

Gli attacchi di questa settimana contro gli account webmail personali hanno aumentato il profilo di phishing, che potrebbe anche essere usata contro di imprese.

Un ricercatore di sicurezza ha avvertito che le persone sono suscettibili di cadere per attacchi di phishing sul lavoro Pc come su di loro, in particolare attraverso il “spear phishing” incidenti dove i messaggi sono predisposti per ingannare singoli lavoratori.

Neil Campbell, responsabile globale di soluzioni di sicurezza alla Dimensione dei Dati, ha detto che la maggior parte dei attacchi di phishing sono in genere destinati ai sistemi di internet banking. Nel mondo aziendale, e-mail di phishing sono alla ricerca di informazioni riservate sui meccanismi di sicurezza.

Tali lancia gli attacchi di phishing sono più mirati rispetto a quella standard tentativi di phishing, come si tenta di ottenere i dipendenti a credere che il messaggio provenga da un vero e proprio partner commerciale o di un’organizzazione.

“Arriva un momento in cui un messaggio di indirizzi direttamente e parla a dipartimenti del posto di lavoro, e forse alcuni progetti che sono attivi, e forse rende di una specifica richiesta di informazioni… diventa difficile scegliere, di realtà e finzione,” ha detto Campbell.

“Chiunque può potenzialmente rientrare esempio di questo, e si fa vedere un graduale aumento sofisticazione. Con la criminalità, si ottiene una maggiore concorrenza, e la concorrenza è migliorare la tecnica,” ha aggiunto.

Un esempio di questo è dove il direttore dell’FBI Robert S. Mueller ha detto in un discorso che quasi cadde vittima di un attacco di phishing, anche se parte del suo compito era quello di proteggere gli altri dal rischio di cyber crimine.