Attacco di phishing: come tenere a bada i truffatori - Suggerimenti da Semalt

La sfida di sicurezza più comune che le aziende e le persone devono affrontare per proteggere le loro informazioni è un attacco di phishing. Gli hacker utilizzano telefonate, e-mail e social media per rubare i dati preziosi della vittima come password, carte di debito e altri dati sensibili.

A questo proposito, Lisa Mitchell, la Semalt Customer Success Manager, fornisce una consulenza di esperti su come le organizzazioni e le persone possono lavorare per evitare e prevenire attacchi di phishing. Scopri le risposte in questo articolo.

Tiffany Tucker

Impiegato presso Chelsea Technologies, Tiffany è un ingegnere di sistemi. Ha oltre dieci anni di esperienza nel campo IT dopo aver conseguito una laurea in Informatica prima di iscriversi a un master in sicurezza IT. Secondo Tiffany, non riuscire a formare i dipendenti sulla sicurezza delle informazioni e non disporre di strumenti adeguati sono due errori che le organizzazioni commettono. Il successo della violazione della sicurezza dell'organizzazione dipende dai dipendenti perché possiedono conoscenze e credenziali critiche di un'organizzazione. Tiffany ha quindi suggerito:

  • Le aziende dovrebbero educare i lavoratori conducendo eventi di formazione che presentano scenari di phishing.
  • Le organizzazioni dovrebbero utilizzare i filtri SPAM, che rilevano mittenti e virus vuoti.
  • Mantenere tutto il sistema aziendale con gli ultimi aggiornamenti e patch di sicurezza.

Arthur Zilberman

Arthur ha conseguito la laurea in Informatica presso il New York Institute of Technology prima di iniziare una carriera come direttore IT aziendale e fornitore di servizi informatici. Attualmente Arthur è l'amministratore delegato di LaptopMD. Secondo lui, la navigazione imprudente è l'errore peggiore che le organizzazioni fanno portarle a cadere vittime di attacchi di phishing. Pertanto, Arthur sostiene che le aziende devono istituire politiche che vietano l'accesso a determinati siti Web sulla rete Internet dell'azienda. È importante sottolineare che Arthur Zilberman consiglia alle organizzazioni di formare i propri lavoratori in merito alle tecniche di phishing. I dipendenti devono essere avvertiti riguardo agli allegati e-mail sospetti e dannosi.

Mike Meikle

Mike è co-fondatore di SecurityHim, una società di educazione e consulenza sulla sicurezza, che offre formazione sulla sicurezza informatica per i clienti su argomenti quali la riduzione al minimo del rischio di violazioni delle informazioni e la riservatezza dei dati. Mike ha lavorato con la sicurezza e la tecnologia dell'informazione (IT) per oltre 20 anni. Inoltre, parla a livello internazionale in materia di sicurezza, governance e gestione dei rischi. Secondo Mike, ci sono diversi fattori tecnologici e umani che le organizzazioni devono considerare per prevenire attacchi di phishing. A questo proposito, Miekle osserva che l'uso dello strumento euristico per stabilire e-mail fraudolente è il miglior approccio tecnologico. Questa soluzione di sicurezza ha la capacità di filtrare i messaggi truffa.

Steve Spearman

Steve è il principale consulente per la sicurezza e il fondatore di Heath Security Systems. Come esperto di sicurezza, Steve afferma che le aziende richiedono un approccio stratificato e coordinato per combattere gli attacchi di phishing. Ciò può essere ottenuto seguendo questi semplici suggerimenti:

  • Formare i lavoratori per riconoscere gli attacchi di phishing ed evitare di fare clic su collegamenti dannosi. Ad esempio, non è possibile fare clic sui domini che non corrispondono al dominio della società presunta.
  • Abilitazione di molti filtri antispam per impedire alle e-mail di mittenti sospetti di raggiungere le caselle di posta dei dipendenti.
  • Le aziende dovrebbero utilizzare un'autenticazione a due fattori per impedire ai truffatori che compromettono le credenziali dell'utente di ottenere l'accesso alle informazioni dell'azienda.
  • Le organizzazioni dovrebbero abilitare le estensioni e gli annunci del browser per impedire agli utenti di Internet di fare clic su sospetti e pagine di truffa.