Informazione

Archivio

GLI ATTACCHI PHISHING NON VANNO IN VACANZA

Nelle settimane precedenti, un gran numero di persone ha ricevuto messaggi sms in cui si invitava la clientela ad aprire un link per ricevere informazioni sul conto corrente.


Nelle settimane precedenti, un gran numero di persone ha ricevuto messaggi sms in cui si invitava la clientela ad aprire un link per ricevere informazioni sul conto corrente.

L′istituto bancario a cui si fa riferimento in queste comunicazioni è la BPER Banca.
Tali comunicazioni sono state inviate su ampia scala, non tenendo quindi conto se il destinatario fosse realmente un correntista di tale istituto.
All′apertura del link si scarica un software malevolo sul dispositivo, in grado di bloccarlo e di infiltrare i dati salvati.

Gli attacchi phishing sono ancora oggi tra gli attacchi che riscuotono maggiore successo da parte dei cyber criminali.
Non a caso, specialmente gli effettivi correntisti BPER, hanno avuto maggiori difficoltà a identificare la truffa, cliccando sul link che li ha indirizzati automaticamente sul sito malevolo.

Questi attacchi possono creare maggiori complicazioni quando ad essere coinvolti sono dispositivi aziendali o dispositivi che si collegano alla rete wi-fi aziendale.
Il software malevolo, tramite il collegamento internet, potrebbe riuscire ad inserirsi nella rete aziendale, causando danni che possono raggiungere importi elevati.

Per ovviare a questo rischio, le aziende dovrebbero predisporre due tipologie di connessioni, una aziendale ed una “ospiti” a cui ogni dipendente può collegarsi con il dispositivo utilizzato anche fuori dagli ambienti di lavoro.

Così facendo, si minimizzerebbe il rischio che un attacco cyber possa colpire i dati sensibili di cui l′azienda necessita per portare avanti i propri processi.

In aggiunta, è indispensabile disporre di una polizza per il rischio cyber che comprenda anche le spese legali ed un′adeguata assistenza da parte di tecnici per analizzare e identificare il danno.

Con queste garanzie ci si garantirebbe un sostegno economico nel caso in cui, a seguito di perdita dei dati, l′azienda sia chiamata a rispondere al garante della privacy, portando evidenze del danno subito.

E′ importante sottolineare che non tutti i prodotti assicurativi comprendono queste voci e si attivano in modo uguale, per questo è indispensabile effettuare un′accurata analisi delle esigenze, del tipo di architettura informatica adottata dall′azienda e del possibile danno che si potrebbe subire.

Solo con questa valutazione è possibile identificare quale prodotto si adatta meglio alle reali esigenze.

Sapevi che noi di Fidelitas abbiamo dei tecnici specializzati nel rischio cyber che possono offrirti un supporto per questa tipologia di coperture?

Per saperne di più, clicca qua e richiedi la tua consulenza gratuita.

Immagini

Video

Allegati