Le aziende hanno un bisogno continuo di difendersi dalle minacce in rete, di proteggere dati e risorse importanti e implementare i controlli necessari per soddisfare la conformità normativa.
Script dannosi, iFrame nascosti, contenuti malevoli rappresentano il lato oscuro di Internet. A prescindere dalle dimensioni, tutte le aziende sono a rischio in termini di esposizione ai malware Web.
Gli analisti sottolineano però che per le aziende più grandi, il rischio di imbattersi in un malware Web è di oltre 2,5 volte superiore a quello delle aziende più piccole.
L’impatto sull’operatività aziendale è subdolo: una volta che una rete aziendale è compromessa, ci possono volere settimane, mesi o anche molto più tempo per rilevare una minaccia APT (Advanced Persistent Threat) attivata da un malware Web.
Come se non bastasse, sempre più spesso le operazioni di online banking (per enti e per privati) comportano rischi di frode o di intercettazione di dati sensibili.
Rivolgiti ai professionisti di Ribo per eseguire accurate verifiche, classificazione delle cause di insicurezza e proteggere la tua privacy aziendale.
Parole chiave della cybertruffa
- · MAN IN THE BROWSER: Minaccia informatica che scatta installando virus o malware tramite link o download nel browser del pc dell’utente. Questi intercettano le comunicazioni: i criminali inoltrano a cliente e banca messaggi fingendo di essere il punto finale di comunicazione. Banca e cliente vengono convinti di interagire solo tra loro, ma invece le comunicazioni sono esposte a truffatori in grado di intercettare i dati sensibili dei clienti per compiere operazioni economiche a loro insaputa
- · PHISHING: truffa che scatta quando l’intrusore telematico convince con metodi truffaldini la vittima a fornire via email i propri dati sensibili al fine di forzare l’accesso a conti bancari fisici oppure online.
- · VISHING: Simile al Phishing, questo tipo di truffa mira a ottenere informazioni personali sulle potenziali vittime. Utilizza tecniche differenti e ricorre spesso all’uso del telefono con finti call center
- · SMISHING: Si tratta di Phishing che anzichè utilizzare strade informatiche comuni e email, si introducono nelle apparecchiature di telefoniche
- · PHARMING: è una tecnica utilizzata per dirigere le vittime su un sito web fraudolento direttamente dal loro browser. Il pharming elimina la necessità di una mail esca e quindi è più pericoloso del phishing, oltre a minacciare potenzialmente un maggiore numero di vittime
- · MALWARE: Software creato con il solo scopo di causare danni o accedere ai dati degli utenti del computer, o aun sistema informatico su cui viene eseguito
- · TROJAN HORSE: Software “mascherato” che si insinua in un sistema per carpire informazioni o per distrarre fondi o altre utilità.
Decalogo per la sicurezza online
- 1. Attivare gli sms alert: si riceve un sms quando si accede al conto internet, quando si fa un bonifico o quando si usa la carta
- 2. proteggere i dati personali: I dati come pin delle carte o le password di accesso al proprio conto online vanno sempre protetti
- 3. Affidarsi a un Antivirus: Per proteggere dai malware i propri dispositivi, mobile e fissi, è consigliabile dotarsi di un buon antivirus
- 4. Selettivi sui social: Numerosi social network, inclusi i più recenti, sono tra i principali bersagli per i tentativi di phishing
- 5. Verificare se il sito è sicuro: Controllare che l’indirizzo web sia preceduto dalla sigla di sicurezza https:// e non da http://
- 6. Evitare link sospetti: Diffidare dalle email in cui la banca chiede di cambiare i propri dati personali cliccando su un link.
- 7. Utilizzare reti wi-fi protette: Dietro agli hotspot aperti si possono nascondere hacker in attesa di carpire dati
- 8. Affidarsi a più password: Utilizzare un’unica password per siti di e-commerce, conto online e profili social è altamente rischioso
- 9. Prudenza nell’uso del cloud: è consigliabile agire con prudenza prima di mischiare documenti personali e documenti di lavoro nel cloud
- 10. Contattare un consulente Ribo per un audit: rivolgersi agli esperti del campo per controllare la propria sicurezza online e scoprire innovativi metodi per difendersi da frodi sul web