techfromthenet
  • Home
  • Hardware
  • Mercato
    • Nomine
    • Accordi
    • Attualità
  • Mobile
    • Notebook
    • Smartphone
    • Tablet
  • Networking
  • Sicurezza
    • Software
    • Piattaforme
    • Analisi
  • Software
    • Produttività
    • Sistemi operativi
  • Storage
  • Cloud
  • test
  • Interviste
HomeSicurezzaNews analisiProofpoint e il phishing, una minaccia nota ma insidiosa

Proofpoint e il phishing, una minaccia nota ma insidiosa

3 Novembre 2018 Luca Maiocchi
phishing

Ottobre è stato il mese dedicato alla sicurezza. Secondo Luca Maiocchi Regional Sales Manager Italy di Proofpoint è necessario conoscere il phishing.

Il phishing è una delle minacce IT di più vecchia data e ancora oggi maggiormente diffusa. È in circolazione da quando è stata inventata l’email e gli attacchi si sono talmente evoluti da superare anche le difese di sicurezza più sofisticate.
In sostanza, in cosa consiste il phishing? Il termine “phishing” descrive un’ampia gamma di tecniche utilizzate per ingannare gli utenti e convincerli a fornire dati di valore ai cyber criminali.

Questo tipo di attacco generalmente avviene via email e ha successo quando un utente si convince a:
– Inserire credenziali di login su un sito fittizio (ad esempio su una pagina fake di una banca);
– Aprire un allegato email pericoloso;
– Cliccare su un link non sicuro;
– Trasferire denaro su un conto bancario straniero.

Come opera il phishing?
Gli attacchi phishing possono variare, ma ci sono alcuni elementi comuni:
– Sfruttano il fattore umano e non solo le vulnerabilità tecnologiche;
– Approfittano del lato emotivo, segnalando urgenza nelle richieste; 
– Impersonano, in modo fittizio, identità legittime.

Metodo di azione – Le vittime target ricevono un messaggio di posta contenente un URL o un allegato che sembrano provenire da un mittente fidato, come una banca o un fornitore aziendale. Per gli attacchi che contengono un URL, l’email potrebbe richiedere al destinatario di effettuare il login a un account finanziario o di servizio. Se l’utente clicca sul link, verrà condotto a una pagina web fittizia, anche se molto simile a quella aziendale originale.
Gli aggressori sfruttano anche gli allegati per distribuire macro o software pericolosi che si eseguono quando un utente apre il documento o ne abilita il contenuto. L’allegato aperto installa malware sul dispositivo, che consente ai cyber criminali di rubare informazioni o prendere il controllo del sistema.

Quanto è efficace il phishing? – Il phishing è ovunque ed estremamente efficace. In base al report di Wombat Security, divisione di Proofpoint, State of the Phish 2018, il 76% delle aziende ha subito attacchi phishing nel 2017 e il 48% vede il tasso in aumento. Queste attività fraudolente sono molto costose e secondo l’FBI, hanno già causato perdite pari a 5 miliardi di dollari.

Come prevenire questi attacchi?  – Dotarsi di una soluzione che garantisca la possibilità di autorizzare messaggi legittimi se inviati a nome dell’azienda e bloccare email fraudolente prima che raggiungano la cassetta postale. Inoltre, è fondamentale mettere in campo un piano di formazione e aggiornamento dei dipendenti sulla sicurezza, i rischi e sulle best practice da mettere in atto in caso di compromissioni.

Related Posts:

  • cybersecurity
    Kaspersky tira le somme sulla cybersecurity nel 2025
  • intelligenza artificiale
    IBM: come l’intelligenza artificiale cambia le aziende
  • Resilienza informatica
    Resilienza informatica nell’era dell’intelligenza…
  • cybersecurity adware
    Cybersecurity e manifatturiero: allarme crescente in Europa
  • lavoro ibrido
    Lavoro ibrido e digital workplace: le soluzioni per le PMI
  • data center
    Tra cloud, AI e sostenibilità, i data center sono strategici
  • conoscenza
  • e-mail
  • login
  • Lucia Maiocchi
  • ottobre
  • phishing
  • Proofpoint
  • security
  • Software
  • Web
MotoGP e SuperBike, il Wi-Fi Netgear per la Clinica MobilePrecedente

MotoGP e SuperBike, il Wi-Fi Netgear per la Clinica Mobile

Xiaomi porta in Italia il nuovo premium flagship Mi MIX 3Successivo

Xiaomi porta in Italia il nuovo premium flagship Mi MIX 3

Ultimi articoli

cybercrime crimine informatico

Minacce cybercrime, le analisi della Unit 42 di Palo Alto Networks

cloud firewall

Cloud Firewall Check Point disponibile su AWS European Sovereign Cloud

advisory board

Workday nomina Bernd Leukert nell’EMEA Advisory Board

Veeam

Arrow Electronics nominata Veeam EMEA Aggregator of the Year

cybersecurity

From Zero To Tech: AI, cloud e cybersecurity al centro

Focus

imaging digitale

Imaging digitale: nuove sfide tra AI pervasiva e GPU

security sicurezza cybersecurity Linux

Resilienza e intelligenza artificiale: la frontiera della cybersecurity

videosorveglianza

Con l’AI la videosorveglianza è una sentinella proattiva

intelligenza artificiale

Dalla promessa alla realtà: come misurare il vero impatto dell’AI

Telemedicina

Telemedicina e intelligenza artificiale per curare i pazienti

Test

data center Asus

Micro data center per professionisti con ASUS e Asustor

router fritz

Router FRITZ!Box 6825 4G, l’ufficio sicuro in mobilità

Notebook ASUS Zenbook DUO

Notebook ASUS Zenbook DUO, due schermi sono meglio di uno

videosorveglianza

EnGenius ECC500, intelligenza evoluta e videosorveglianza 4K

data protection

QNAP Hyper Data Protection, sicurezza proattiva

SCOPRI IL MONDO QNAP

Sicurezza

cybercrime crimine informatico

Minacce cybercrime, le analisi della Unit 42 di Palo Alto Networks

cloud firewall

Cloud Firewall Check Point disponibile su AWS European Sovereign Cloud

cybersecurity

From Zero To Tech: AI, cloud e cybersecurity al centro

openai

TrendAI fa il suo ingresso nel programma Daybreak di OpenAI

patch management

Cybersecurity moderna, oltre il patch management

  • Contatti
  • Redazione
  • Privacy Policy
  • Cookie Policy

Avalon Media srl, via Brioschi, 29 20842 Besana in Brianza. P.Iva: 08119820960