Avvisi di phishing ai dipendenti
Gli avvisi di phishing per i dipendenti sono uno strumento fondamentale per proteggere i dati aziendali. Il phishing è una tecnica subdola e molto efficace e all’interno di un’azienda è importante tenere alta la guardia monitorando il traffico di mail, sensibilizzando sulla sicurezza aziendale e avvisando tempestivamente i dipendenti con opportuni avvisi di phishing.
1. Cosa è il phishing
Il phishing è una tecnica di attacco personale truffaldina che, attraverso una comunicazione, ha l’obiettivo di estorcere dati sensibili, in particolare, informazioni personali o finanziarie degli utenti. Il phishing si basa sull’invio di email, SMS o messaggi chat falsi che sembrano provenire da fonti legittime (per esempio banche, strutture sanitarie, aziende private e istituzioni pubbliche).
Lo scopo del phishing è di indurre gli utenti a cliccare su link infetti, aprire allegati dannosi o inserire i propri dati in siti web contraffatti. Il phishing può causare gravi danni, come il furto di identità, il prelievo di denaro da un conto bancario o l’accesso non autorizzato ai servizi online. Gli attacchi di phishing sono sempre massivi, ovvero, generalmente una campagna di phishing si propaga su migliaia di utenze, con la certezza che qualche malcapitato distratto ci cascherà. Spesso le campagne sono studiate molto bene: i siti o le landing pages di approdo sono molto simili a quelle che ci si aspetta e i messaggi sono particolarmente convincenti. Un esempio tipico riguarda la comunicazione sui problemi di ricezione di un pacco in consegna o anche la richiesta di aggiornare o correggere urgentemente i dati di accesso a un determinato servizio, per esempio all’home banking.
2. I rischi per le aziende
Le ripercussioni di un attacco phishing per un’azienda possono essere notevoli. Può succedere, infatti, che all’utente si richiedano accessi a servizi, software o comunque asset aziendali. Una volta acquisiti, l’attaccante potrà introdursi nei sistemi aziendali come se fosse un dipendente autorizzato e svolgere diverse attività criminali. Per esempio, rubare informazioni, congelare i dati ai fini di un riscatto o bloccare servizi aziendali.
L’utilizzo sempre più diffuso di dispositivi personali per l’accesso ai sistemi IT aziendali amplifica il rischio. Così come l’accesso agli stessi da parte dei familiari o, ancora, l’accesso alla rete aziendale dall’esterno in modalità smart working.
Da segnalare, anche, che la fruizione di laptop, tablet e smartphone in mobilità non aiuta. È dimostrato che, in condizioni di mobilità, si è più vulnerabili e meno attenti, rischiando di cadere in errore più facilmente. Infine, tra i casi emblematici di phishing “aziendale” c’è da segnalare il messaggio, o addirittura la telefonata, di un presunto superiore che, con la scusa di trovarsi in difficoltà, chiede informazioni di accesso o soldi da accreditare su un conto falso.
Insomma, nonostante il phishing sia un attacco personale, le conseguenze per un’azienda possono essere drammatiche. Per questo è fondamentale che si affronti il problema con un’adeguata formazione e con attività specifiche come, per esempio, gli avvisi di phishing ai dipendenti.
>> FlashStart è il filtro Internet DNS che garantisce la sicurezza dei tuoi dispositivi ovunque essi siano → Attiva subito una prova gratuita
3. Avvisi di phishing ai dipendenti e altre azioni
È importante che in azienda si introducano delle attività volte a proteggere i dispositivi aziendali e le infrastrutture IT. Sia che si tratti di attacchi di phishing che di altre tipologie, la direzione strategica deve puntare alla prevenzione e al blocco. Nel primo caso, significa sensibilizzare i dipendenti sull’importanza della protezione dei dati aziendali e personali e sul riconoscimento dei pericoli attraverso formazione, aggiornamenti e comunicazioni periodiche.
Nel caso di phishing, per esempio, sarebbe opportuno stilare un decalogo da distribuire, e magari anche da stampare e affiggere in azienda. Bastano poche, chiare, regole di comportamento:
» Pensa prima di cliccare su un link (verifica la grammatica, la url, il tipo di richiesta e il mittente)
» Pensa prima di pubblicare sul web informazioni sensibili (potranno essere utilizzate dai cybercriminali)
» Usa sempre una connessione sicura da remoto e un tool per il monitoraggio della navigazione (scopri cosa sono nell’ultimo paragrafo)
» Stai particolarmente attento a non scaricare da un messaggio un qualsiasi file eseguibile.
