Dave Palmer, Director of Technology in Darktrace, rilascia un commento sulla recente azione di phishing ai danni degli utenti di Google Docs.
Dave Palmer I cybercriminali che si spacciano per persone o brand che riconosciamo e di cui ci fidiamo rappresentano senza ombra di dubbio il modo più efficace per ingannare sia consumatori sia i dipendenti e spingerli ad agire in maniera sconsigliata. Questi attacchi stanno crescendo in termini di sofisticazione e di immaginazione – ormai sono oltrepassate le e-mail palesemente sospette che comunicano eredità di milioni di dollari a favore del destinatario. Le notizie di oggi relative agli account Google ci ricordano che, grazie alla loro convenienza e appeal, i servizi cloud possono condurre a violazioni della sicurezza con una velocità ed una portata senza precedenti. Gli approcci di sicurezza aziendale guidati da un intervento umano stanno diventando ormai sorpassati in quanto devono fare i conti con attacchi sempre più “mascherati” sotto forma di applicazioni e processi digitali autentici, mentre gli hacker agiscono indisturbati sotto il mantello della legittimità. Le conseguenze relativamente limitate dell’attacco di oggi e la semplicità del rimedio ai problemi generati possono rappresentare un sollievo per tutti coloro che sono stati colpiti, tuttavia tutte le aziende devono considerare come poter individuare un’attività inattesa all’interno dei propri processi di business e della supply chain.
