fbpx

SEGUICI SU:

DELLO STESSO AUTORE

INSTAGRAM

CORRELATI

Scoperta nuova tecnica di attacco: il Lateral Phishing

Internet, si sa, è un posto veramente pericoloso se non si prendono le giuste precauzioni. Ogni giorno si sente parlare di attacchi ovunque e minacce scoperte su vari dispositivi, e adesso è stata scoperta una nuova tecnica di attacco che sicuramente non è da meno.

Secondo uno studio condotto dai ricercatori di Barracuda, in collaborazione con l’Università di Berkeley e di San Diego, è stata scoperta nuova minaccia. Negli ultimi sette mesi, infatti, un’organizzazione su sette ha subito un attacco di tipo Lateral Phishing.

Numero di organizzazioni “target”. Credits: barracuda.com

In cosa consiste il Lateral Phishing?

Diciamo che è una tecnica “più avanzata” rispetto al classico phishing. Qui, infatti, i malintenzionati, intenti ad eseguire questo tipo di attacco, prendono il controllo di uno o più account e-mail aziendali e da qui iniziano a mandare e-mail di phishing classice, sia ai colleghi interni all’organizzazione stessa, sia a contatti con altre imprese, vicine all’azienda.

Dal momento che le e-mail non arrivano da un indirizzo sconosciuto ma da una fonte ritenuta affidabile, i destinatari ovviamente tendono a fidarsi del mittente, facilitando la diffusione dell’attacco.

Numero di account compromessi. Credits: barracuda.com

Ecco quindi che  i ricercatori di Barracuda hanno individuato 154 account compromessi, dai quali hanno poi inviato mail di Lateral Phishing a un totale di circa 100.000 destinatari. Di questi, il 40% erano colleghi all’interno dell’organizzazione, il restante 60% è stato inviato ad aziende partner o indirizzi personali.

Come difendersi da questi attacchi?

Fortunatamente non si tratta di attacchi troppo complicati. Le tecniche di difesa quindi non mancano e sono anche abbastanza semplici da adottare.

Oltre alle regole di base da seguire per difendersi dai normali attacchi di phishing, per un’azienda è importante seguire queste tre raccomandazioni: formare adeguatamente i dipendenti sulla sicurezza, utilizzare tecniche avanzate di identificazione, e adoperare l’autenticazione a due fattori.

CUE FACT CHECKING

Grazie per essere arrivato fin qui

Per garantire lo standard di informazione che amiamo abbiamo dato la possibilità ai nostri lettori di sostenerci, dando la possibilità di:
- leggere tutti gli articoli del network (10 siti) SENZA banner pubblicitari
- proporre ai nostri team le TEMATICHE da analizzare negli articoli

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here