Inoltre, è fondamentale monitorare l’attività di navigazione e il traffico di mail, sempre nel rispetto della privacy dei dipendenti, per individuare in tempo tipologia ed entità di un attacco. Per questo esistono servizi di protezione appositi, ma che intervengono a evento in corso. Ciò significa che, in questa fase, l’obiettivo è bloccare la propagazione di un attacco e limitare i danni. È evidente che è più efficace investire risorse e tempo in termini preventivi, ovvero istruendo i dipendenti a riconoscere i messaggi sospetti, in particolare quelli di phishing.
>> L’Intelligenza Artificiale di FlashStart ti garantisce una protezione della navigazione costantemente aggiornata → Attiva subito una prova gratuita
4. Come realizzare avvisi di phishing ai dipendenti
Per realizzare un avviso di phishing ai dipendenti, in primo luogo si deve avere il pieno controllo sul traffico di mail e messaggi che arrivano sui dispositivi aziendali. Per questo, come detto, si possono utilizzare moderni servizi applicativi di monitoraggio basati sull’intelligenza artificiale, in particolare sul machine learning. Inoltre, è bene abbonarsi a un servizio di alert che avvisi di un attacco in corso all’interno di una certa regione geografica, di particolari strutture o a specifici mercati verticali (manufatturiero, sanità, Pubblica Amministrazione, finanza).
Una volta individuato un pericolo potenziale, i responsabili della sicurezza aziendale devono immediatamente predisporre un avviso di phishing a tutti i dipendenti. Si tratta di una o più comunicazioni via mail da realizzare con una certa attenzione.
Ma una prima comunicazione, da inviare periodicamente, dovrebbe aiutare i dipendenti a riconoscere le mail di phishing inserendo gli avvisi che abbiamo illustrato in precedenza. Si potrebbe anche predisporre una campagna di invio mail successive, diluendo i messaggi, come una sorta di formazione a distanza.
In particolare, nel testo bisogna ricordare di dubitare di messaggi a carattere di urgenza o con parole allarmanti che provocano ansia. Ancora, verificare il mittente e, magari, accertarsi con una telefonata che sia stato proprio lui a mandare il messaggio. Verificare, poi, attentamente il link, e se non è chiaro il percorso, non cliccare. Infine, attenzione ai collegamenti da reti pubbliche e inoltrare sempre ai responsabili aziendali le eventuali mail sospette.
Un’altra attività utile è di costruire e inviare ai dipendenti false mail di phishing. In questo modo si può capire quali siano i dipendenti che hanno bisogno di maggiore formazione in termini di sicurezza. L’attività si dovrebbe svolgere alla fine di un percorso di formazione, ma anche periodicamente, a sorpresa.
Una volta intercettata una comunicazione di phishing, è importante che i responsabili per la sicurezza inviino un avviso di phishing ai dipendenti. Deve essere una mail chiara, che informi dell’attacco, magari con una immagine allegata del messaggio (immagine e non testo copiato e incollato), e che ricordi come comportarsi per evitare il pericolo. Il tono della comunicazione, infine, deve essere rassicurante. Bisogna dimostrare di avere la situazione sotto controllo ed evitare ulteriore ansia.
5. Un esempio di mail di avviso di phishing ai dipendenti
Ecco un esempio di mail di avviso di attacco phishing da inoltrare a tutti i dipendenti.
Caro [nome dipendente],
ti comunichiamo che abbiamo intercettato diversi messaggi di phishing indirizzate ai colleghi. I messaggi riportano un testo simile a quello che trovi nell’immagine allegata e tentano di convincerti a cliccare su un link infetto, per poi impossessarsi di dati sensibili.
Stiamo già lavorando per evitare ulteriori conseguenze ma, per questo, abbiamo bisogno del tuo aiuto e della tua massima attenzione. Cogliamo l’occasione per ricordarti le regole d’oro che ti aiutano a riconoscere un messaggio di phishing ed evitare danni a te e all’azienda.
Grazie dell’attenzione, per qualsiasi chiarimento non esitare a contattarci.
Il responsabile dei sistemi informativi aziendali
6. Come tutelarsi dal phishing e dagli altri pericoli
A un sito malevolo si accede sempre da un clic a un messaggio, un SMS, una mail, un messaggio in chat. La maggior parte di questi messaggi sono messaggi di phishing secondo la definizione che abbiamo già dato. Dunque, la prima cosa da fare per proteggersi è imparare a riconoscere gli attacchi. La tua banca, per esempio, non ti contatterà mai via SMS per dirti di cambiare la password, così come il corriere che ha in carico una spedizione a tuo nome.
