Sempre più spesso i cyber criminali prendono di mira un individuo ben preciso all’interno dell’azienda invece di coinvolgere l’intera organizzazione. I metodi possono essere diversi ma il risultato è identico: ingenti perdite economiche.

Una strategia d’attacco spesso utilizzata è la tecnica dell’uso improprio delle e-mail aziendali. Nella sua forma più semplice, il malintenzionato copia l’identità di un account e-mail per convincere il destinatario a spostare fondi su un conto bancario fraudolento. Le e-mail contraffatte appartengono spesso a manager con potere decisionale.

Una delle varianti più diffuse delle truffe di questo genere è la fatturazione fasulla. In questo caso, un aggressore falsifica o ruba l’indirizzo e-mail di un fornitore per richiedere una modifica dei dettagli di pagamento.

Per potersi difendere da queste minacce è fondamentale che i dipendenti, a ogni livello, le conoscano e sappiano come reagire. Si inizia con le basi: controlli tecnici, condotti in particolare sugli account di posta elettronica e cloud. Utilizzo da parte dei dipendenti di password uniche e difficili da decifrare e che utilizzino, ove possibile, l’autenticazione a due fattori.

Il passo successivo e più importante: la formazione dei dipendenti, che dovrebbe essere regolare, completa e coprire una serie di argomenti, dalle motivazioni e dinamiche che stanno dietro un attacco, a come semplici comportamenti possono essere altamente pericolosi.

Fonte: www.cybersecurity360.it