Phishing

Perché riguarda anche la TUA azienda?

Nel 2021 gli attacchi informatici di impatto GRAVE e CRITICO sono stati il 78% del totale. Quando si parla di attacchi, però, è importante valutare tutti i danni da essi causati, non soltanto l’eventuale richiesta pecuniaria da parte di chi ha violato le nostre reti aziendali, ma anche:

  • Blocco della produzione: la filiera viene bloccata ma l’azienda deve supportare tutti i costi normali (costo personale, penali per i contratti, etc.)
  • Costi di bonifica: l’infezione deve essere prima contenuta e poi rimossa. Spesso questo richiede di ricorrere ad aziende esterne specializzate
  • Danno d’immagine: la credibilità dell’azienda ne risulta danneggiata e, nel caso si offra un servizio particolarmente “fiduciario”, questo può risultare in una grave perdita anche economica che può riflettersi anche per lungo tempo (mancata o ridotta acquisizione di nuovi clienti)
  • Sanzioni: è possibile che si venga sanzionati per non aver messo in essere misure di sicurezza sufficienti per evitare che il rischio si concretizzasse (art. 32, GDPR). In certi casi, inoltre, l’ordinanza può essere pubblicata sul sito del Garante (ulteriore danno d’immagine)


PRIMA CONSULENZA GRATUITA!

Il punto debole? L’ERRORE UMANO

I tuoi dipendenti e tutti coloro che hanno accesso ai vari livelli delle reti della tua azienda sono, inconsapevolmente, il target principale di questi attacchi. Riconoscere un’email contraffatta o un link pericoloso è il primo (e più importante) strumento di difesa. 

In questi casi è importante (e soprattutto economicamente conveniente) PREVENIRE, piuttosto che fare i conti con i danni causati da un’eventuale intrusione.

STUDIO CONSI: SIMULAZIONE PRATICA!

Il Phishing degli utenti è una soluzione di formazione pratica e ha come obiettivo ultimo quello di insegnare ad ogni utente come si deve analizzare una email alla ricerca di possibili indicatori di pericolosità e, dunque, evitare che si verifichino scenari come, ad esempio, esecuzione di ransomware e malware implants in generale. Esistono vari livelli di complessità:

  • Livello base: classico esempio di phishing applicabile all’intera infrastruttura aziendale (c.d. mass phishing)
  • Livello standard: comprende una personalizzazione basilare dell’email e della landing page per rendere verosimile il test
  • Livello mirato:  comprende un’elevata personalizzazione che può essere effettuata sia a livello societario che personale
  • Livello avanzato: comprende anche il test d’apertura/esecuzione di uno o più allegati potenzialmente pericolosi

In Omaggio: Prima Consulenza Gratuita

E senza impegno! Inserisci qui sotto i tuoi dati, verrai ricontattato/a quanto prima dal nostro team.

Fonte dati riportati: Rapporto Clusit Marzo 2022