Libra Esva, evita che una e-mail diventi una minaccia!
Social Engineering, fiore all’occhiello dei cyber criminali sin dalla sua nascita. Di cosa si tratta? In ambito information security, indica una vera e propria manipolazione psicologica delle persone al fine di far compiere azioni o carpire informazioni personali riservate. Più il mondo diventa digitale, più gli hacker sfruttano la tecnologia per compiere le loro scalate criminali. I social network, sono ovviamente terreno estremamente fertile per queste azioni fraudolente: milioni di dati online, ricognizione, raccolta di informazioni. Attacchi quasi “personalizzati” e tecnologicamente avanzati, sono per l’hacker sinonimo di successo. Aziende e dipendenti, devono essere consapevoli che esistono molteplici tecniche di social engineering:
- Baiting: un vero e proprio adescamento in cui l’utente viene incentivato a scaricare un software dannoso sul proprio computer. Apre così la porta a tutti i suoi dati personali!
- Pretexting: utilizzo di false dichiarazioni per avere accesso ad informazioni riservate. Questa tecnica, purtroppo, sta avendo sempre più successo.
- Pishing: la più nota tra le forme si social engineering, induce l’utente a fornire informazioni sensibili (dati bancari, previdenza sociale, credenziali di accesso, etc) utilizzando messaggi e-mail provenienti da fonti “apparentemente sicure”
- Spear-pishing: derivato dal pishing, si rivolge ad una persona specifica dell’azienda (es. Amministratore Delegato, Direttore tecnico, etc.) sfruttando informazioni disponibili su vari canali per creare e-mail che attira e trae in inganno la persona interessata.
Due sono le strategie che una aziende deve mettere in atto per fronteggiare il problema del social engineering:
- Adottare una valida soluzione tecnologica all’altezza della situazione.
- Formare i dipendenti affinchè riescano a capire e individuare queste forme di attacco.
Queste due azioni, riducono la frequenza (identificando e bloccando) e le probabilità di successo degli attacchi quando sfuggono alle vostre difese.
Per arginare questa “piaga tecnologica” Bludis, distributore a valore aggiunto presente sul mercato dell’information technology da oltre 20 anni, propone Libra Esva, la virtual appliance per la sicurezza delle email, premiata da Virus Bullettin come miglior e-mail gateway del mercato.
Non esitate a contattarci per avere maggiori informazioni dai nostri specialisti di prodotto e consultate il nostro sito: http://www.bludis.it/prodotti/libra-esva
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.