Il tallone d’Achille della sicurezza informatica è la casella mail ed il personale aziendale, ma grazie gli innovativi sistemi di difesa israeliani proposti in in Italia da Tag è possibile combattere il fenomeno del phishing, dei ransomware e dei dipendenti maldestri. Il consiglio? Informarsi e scegliere i prodotti più moderni di cybersecurity
Il tallone d’Achille della sicurezza informatica, la breccia più abituale dove tutto, solitamente ha inizio: stiamo parlando della mail, strumento utilizzato quotidianamente, con frenesia, con familiarità. La posta elettronica non è solo uno dei canali di comunicazione più importanti nelle attività quotidiane, ma purtroppo è anche una delle porte d’accesso più facili da manomettere per chi intende tenderci degli attacchi informatici. Spesso avvertiamo che, un semplice messaggio di posta, può in realtà contenere collegamenti dannosi per la nostra rete e per i nostri dati sensibili. Purtroppo non tutti hanno questa sensibilità, non tutti hanno il tempo per fermarsi a riflettere con accuratezza incorrendo quindi in errore e cadendo nell’imboscata. Rapidi, astuti e sempre adattabili, i cyber-criminali trovano costantemente il modo di penetrare nel tuo sistema di sicurezza e ottenere i tuoi dati, e i semplici filtri antispam non possono certo bastare ad arginare la minaccia.
Addestrare il personale, diffondere una sempre maggiore conoscenza dei rischi dettati dalle insidie del web è certamente consigliato visto che, nella maggior parte dei casi, il clic deleterio arriva dalla mano di un dipendente dell’azienda. Quando si clicca dove non si dovrebbe si innescano una serie di meccanismi: prima di tutto, a seguito del clic, il criminale del web ottiene un accesso piuttosto prolungato al sistema agendo in maniera tale da infettare la rete. Questa truffa informatica si chiama phishing e solitamente giunge silente nelle nostre caselle mascherata da mail ufficiale delle Poste o della Banca, a volte arriva con logo e banner del più noto dei corrieri e inducendo l’utente ad abbassare le difese e ad avviare l’attacco. Gli attacchi di phishing rientrano nelle seguenti categorie: raccolta delle credenziali (il 41%) estorsione (8%), malware (51%) e phishing di lancia (0,4%). Proprio in questi giorni il quotidiano il Resto del Carlino ha raccontato di una nuova truffa molto gettonata dai cybercriminali: rubare dati e utilizzare identità false per ottenere prestiti da istituti di credito e finanziarie, una truffa che ha fatto molto discutere e che inizia con una mail velenosa sulla quale noi non dobbiamo assolutamente cliccare. Secondo un sondaggio mondiale condotto da B2B Internazionale per conto di Kaspersky Lab, è possibile risalire al comportamento scorretto da parte dei dipendenti per il 46% di tutti gli incidenti di sicurezza IT.
L’impiegato medio riceve cinque e-mail di phishing a settimana e talvolta, queste email possono essere molto convincenti. Le e-mail di phishing di maggior successo contengono linee tematiche progettate per spaventarci o scuoterci in azione. Frasi come “iscrizione aperta” e “reclamo presentato” possono farci cadere in errore.
Occhi aperti, sempre: il panorama delle minacce è ampio. Una delle cose più spaventose del ransomware è quella che i cyber criminali possono acquistarlo come servizio. Le aziende devono proteggersi sia dalle vecchie tipologie di minacce ransomware, come cryptowall e Locky, che da minacce più recenti, come i cryptolocker, che hanno interessato oltre 500.000 persone nel 2014.
Uno dei metodi principali per la diffusione del ransomware è avvenuta attraverso lo “spear phishing”, ovvero e-mail, apparentemente attendibili, che invece conduce il destinatario ignaro a un sito Web fittizio pieno di malware.
Per fronteggiare questa emergenza è consigliato dotarsi di sistemi di protezione avanzata come quelli che fornisce l’azienda istraeliana (ma con sede anche a Roma) Tag Distribuzione.
La soluzione PineApp Mail Secure by Cybonet distribuita in esclusiva proprio da TAG, offre una protezione avanzata dalle minacce per i server di posta. Con un approccio alla sicurezza a più livelli, PineApp Mail Secure offre antivirus, antispam e sandboxing. Inoltre fornisce una protezione completa da tutti i virus, worm e Trojan-Horse conosciuti e include il rilevamento di Zero-Hour utilizzando un sistema anti-virus a più livelli combinato con un motore antivirus tradizionale. Tutti i livelli antivirus vengono aggiornati frequentemente da database dinamici esterni che consentono tassi di blocco dello spam di oltre il 99%.
In questo modo si rende difficile la vita ai malintenzionati a caccia di soldi facili o di dati sensibili, con Tag Distribuzione ci sarà una sentinella sempre vigile a sorvegliare la vostra rete.