Cyber CrimeNewsPhishing

Stop agli attacchi di Mail-Phishing

Gli attacchi di Mail-Phishing sono sempre più diffusi e soprattutto dannosi per le organizzazioni pubbliche e private che ne diventano vittima. La sfida da affrontare è da un lato far fronte ad attacchi Cyber sempre più efficaci e efficienti, dall’altro contrastare l’ingenuità degli utenti finali che tendono a cadere nel tranello con relativa facilità. Per queste ragioni Cyber Guru insieme a Gruppo Daman affronta questa sfida agendo sia sul fattore umano, con percorsi formativi per accrescere la consapevolezza degli individui sui rischi Cyber, sia sulle tecnologie di difesa, con una proposta Daman che consente di automatizzare le attività ripetitive del SOC.

 

Mail-Phishing senza freni

Gli attacchi di Mail-Phishing sono sempre più diffusi e frequenti. Almeno il 90% delle violazioni subite dalle organizzazioni vengono innescate da una mail di Phishing e da un comportamento incauto da parte di un dipendente.

Questo tipo di attacchi risultano anche essere tra i più dannosi per organizzazioni pubbliche e private, senza riguardo per la loro dimensione. Il potenziale danno finanziario che ne può derivare è particolarmente elevato.

Rispetto agli attacchi di Mail-Phishing esiste oggi una forte asimmetria tra le capacità di attacco del Cyber Crime e le capacità delle organizzazioni di proteggersi. Gli attacchi sono sempre più efficaci, facendo leva sui volumi di mail generate e su messaggi sempre più sofisticati.

Le organizzazioni devono quindi fare fronte sia ad attacchi Cyber sempre più efficaci e efficienti, sia all’ingenuità degli utenti finali che tendono a cadere nel tranello con relativa facilità e a diventare “agenti inconsapevoli” del Cyber Crime. Sono proprio gli utenti finali, con i loro click, ad aprire “la porta” di accesso ai sistemi delle organizzazioni, vanificando tutte le strategie di sicurezza messe in piedi dagli specialisti della Cyber Security.

Una volta che l’attacco si è innescato, per gli analisti di sicurezza risulta particolarmente oneroso affrontare questa sfida ed organizzare la risposta. A causa dei volumi e della velocità con cui questi attacchi vengono eseguiti diventa sempre più difficile poter reagire efficacemente con un approccio “manuale”.

Come difendersi

La maggior parte delle organizzazioni ha reso disponibile ai propri utenti una casella comune dove indirizzare le “mail sospette”. Peccato che con l’aumento dei volumi di mail “sospette” diventa quasi impossibile per gli analisti della sicurezza mantenere il “passo”. Senza contare che in caso di attacchi massivi il numero di mail “incriminate” aumenta drammaticamente .

E’ quindi necessario che ogni organizzazione si doti di soluzioni innovative in grado di contrastare efficacemente le capacità di attacco del Cyber Crime. Soluzioni in grado di disinnescare quella che oggi è una pericolosa minaccia che incombe sullo stato di salute di tutte le organizzazioni.

Per far ciò è necessario agire:

  • sul fattore umano, il principale punto di vulnerabilità rispetto a questa tipologia di attacchi
  • sulle tecnologie di difesa, con una soluzione che consenta di automatizzare le attività ripetitive del Security Operation Center.

Il Fattore Umano

Per ridurre la dannosità del fenomeno di Mail-Phishing è necessario agire sul fattore umano.  Questo significa aumentare la consapevolezza degli utenti finali rispetto a questa grave minaccia. Agire solo sul piano tecnologico oggi non è più sufficiente. Ogni soluzione tecnologica rischia di venire vanificata dai comportamenti inconsapevoli degli utenti finali, che ignari tendono a cadere nelle trappole e ad eseguire le azioni dannose “suggerite dai criminali cyber”. Un fenomeno sempre più in aumento visto anche il livello di sofisticazione raggiunto all’interno dei testi delle e-mail.

Se oltre il 50% degli utenti destinatari di una mail di Phishing, clicca sul link o sull’allegato potenzialmente dannoso, le capacità di difesa si riducono drasticamente e la violazione diventa una realtà con cui confrontarsi. Usando una metafora, possiamo affermare che è inutile “blindare” la propria casa con i migliori sistemi antifurto, se poi, a causa di comportamenti inconsapevoli, spalanchiamo costantemente la porta al ladro.

Ogni organizzazione deve quindi porsi il problema di aumentare la consapevolezza dei propri dipendenti, con programmi di Cyber Security Awareness, in grado di trasformare gli utenti, in agenti attivi della Cyber Security.

 

Le soluzioni Cyber Guru per la Mail-Phishing

Le soluzioni Cyber Guru si rivolgono, grazie a percorsi di apprendimento educativi e stimolanti, a tutti coloro che all’interno di un’organizzazione non ricoprono ruoli specialistici in ambito Cyber Security.

In modo particolare i prodotti Cyber Guru raggiungono i seguenti obiettivi:

  • aumentare la consapevolezza degli individui rispetto ai rischi che si corrono nell’interazione con le tecnologie digitali e con il WEB;
  • influenzare i comportamenti degli individui, per renderli adeguati alle necessità di protezione delle organizzazioni e alle sfide imposte dall’evoluzione del crimine informatico.

Cyber Guru è una linea di prodotti completamente progettata in Italia, basata su metodologie di formazione che vengono costantemente adattate a fronte dei risultati della collaborazione con il Dipartimento di Scienze della Formazione dell’Università Roma 3. Si tratta di prodotti formativi vendor indipendent, focalizzati in modo esclusivo sul fattore umano.

Cyber Guru Enterprise, un sistema integrato di e-Learning che consente di coinvolgere tutta l’organizzazione in un percorso di apprendimento educativo e stimolante.

Per saperne di più su Cyber Guru Enterprise…

Per richiedere un accesso demo gratuito di Cyber Guru Enterprise…

 

Cyber Guru Phishing, un sistema di e-training, focalizzato sul Phishing, che risulta molto efficace grazie alla sua particolare metodologia di training on the job.

Per saperne di più su Cyber Guru Phishing…

Technologie di difesa: Automazione e orchestrazione del SOC

La soluzione tecnologica scelta dal Gruppo Daman è Demisto. Demisto con le sue innovative soluzioni è in grado di dotare gli analisti di sicurezza che operano nel Security Operation Center di una tecnologia all’altezza della sfida, una tecnologia che consente di orchestrare e automatizzare le operazioni di analisi e di reazione agli attacchi.

Demisto Enterprise è la piattaforma di automazione e orchestrazione del Security Operation Center, che consente di implementare procedure automatiche specificatamente progettate per rispondere efficacemente agli attacchi di mail phishing.

Utilizzando automazione e orchestrazione, Demisto Enterprise è in grado di supportare gli analisti di sicurezza che operano nel Security Operation Center. Automatizzando tutte le operazioni ripetitive, Demisto permette agli analisti di concentrare la loro attenzione su aspetti di tipo qualitativo, dove la capacità umana rimane un fattore decisivo e insostituibile.

Per saperne di più su Demisto Enterprise…