I pericoli del brand phishing

Fra le minacce informatiche il phishing è una delle più subdole. In particolare la pratica del “brand phishing” che sfrutta i marchi di aziende famose per inviare fake email con malware o per rubare dati facendo credere al destinatario di avere vinto premi e riconoscimenti. Gli obiettivi non sono solo gli utenti privati, anche le aziende sono colpite con vere e proprie campagne che hanno come potenziali vittime i dipendenti.

La divisione Threat Intelligence di Check Point Research ha presentato un report che segnala i brand più imitati dai criminali nel corso dell’ultimo trimestre del 2022. Yahoo è diventata la prima azienda oggetto di phishing, tanto che il 20% di tutti i tentativi di brand phishing erano legati al suo marchio, i brand che seguono sono DHL (16%), Microsoft (11%), Google (5,8%) e Linkedin (5,7%).

Per limitare i danni dal phishing, HyperGrid propone servizi di posta sicura come MailOutpost e SecureMail. Il primo è dedicato alle aziende che hanno già un server di posta attivo. MailOutpost può essere integrato senza problemi con i server di posta elettronica presenti in azienda in modo da analizzare in tempo reale i messaggi email e i loro allegati permettendo un controllo preciso delle informazioni in transito. La posta spam e il phishing vengono classificati utilizzando regole legate al comportamento di ogni singolo utente e verificando il database centrale HyperGrid per la validazione dei messaggi.

SecureMail è invece dedicato alle aziende che richiedono un servizio in grado di garantire server sicuri con la possibilità di accedere a funzioni completamente personalizzabili in base alle esigenze del cliente: connessioni cifrate, controllo antivirus di tutta la posta in transito, possibilità di creare regole sulla tipologia degli allegati. Gestione completa delle liste per gli indirizzi consentiti e da bloccare (whitelist, blacklist), impostazione della gestione automatizzata delle mailing list e molto altro ancora.

Lavoro ibrido sotto attacco

Secondo i dati che emergono dal recente report Future/Tense redatto dagli analisti di Trend Micro i cybercriminali nei prossimi mesi intensificheranno gli attacchi all’home office, alle supply chain e al cloud. Benché la pandemia sia in fase di regressione il lavoro ibrido con gli accessi alla rete aziendale dall’esterno è ancora una pratica fondamentale. Per il 2023 la previsione è che i criminali concentreranno i loro attacchi sulle reti VPN che non dispongono dell’autenticazione forte sulle procedure di accesso. Le reti VPN con accessi con bassa protezione rappresenteranno un obiettivo particolarmente allettante in quanto un unico attacco potrebbe essere sfruttato per colpire anche le reti della supply chain aziendale. Ricordiamo infatti che il perimetro dell’infrastruttura aziendale è sempre più esteso verso l’esterno con le aziende partner collegate direttamente e i dipendenti che accedono da casa per il lavoro ibrido. Una VPN sicura è quindi fondamentale per proteggere gli accessi.

Si prevede che l’espansione delle reti cambierà anche i modelli di business del ransomware, le tecniche di accesso sfruttate dai cybercriminali saranno perfezionate, ma si passerà dalla classiche richieste di riscatto a quello del furto dei dati rivendibili (informazioni particolarmente sensibili e progetti aziendali). In questo modo, i team di hacker non dovranno più occuparsi della parte crittografica della cifrature dei server per concentrarsi sulla monetizzazione dei dati estorcendo denaro direttamente alle vittime senza attirare le attenzioni dei media e delle forze dell’ordine, come ora avviene per gli attacchi ransomware.

Ricordiamo poi che negli ultimi anni le aziende hanno adottato la tecnologia cloud migrando dai tradizionali asset per agevolare il lavoro da casa. In questo senso è necessario prestare attenzione alla mancanza di uniformità nell’implementazione della tecnologia cloud e dalla sua errata configurazione.

Per garantire protezione e accesso sicuro all’infrastruttura, HyperGrid propone Hyper VPN Plus, che fornisce una connessione sicura all’interno della quale i dati viaggiano criptati in totale sicurezza. L’uso di protocolli di cifratura robusti rendono impossibile intercettare il traffico che transita sulla VPN, caratteristica di fondamentale importanza anche quando si scambiano informazioni confidenziali. Hyper VPN Plus è dotata di accesso con autenticazione a due fattori con più opzioni per ricevere i codici di accesso OTP e la possibilità di usare il rilevamento biometrico del viso o dell’impronta digitale per l’accesso. Ricordiamo che il servizio di autenticazione a due fattori può anche essere attivato per proteggere l’accesso a qualsiasi applicativo del cliente e non solo per gli accessi alla VPN.

Per quanto riguarda il cloud invece, yCloud.it è un servizio cloud con certificazione ACN (Agenzia per la Cybersicurezza Nazionale) configurabile per ogni esigenza del cliente: dai servizi di backup alle piattaforme virtualizzate in cloud. 

Per avere maggiori informazioni sui servizi offerti da HyperGrid il sito di riferimento è: https://hypergrid.it/

Shares

Iscriviti alla nostra newsletter

Inserisci la tua E-mail ed iscriviti per ricevere aggiornamenti periodici sul mondo della sicurezza informatica