I criminali informatici tentano quotidianamente di avere accesso alle informazioni aziendali per ottenere guadagni illeciti e la posta elettronica aziendale è spesso vulnerabile perchè coinvolge il fattore umano, diventato oggigiorno una delle maggior criticità nella sicurezza informatica.

 

Estrapolati da un'interessante articolo dell'FBI pubblicato proprio per proteggersi dagli attacchi provenienti dalla posta elettronica aziendale, di seguito sono elencati alcuni suggerimenti per attenuare i rischi derivanti da queste truffe informatiche.

 

Un classico schema di attacco è la ricezione di una mail che apparentemente attendibile, probabilmente da un account già violato oppure tramite falsificazione del mittente, il cui obiettivo principale è ottenere accesso alla rete aziendale e/o denaro. Generalmente all’interno della mail è presente un link a un malware (virus) che si installa nel sistema e permette al malintenzionato di ottenere molteplici informazioni, come il nome utente, la password, dati dei clienti, informazioni finanziarie, files, ecc..

Questo tipo di attacco, chiamato phishing, spesso veicola anche ransomware, virus che criptano i dati aziendali rendendoli inaccessibili ai legittimi proprietari e rendendoli nuovamente disponibili solo dopo il pagamento di una somma economica. Un’altra forma di attacco derivante dal phishing utilizza le credenziali mail aziendali ottenute per veicolare altre truffe. In questo caso potrebbe verificarsi anche una corresponsabilità che può portare a sanzioni e a un forte danno d’immagine.

Implementare misure hardware e software attenua il rischio, ma per proteggersi da questo tipo di attacchi è fondamentale formare tutto il personale, dal dipendente di livello più basso fino all’amministratore delegato. 

 

 

Fonte: https://www.fbi.gov/contact-us/field-offices/portland/news/press-releases/fbi-tech-tuesday-building-a-digital-defense-with-an-email-fortress