Sia le violazioni dell’email aziendale (BEC – Business Email Compromise) che le violazioni degli account email (EAC – Email Account Compromise) si basano sull’ingegneria sociale, andando ad attaccare le persone meno informate, piuttosto che cercare di sfondare le barriere di sicurezza. Purtroppo però, ancora molte aziende non capiscono che le minacce stanno crescendo ogni giorno di più e per questo non fanno ciò che sarebbe dovuto: rafforzare lo strato di difesa umano. 

Un esempio eclatante è il CEO Fraud: un attacco di ingegneria sociale, dove gli Hacker assumo l’identità di un CEO tramite e-mail con l’obbiettivo di convincere la vittima ad inviare loro denaro.

Quindi: l’obiettivo di BEC ed EAC è lo stesso, cosa li rende però diversi tra loro? Cerchiamo di capirlo meglio. 

BEC - Business Email Compromise

Gli Hacker usano diverse tecnoche per assumere l’identità altrui: 

– Spoofing del dominio;

– Spoofing del nome visualizzato;

– Domini simili.

Non ottengono però l’accesso all’account e-mail che di cui vogliono assumere l’identità, ma, inviano piuttosto delle e-mail per conto dell’utente.

EAC - Email Account Compromise

Gli Hacker, qui, compromettono l’account della vittima, attraverso: 
– Furto di credenziali tramite phishing;

– Richiesta di credenziali filtrate;

– Malware.

Questo è un tipo di attacco più aggressivo rispetto a BEC, e molti Hacker non si accontentano di rubare denaro così, ma si assicurano di mantenere l’accesso nel tempo, monitorando da vicino la vittima.

Come possiamo

Innanzitutto si dovrebbe adottare una strategia di sicurezza a più livelli. Da una parte c’è bisogno di proteggere i domini dallo spoofing, per rafforzare i server di post; dall’altra si dovrebbe sviluppare un piano di sensibilizzazione degli utenti, per coinvolgerli nella sicurezza. 

Se l’utente conosce questo tipo di attacchi potrebbe essere in grado di rilevarli, segnalarli ed evitare coì di cadere nelle mani dei criminali informatici. Le persone (e la loro formazione) sono l’arma più potente contro l’ingegneria sociale. 

CONOSCI SMARTFENSE ?

SMARTFENSE è la piattaforma online di formazione e sensibilizzazione sulla Sicurezza delle Informazioni riconosciuta a livello internazionale che promuove comportamenti sicuri negli utenti.

Applicando le ultime tendenze tecnologiche e le migliori pratiche pedagogiche nell’e-learning e nella gamification, il contenuto viene presentato agli utenti in modo piacevole e interattivo per ottenere un cambiamento di comportamento reale e permanente.

La nostra piattaforma integra inoltre componenti di simulazione di Phishing e Ransomware per misurare l’efficacia delle attività poste in essere e conoscere l’evoluzione del comportamento degli utenti in maniera oggettiva.

SMARTFENSE è stata progettata per fornire una soluzione completa alle organizzazioni che cercano un’attuazione semplice e rapida, con la copertura di tutti gli argomenti e le metriche che dimostrano i cambiamenti comportamentali.

VANTAGGI DI SMARTFENSE

  • Simulazione Phishing e Malware (tra cui Ransomware)  / Esami /  Sondaggi
  • Moduli Interattivi / Newsletters / Momenti Educativi
  • Rapporti amministrativi e di correlazione / Scoring del rischio
  • Tracciamento automatico delle attività degli utenti / Registri delle attività di amministrazione e di sistema / Gestione e monitoraggio di copertura normativa
  • Pianificazione delle attività / Assistente di pianificazione

RICHIEDI LA DEMO GRATUITA

Per leggere l’articolo completo, tratto dal blog di SMARTFENSE clicca qui.

Torna in cima