Libraesva pubblica i risultati di una ricerca ne settore bancario, nazionale ed EU, con riferimento alla protezione dell’e-mail.
La veicolazione di attacchi e infezioni malevole sono solo alcune delle criticità rilevate.
Il settore finanziario è al centro delle economie globali e per questo è bersaglio dei cyber criminali che mostrano in misura crescente particolare interesse. L’incremento degli attacchi alle banche è del +238% dal mese di febbraio 2020. Si tratta di un aumento notevole se rapportato all’80% solitamente rilevato.
Ben oltre 3000 sono i dipendenti bancari ad avere subito un attacco da inizio anno.
Protezione e-mail, cosa succede?
In piena pandemia, Internet ha conosciuto un aumento d’uso per effettuare pagamenti e operazioni finanziarie, incentivando un notevole incremento dei cyber-attacchi. Se aziende e privati rimangono l’obiettivo preferito dei criminali informatici, le banche non sono quindi da meno e sono chiamate a reagire con piani di intervento su più fronti.
Un recente studio di Moody’s identifica in tre modi come le banche mitigano il rischio informatico. Il primo è una forte governance aziendale, che comprende framework di sicurezza informatica, applicazione di policy e reporting. Il secondo è la prevenzione e la risposta al rischio, e la prontezza di recupero. Il terzo è la condivisione di informazioni con altre banche e l’adozione di standard e protocolli internazionali come strumento per fare fronte comune contro gli attacchi.
Protezione e-mail, cosa si può fare?
I clienti possono contribuire a ridurre l’impatto potenziale degli attacchi via e-mail. Gli esperti degli ESVAlabs hanno stilato un vademecum di buone pratiche d’uso:
- Attendibilità – Quando si eseguono operazioni bancarie, è opportuno operare direttamente dall’applicazione mobile dell’Istituto Bancario o cercando il sito ufficiale tramite i motori di ricerca web, senza selezionare alcun link fosse invece presente in comunicazioni e-mail o SMS. Le mail legittime delle banche infatti solitamente non contengono link, cosa che invece si evidenzia nelle e-mail di phishing.
- Attenzione – Quando si accede al sito della banca dal browser, assicurarsi che nella barra di ricerca compaia https://www… e che, quindi, la connessione al sito sia sicura. La forma http:// è oggi obsoleta e da considerarsi non attendibile.
- Tutela dei dati – Nel ricevere e-mail che sembrano provenire dalla propria banca, controllare anzitutto se l’indirizzo e-mail del mittente sia scritto correttamente, senza errori o elementi che destano sospetti, quindi non rispondere ad alcuna e-mail fornendo dati personali relativi al proprio conto bancario o carte di pagamento.
- Supervisione – Utilizzare password lunghe e complesse, evitando di ricorrere a quelle utilizzate già per altri siti.
- Cautela – Non eseguire transazioni mentre si è connessi a reti Wi-Fi pubbliche, sia da pc che da mobile.