Home » Proteggere la rete aziendale dal phishing e dal tabnabbing

Proteggere la rete aziendale dal phishing e dal tabnabbing

Proteggere la rete aziendale dal phishing e dal tabnabbing

I pi๠recenti studi statistici condotti sul delicato argomento della sicurezza aziendale anche e soprattutto in riferimento alla navigazione su internet, sarebbero inconfutabilmente riusciti a dimostrare come gli attacchi portati alla rete aziendale anche dagli hacker meno esperti possano venir amplificati, con effetti verosimilmente incalcolabili, dall’errore umano dell’utente medio che, inesperto o, forse, completamente disinteressato ed indifferente alle conseguenze delle proprie azioni, navigherebbe senza alcuna protezione ne consapevolezza alcuna.

GOOGLE APPS FOR BUSINESS INTEGRA GOOGLE PLUS

Sarebbe bene ricordare, a questo punto, come i pi๠temibili attacchi esterni riescano a concretizzarsi solamente nel caso in cui la rete aziendale, a qualunque livello, lasci aperto un qualsiasi varco che, nella maggior parte dei casi, sarebbe ben rappresentato dal distratto dipendente di cui sopra.

GOMO PER PORTARE IL SITO AZIENDALE SU SMARTPHONE

Come fare, dunque, per evitare che tutto ciಠavvenga e far si, in questo modo, che la nostra rete aziendale risulti essere sempre costantemente perfettamente protetta?

F – SECURE PER MIGLIORARE LA PROTEZIONE DEI DISPOSITIVI PORTATILI

Il primo fondamentale passaggio èquello della prevenzione che, a nostro avviso, passa anche e soprattutto dalla conoscenza del phishing e del tabnabbing che, a tutti gli effetti, rappresenterebbero le principali trappole all’interno delle quali il singolo dipendente, per quanto valide siano le difese aziendali, potrebbe tranquillamente cadere.

Il primo, come forse qualcuno di voi già  saprà , rappresenterebbe la pi๠basilare truffa nella quale ci si potrebbe imbattere semplicemente navigando piuttosto che controllando la propria posta elettronica e consisterebbe, essenzialmente, nella sottrazione dei dati personali e sensibili dell’utente grazie all’inganno. Il malfattore, per raggiungere il proprio scopo, solitamente si fingerebbe l’istituto di credito del cliente che, per una qualsiasi, solitamente assurdo e tutt’altro che plausibile, motivo, chiederebbe all’utente di riconfermare i dati di accesso al proprio conto bancario su internet piuttosto che il numero della propria carta di credito.

Il secondo, raffinata evoluzione del primo, consisterebbe nel confondere l’utente con il maggior numero possibile di tab. L’hacker, in questo caso, farebbe affidamento sull’abitudine dell’utente di lavorare, su un’unica finestra del browser, con pi๠di una scheda costantemente attiva per infilarsi in una di queste tab cosଠda reindirizzarla a proprio piacimento. L’ignaro utente, recandosi sulla scheda incriminata, si troverà  di fronte l’home page del proprio istituto di credito piuttosto che della propria casella elettronica e, pensando di essere stato disconnesso per un qualsiasi motivo, piuttosto che completamente dimenticandosi di aver già  effettuato l’accesso ai su indicati servizi, reinserirà  le proprie credenziali che verranno immediatamente carpire dall’hacker che, a questo punto, potrà  disporne a proprio piacimento.