protezione mail aziendaleI criminali informatici tentano quotidianamente di avere accesso alle informazioni aziendali per ottenere guadagni illeciti e la posta elettronica aziendale è spesso vulnerabile perchè coinvolge il fattore umano, diventato oggigiorno una delle maggior criticità nella sicurezza informatica.

 

Estrapolati da un'interessante articolo dell'FBI pubblicato proprio per proteggersi dagli attacchi provenienti dalla posta elettronica aziendale, di seguito sono elencati alcuni suggerimenti per attenuare i rischi derivanti da queste truffe informatiche.

 

Capitale Intellettuale XIX 2017 checklist 2077023Dal mio articolo su Capitale Intellettuale XIX 2017

 

L’aggiornamento della norma per la certificazione dei sistemi di gestione della qualità ISO 9001 e il nuovo regolamento UE sulla Privacy permetteranno alle aziende di raggiungere una maggiore padronanza dei processi finalizzati allo sviluppo del proprio business.

 

credit cardMELANI, Centrale d'annuncio e d'analisi per la sicurezza dell'informazione svizzera, ha ricevuto numerose segnalazioni di casi di truffe telefoniche ai danni di imprese svizzere, in cui i criminali si spacciano per collaboratori di istituti finanziari. Per approfondimenti andare sul link della notizia, in fondo a questo articolo.

Si tratta di attacchi che sfruttano tecniche di "Social Engineering", in cui un truffatore studia il comportamento di una o più persone al fine di carpire informazioni utili.

pecQuando si tratta di Posta Elettronica Certificata (PEC) si è portati a pensare che il messaggio sia sicuro.

In realtà, a seguito del furto di credenziali PEC, un malintenzionato può inviare truffe, spam (pubblicità spazzatura) o virus attraverso quello che comunemente viene considerato un mezzo di comunicazione "certificato".

elenco peggiori password 2016

Nel 2016 le peggiori password restano sempre le solite. SplashData e Keeper, aziende di sicurezza informatica, hanno redatto due distinte liste delle password che appaiono più volte tra le quelle rubate nel 2016, principalmente ad utenti del Nord America e dell'Europa occidentale, su oltre 10 milioni di credenziali sottratte illegalmente. Queste password NON DEVONO MAI ESSERE USATE.