cavallo di troia attacchi informatici

BEC. Le email sono il nuovo cavallo di Troia?

Tutto quello che c’è da sapere per non cadere in trappola nel 2020.

Nell’epoca dell’aumento esponenziale delle minacce alla sicurezza informatica, nemmeno le email sfuggono al rischio di essere portatrici di intenzioni malevole.

Proprio perché le email sono sempre più usate da tutti e gli instant message non paiono ancora in grado di soppiantarle, i cybercriminali rivolgono a questo strumento le loro attenzioni con crescente intensità.

Ed è per questo che è nato il non positivo fenomeno delle Business Emal Compromise (o BEC),  vale a dire messaggi email scritti e recapitati allo scopo di eseguire una frode o un furto di identità o di informazioni per frodi future.

Gli esempi sono innumerevoli se si pensa che il totale delle perdite finanziarie da BEC per il periodo 2013-2018 supera di molto i 12 miliardi di dollari americani, come si evince dall’ultimo report FBI sulle BEC.

Ogni giorno centinaia di aziende nel mondo sono vittime di attacchi BEC e in Italia il numero è in forte crescita, tanto da far cadere in trappola di recente anche una famosa società calcistica di serie A. Ma quali sono dunque le caratteristiche di un attacco BEC?

  • Di regola il mittente “apparente” di una BEC è una persona conosciuta al destinatario. Questo avviene dopo che con vari mezzi il mittente “vero” sia riuscito ad eseguire un furto di identità;
  • Il messaggio della BEC è orientato a richiedere l’esecuzione di un comportamento oggetto della truffa, ad esempio l’effettuazione di un bonifico o la fornitura di informazioni;
  • Non sempre la BEC contiene un link da cliccare giacché questo avviene statisticamente solo nel 40% dei casi;
  • Molto spesso il messaggio è molto personalizzato, grazie alle ricerche che i cybercriminali hanno saputo realizzare prima di inviare il messaggio stesso;
  • Non contengono né malware né altre minacce che possano impensierire i filtri anti-spam. Infatti lo scopo della email in questo caso è arrivare senza problemi a destinazione e ottenere la fiducia del destinatario per indurlo a realizzare il comportamento-obiettivo.

Di fatto, quindi, le BEC sono email molto ben confezionate che traggono in inganno i sistemi di protezione e arrivano al destinatario proprio in ragione della loro apparente innocuità.

Quando questo avviene, tuttavia, è grazie a falle nei sistemi di sicurezza e protezione dell’infrastruttura di gestione della posta elettronica e quindi si possono configurare come minacce “di secondo livello”, dopo che il livello fisico e logico delle protezioni è stato violato per sottrarre le identità digitali o le altre informazioni necessarie.

Come proteggersi?

Anzitutto è bene che la sicurezza informatica in generale si occupi in maniera decisiva e totale di respingere le minacce all’integrità dei sistemi di posta elettronica, tra gli altri, introducendo sistemi avanzati di sicurezza a più strati. In modo che ogni tentativo di intrusione per furto di identità ad esempio sia completamente neutralizzato e quindi l’invio di BEC sia reso molto più difficile o impossibile. Inoltre è bene dotarsi di sistemi di posta elettronica moderni come Office365 o Google Suite se opportunamente configurati e verificare se gli indirizzi email della vostra aziende sono facilmente reperibili su internet.

Inoltre è importante che il personale interno sia ben formato sulla necessità di svolgere sempre un’analisi approfondita dei messaggi che arrivano tramite le email e che sia chiarito che nessuna azione deve essere realizzata senza preventivi controlli sulla effettiva correttezza della richiesta.

2DC fornisce servizi di analisi delle criticità informatiche e di riparazione di eventuali falle nei sistemi di sicurezza, nonché servizi dedicati ad assicurare la protezione dei sistemi informativi in modo continuativo.

Rivolgetevi a noi per controllare la sicurezza del vostro sistema di posta elettronica…

Read More
Foto di Dom J: https://www.pexels.com/it-it/foto/patente-di-guida-britannica-45113/

Attenzione ai furti di identità: ecco cosa può capitare

I furti di identità sono in continua crescita ed il fenomeno è molto preoccupante anche per la scarsa attenzione che a volte riceve dalle stesse vittime potenziali.