In seconda battuta, per evitare di incorrere in esempi di siti malevoli, è opportuno dotarsi di un servizio di filtraggio per la navigazione, un filtro DNS. Molti filtri DNS sono troppo sofisticati, complessi da installare e gestire e costosi. Ma ce ne sono di perfetti per l’utilizzo in famiglia, per la Pubblica Amministrazione e le Istituzioni Scolastiche. Il filtro DNS di FlashStart è la scelta giusta per chi vuole un servizio di monitoraggio della navigazione semplice da configurare, da personalizzare e sempre aggiornato.
Il filtro DNS di FlashStart analizza con attenzione tutte le fermate di un percorso che fa una richiesta di accesso a un sito. Il filtro utilizza anche algoritmi di machine learning per escludere a priori i percorsi pericolosi, velocizzando così il controllo. In più, FlashStart utilizza registri DNS aggiornati e affidabili nell’analisi dei percorsi da utente al sito richiesto.
Capace di filtrare circa 2 miliardi di query di siti Web, FlashStart DNS protegge ogni giorno la navigazione di 25 milioni di utenti, è presente in più di 140 Paesi nel mondo e in circa 10mila tra aziende, scuole e pubbliche amministrazioni e viene erogato, anche sottoforma di servizio, da 700 partner certificati.
FlashStart DNS, inoltre, è sempre più adottato dagli Internet Service Provider italiani che devono adeguarsi alla legge sulla protezione della navigazione dei minori.
In definitiva, perché scegliere il filtro DNS di FlashStart per controllare l’accesso a Internet? Riassumiamone i sette punti distintivi:
» Aggiornamento frequente delle black list: FlashStart verifica 200mila nuovi siti al giorno.
» Bassa latenza garantita (la latenza è il tempo che passa tra richiesta e accesso).
» 90 categorie di siti dannosi e geoblocking per isolare i Paesi pericolosi
» Uso dell’Intelligenza Artificiale per migliorare la qualità delle blacklist e per la latenza
» Facilità di configurazione e personalizzazione
» Integrazione nativa con Active Directory di Microsoft per velocizzare il lavoro degli amministratori di sistema di Scuole, Istituzioni e PMI
» Protezione LAN mondiale e il roaming sugli end point attraverso la rete Anycast.
7. FlashStart: una fonte autorevole per ScamAdviser e GASA
Le truffe nel web sono un fenomeno in crescita esponenziale. Ormai da anni ha raggiunto un volume superiore ai 50 miliardi di dollari annui. Nel periodo della pandemia, a causa delle restrizioni sociali, internet ha avuto una crescita senza precedenti, sia come strumento di svago, sia per lavoro. L’aumento del traffico come tempo di connessione e numero di utenti si è tradotto in un parallelo incremento del cyber crimine e in particolare dei tentativi di truffa in rete.
FlashStart è il leader Europeo nella DNS Security, fra i big mondiali nella protezione in cloud con Intelligenza Artificiale. Col supporto di Machine Learning scansiona costantemente il web per catalogare i nuovi domini e classificarne l’attività all’interno di 100 categorie. Un pannello di controllo molto semplice da usare, permette ad MSP, ISP e Fornitori IT di filtrare l’accesso internet a categorie indesiderate, siano esse malware, attività illecite, pericoli per i minori o anche semplicemente fonti di distrazioni in ambiti educativi e lavorativi (streaming, giochi, social network, etc.).
La partnership di FlashStart con la Global Anti Scam Alliance (GASA) e, dal 2022, con ScamAdviser, definito fonte autorevole di “trust”, sancisce un traguardo importante che rafforza la mission aziendale dimostrando di godere ormai da tempo di una reputazione mondiale consolidata.
In effetti la tecnologia europea di FlashStart è a livello dei competitor americani e per certi aspetti anche superiore. FlashStart infatti oltre al filtraggio DNS è l’unica piattaforma ad aver implementato un sistema di protezione su base geografica per impedire del tutto il traffico verso server ubicati in zone ad alto rischio malware e compromissione.
FlashStart opera a livello globale, con clienti in 156 paesi nel mondo, ma è acquistabile esclusivamente tramite rivenditori autorizzati (ISP, MSP, OEM, fornitori IT, etc.).
Offre ottimi margini per il canale e contemporaneamente prezzi vantaggiosi per gli utenti finali, in modo da essere la soluzione più conveniente per proteggere aziende, enti pubblici, scuole e famiglie.
È possibile attivare la protezione FlashStart® Cloud su qualsiasi tipo di router e firewall per proteggere i dispositivi desktop e mobili e i dispositivi IoT sulle reti locali.