Non farti catturare dal phishing
Pubblicato: 2022-08-31Sommario
Come puoi stare al sicuro
La grande rivoluzione digitale durante l'epidemia di Covid-19 ha trasformato il modo in cui le persone utilizzano le app e le soluzioni basate su cloud nella loro vita lavorativa e personale. Gli attacchi informatici sono aumentati poiché sempre più persone nuove e disinformate pubblicano le proprie informazioni personali online.
Nuovi dati dal perimetro 81 mostrano che il 66% delle aziende subirà un grave evento informatico nel 2021. Il più grande colpevole? Phishing.
Per proteggere i fondi e i dati sensibili della tua organizzazione, è fondamentale seguire le migliori pratiche di sicurezza informatica che prevengono il phishing e altre strategie per ottenere le tue credenziali e accedere alla tua rete.
Che cos'è il phishing?
Il phishing è una sorta di attacco informatico che utilizza l'ingegneria sociale per indurre le persone a rivelare password di accesso, numeri di carta di credito e altre informazioni private. L'invio di un'e-mail che sembra essere genuina e fornisce un collegamento a un sito Web in cui ti viene richiesto di inviare i tuoi dati o scaricare un'app è un modo per raggiungere questo obiettivo. Mantenere segrete le informazioni private sembra un gioco da ragazzi, ma le strategie di ingegneria sociale possono essere difficili da scoprire.
Gli aggressori sono abili nell'apparire come un'entità fidata come un supervisore o un fornitore, utilizzando spesso immagini e collegamenti per far sembrare che l'e-mail provenga da una fonte valida. Per rubare le tue informazioni personali, il truffatore ti indurrà a fare clic su un collegamento fraudolento o un allegato e-mail che contiene malware dannoso.
A volte le e-mail di phishing sono così fuorvianti che il personale di alto livello viene spesso preso di mira e truffato con successo da un aggressore.
Come proteggersi dagli attacchi di phishing
1. Impegnarsi continuamente in corsi di sensibilizzazione alla sicurezza informatica
Gli sforzi di phishing dovrebbero essere difficili da riconoscere. I truffatori non guadagnerebbero soldi se le loro tecniche non funzionassero e i truffatori stanno diventando sempre più bravi a ingannare i dipendenti. Un recente sondaggio ha indicato che il 78% degli utenti ha fatto clic su collegamenti fraudolenti mentre dichiarava di essere a conoscenza dei rischi dei tentativi di phishing.
La formazione continua sul rilevamento di e-mail di phishing, siti Web falsi, numeri di telefono falsi e altri segni di frode è fondamentale per tutti i dipendenti dell'azienda, indipendentemente dal livello o dall'autorizzazione.
2. Rispettare le regole di sicurezza informatica
I crescenti problemi di sicurezza informatica associati al numero crescente di dipendenti remoti hanno costretto le autorità governative e di regolamentazione a riesaminare il loro approccio alla conformità della sicurezza nell'era digitale. Requisiti di conformità come le normative generali sulla protezione dei dati dell'UE (GDPR) e il Consumer Privacy Act (CCPA) della California sono stati progettati per allineare le aziende agli standard e alle migliori pratiche del settore.
Sebbene non siano ancora obbligatorie negli Stati Uniti, le strategie di sicurezza informatica suggerite includono il trasferimento di risorse nel cloud e l'installazione di un Secure Web Gateway (SWG) con ruoli utente specificati. Un Secure Web Gateway, come quello fornito da Perimeter81, ha lo scopo di impedire al traffico illegale di accedere alla rete di un'azienda. Lo fa tenendo d'occhio il traffico Internet e bloccando qualsiasi contenuto potenzialmente dannoso.
Se la tua azienda subisce una violazione, i processi di risposta agli incidenti PCI possono aiutarti a recuperare le informazioni rubate e ridurre i danni che si verificano, a condizione che tu sia conforme alle regole PCI DSS.
Implementa una strategia di accesso alla rete basata su zero trust
Al centro, Zero Trust Network Access (ZTNA) garantisce agli utenti un accesso sicuro solo alle risorse aziendali di cui hanno bisogno e nient'altro. L'implementazione di ZTNA con la Cybersecurity Experience Platform di Perimeter 81, riconosciuta dalla società di consulenza Forrester come la soluzione migliore, può aiutare a ridurre l'effetto dei tentativi di phishing mediante la microsegmentazione delle pagine e dei file a cui ogni utente ha accesso.
Se un utente malintenzionato acquisisce le credenziali aziendali quando è installato Zero Trust, avrà accesso solo a una piccola sezione della rete. Nelle architetture zero-trust, la segmentazione della rete dipende dall'amministrazione centralizzata per migliorare la visibilità della rete e rilevare nuove minacce prima che venga avviata una violazione dei dati.
4. Proteggi i tuoi account utilizzando l'autenticazione a più fattori (MFA) (MFA)
L'autenticazione a più fattori offre un ulteriore livello di protezione poiché sono necessarie due o più credenziali per ottenere l'accesso. L'autenticazione a più fattori è simile all'autenticazione a due fattori in quanto richiede più di una combinazione di nome utente e password di base per accedere ai tuoi account online.
Nonostante dispongano del tuo login e password, i truffatori di phishing non possono accedere ai tuoi account a causa dell'autenticazione a più fattori, secondo la Federal Trade Commission. L'autenticazione a due fattori utilizza comunemente la conferma tramite SMS per convalidare la tua identità e consentire l'accesso.
D'altra parte, l'autenticazione a più fattori utilizza tecnologie come applicazioni di autenticazione, chiavi di sicurezza e dati biometrici per generare un accesso univoco per ogni utente, rendendo incredibilmente difficile per i truffatori hackerare i tuoi account. Perimeter81 supporta l'autenticazione a più fattori, inclusa la notifica SMS, Duo Security o Google Authenticator.
5. Implementare una soluzione SSE estremamente semplice
È normale che le reti aziendali adottino più misure di sicurezza per ridurre i tentativi di phishing e le frodi. Tuttavia, il 70% dei CEO ritiene che la quantità di tecnologie di sicurezza informatica danneggi la loro capacità di rilevare e prevenire gli attacchi in modo negativo.
Security Services Edge (SSE) è un approccio unificato alla sicurezza informatica che incorpora numerosi importanti servizi di sicurezza basati su cloud all'interno di un pannello amministrativo basato su cloud. Grazie alla strategia di sicurezza informatica semplificata di SSE, potresti avere una visibilità completa su tutte le sezioni della rete e fare scoperte per evitare che il phishing e altri attacchi informatici colpiscano la tua azienda.
La Cybersecurity Experience Platform (CSX) di Perimeter81 semplifica drasticamente la tua sicurezza informatica utilizzando SSE come guida e aiuta le organizzazioni a sbarazzarsi dei loro dispositivi obsoleti. Tra le numerose funzionalità che offre ci sono Zero Trust Network Access, Firewall-as-a-Service, Secure Web Gateway e altre per garantire che il personale IT e il personale aziendale abbiano un accesso sicuro alle risorse di cui hanno bisogno.
Insomma
Il primo passo per prevenire le truffe di phishing è istruire i dipendenti su come individuarli. Successivamente, assicurati che la tua infrastruttura IT sia conforme agli attuali standard di sicurezza e imposti una strategia zero trust che dipenda dall'autenticazione a più fattori nell'architettura IT della tua organizzazione.
Infine, assicurati di utilizzare una soluzione SSE unificata come CSX di Perimeter 81 che include un gateway online sicuro, ZTNA e funzionalità integrative per salvaguardare i tuoi beni più preziosi.