Proteggere la rete aziendale dal phishing e dal tabnabbing

di Vito Verna Commenta

Come fare, dunque, per evitare che tutto ciò avvenga e far si, in questo modo, che la nostra rete aziendale risulti essere sempre costantemente perfettamente protetta?

Proteggere la rete aziendale dal phishing e dal tabnabbing

I più recenti studi statistici condotti sul delicato argomento della sicurezza aziendale anche e soprattutto in riferimento alla navigazione su internet, sarebbero inconfutabilmente riusciti a dimostrare come gli attacchi portati alla rete aziendale anche dagli hacker meno esperti possano venir amplificati, con effetti verosimilmente incalcolabili, dall’errore umano dell’utente medio che, inesperto o, forse, completamente disinteressato ed indifferente alle conseguenze delle proprie azioni, navigherebbe senza alcuna protezione ne consapevolezza alcuna.

GOOGLE APPS FOR BUSINESS INTEGRA GOOGLE PLUS

Sarebbe bene ricordare, a questo punto, come i più temibili attacchi esterni riescano a concretizzarsi solamente nel caso in cui la rete aziendale, a qualunque livello, lasci aperto un qualsiasi varco che, nella maggior parte dei casi, sarebbe ben rappresentato dal distratto dipendente di cui sopra.

GOMO PER PORTARE IL SITO AZIENDALE SU SMARTPHONE

Come fare, dunque, per evitare che tutto ciò avvenga e far si, in questo modo, che la nostra rete aziendale risulti essere sempre costantemente perfettamente protetta?

F – SECURE PER MIGLIORARE LA PROTEZIONE DEI DISPOSITIVI PORTATILI

Il primo fondamentale passaggio è quello della prevenzione che, a nostro avviso, passa anche e soprattutto dalla conoscenza del phishing e del tabnabbing che, a tutti gli effetti, rappresenterebbero le principali trappole all’interno delle quali il singolo dipendente, per quanto valide siano le difese aziendali, potrebbe tranquillamente cadere.

Il primo, come forse qualcuno di voi già saprà, rappresenterebbe la più basilare truffa nella quale ci si potrebbe imbattere semplicemente navigando piuttosto che controllando la propria posta elettronica e consisterebbe, essenzialmente, nella sottrazione dei dati personali e sensibili dell’utente grazie all’inganno. Il malfattore, per raggiungere il proprio scopo, solitamente si fingerebbe l’istituto di credito del cliente che, per una qualsiasi, solitamente assurdo e tutt’altro che plausibile, motivo, chiederebbe all’utente di riconfermare i dati di accesso al proprio conto bancario su internet piuttosto che il numero della propria carta di credito.

Il secondo, raffinata evoluzione del primo, consisterebbe nel confondere l’utente con il maggior numero possibile di tab. L’hacker, in questo caso, farebbe affidamento sull’abitudine dell’utente di lavorare, su un’unica finestra del browser, con più di una scheda costantemente attiva per infilarsi in una di queste tab così da reindirizzarla a proprio piacimento. L’ignaro utente, recandosi sulla scheda incriminata, si troverà di fronte l’home page del proprio istituto di credito piuttosto che della propria casella elettronica e, pensando di essere stato disconnesso per un qualsiasi motivo, piuttosto che completamente dimenticandosi di aver già effettuato l’accesso ai su indicati servizi, reinserirà le proprie credenziali che verranno immediatamente carpire dall’hacker che, a questo punto, potrà disporne a proprio piacimento.

Rispondi