Forse perchè ognuno di noi pensa che sia difficile o impossibile rubare la propria identità, fatto sta che l’impatto economico di tali atti criminosi sta continuando a salire e supera ormai i 100 milioni di euro solo per il settore finanziario.

Ovviamente i danni maggiori riguardano anche le persone che subiscono i furti di identità che molto spesso si accorgono con grande ritardo di quello che sta succedendo. Cominciando dal furto dell’email che viene hackerata, i malfattori proseguono recuperando le password dei servizi online che vengono utilizzati e poi utilizzando i servizi stessi per compiere i loro crimimi.

In altri termini il furto di identità è quanto di peggio possa capitare sul Web.

Ed è bene proteggere le reti aziendali con servizi di sicurezza molto sofisticati che evitino il minimo passaggio di dati così come è necessario svolgere la formazione adatta ad evitare errori di comportamento nelle attività che ciascuno di noi compie in buona fede nell’utilizzo degli strumenti digitali.

Per informazioni sul come proteggersi contattate 2DC.

Read More

Non c’è business senza sicurezza!

La Sicurezza Informatica è stata a lungo vista come un male necessario, un costo giustificato solo dalle minacce presenti sempre più insistentemente su Internet. Come l’assicurazione per incidenti d’auto, un costo che non ci toglie del tutto il rischio di subire un incidente ma che limita le conseguenze in caso questo succedesse.

Oggi la Sicurezza Informatica ha completamente cambiato paradigma e le aziende cominciano a rendersene conto in modo molto chiaro. Cosa è cambiato dunque negli ultimi anni?

  1. Le minacce sono aumentate a dismisura
    Le statistiche citabili sono innumerevoli ma due su tutte possono servire a rendere conto del panorama a livello globale. I grandi paesi come gli Stati Uniti subiscono tra 100 e 200 grandi incidenti all’anno (quelli che causano la perdita di milioni di profili personali e/o aziendali) e questo numero è in costante crescita, di oltre il 20% all’anno.  LìItalia è uno dei paesi europei che subiscono il più alto incremento annuale dei crimini informatici, nonostante le politiche messe in atto per la repressione di tali fenomeni, con quasi il 60% di aumento nel 2018.
  2. Le aziende sono più consapevoli delle minacce
    Anche in ragione di tali quantità, le aziende purtroppo hanno dovuto subire incidenti e danni di vario genere e oggi sono più consapevoli delle minacce. Si parla di più di Cybersecurity e degli strumenti necessari per aumentare la sicurezza. Non è sempre facile rendersene conto ma è evidente che il crescere della malattia rende il paziente più sensibile alle informazioni sulla stessa…
  3. Le aziende hanno scoperto che essere sicuri equivale a poter fare più business
    La crescita della consapevolezza ha portato a saper distinguere le diverse situazioni. Oggi è chiaro che essere sicuri equivale a poter svolgere attività nuove, che si possono fare solo quando si è sereni di poter comunicare, condividere i dati, costruire piattaforme di integrazione con i fornitori e con i clienti.
  4. Il concetto di protezione che era prima affidato ai “progetti informatici” è oggi assicurato da “servizi continuativi”
    Alcune situazioni sono indirizzabili solo con servizi continui come ad esempio la compliance con le regole GDPR. Allo stesso tempo la Sicurezza Informatica non può che essere gestita con agenti sempre attivi, visto che le minacce possono insinuarsi in qualunque momento nella nostra architettura applicativa e infrastrutturale.
  5. La legislazione ha molto aiutato ad enfatizzare le scoperte di cui sopra
    Il già citato GDPR ha di fatto rafforzato tutte lc considerazioni di cui sopra. In quanto ha messo in evidenza la grande crescita di minacce informatiche e allo stesso tempo la crescita della consapevolezza che è avvenuta anche per il tramite delle conversazioni sulla nuova legge, la quale a sua volta non può che essere rispettata per il tramite di servizi continuativi.

La Sicurezza Informatica ha dunque cambiato completamente paradigma e 2DC lo interpreta pienamente con i servizi messi a disposizione della clientela.

Read More