Dal 2018 l’Unione Europea ha istituito l’ ECSM Mese della sicurezza informatica (European Cybersecurity Month), un mese in cui vengono promosse a tutti i livelli iniziative volte a sensibilizzare le persone sul tema della sicurezza on line.
Obiettivo del ECSM è aumentare la consapevolezza sui rischi informatici e promuovere buone pratiche di sicurezza, come l’uso di password complesse, l’autenticazione a due fattori, il riconoscimento delle truffe e l’aggiornamento del software.
NON abboccare
Il tema per il 2025 è Off the Hook – Don’t be Phished che si potrebbe tradurre in: “non abboccare all’amo”. La responsabilità delle persone è infatti un aspetto fondamentale per garantire la sicurezza, ma è evidente che questa può esistere solo se le persone sono adeguatamente informate e quindi in grado di riconoscere le potenziali minacce.
Non è semplice: oggi i criminali informatici utilizzano in modo sempre più spinto i sistemi di Intelligenza Artificiale per costruire trappole – o ami, se vogliamo restare nel tema – difficili da identificare.
Sono diverse le tecniche di “pesca” (phishing in inglese) che vengono utilizzate, tra queste:
1 – e-mail phishing: creando siti o piattaforme malevole, molto simili a quelle originali, i cybercriminali mandano messaggi che sembrano provenire da mittenti noti e richiedono informazioni o spingono a cliccare su link malevoli
2 – Quishing, Smishing e Vishing sono l’evoluzione della truffa per e-mail, ma rispettivamente tramite QR code, SMS e messaggi vocali
3 – Deepfake e scam AI-based, che sfruttano la generazione sintetica di voce e immagini per ingannare le vittime.
Una bella iniziativa di Proofpoint
Il nostro partner @Proofpoint ha creato un Kit che guida le aziende nella creazione di un piano per aumentare la consapevolezza sulla sicurezza informatica nelle aziende e si articola su questi temi:
Phishing oltre la casella di posta
per scoprire come gli aggressori lancino attacchi di phishing anche oltre la posta elettronica, sfruttando Microsoft Teams, Slack, Google Chat e altri strumenti di messaggistica
per riconoscere i messaggi dannosi inviati tramite gli strumenti quotidiani di comunicazione e collaborazione
La catena di fornitura
Per sensibilizzare sugli attacchi che possono arrivare, in maniera inconsapevole, da fornitori la cui sicurezza è stata compromessa
Che cos’è lo spoofing?
Per conoscere meglio una delle numerose tattiche di impersonazione utilizzate dagli aggressori per indurre un individuo a rivelare credenziali, informazioni finanziarie o dati personali
Protezione contro la compromissione dell’account
Gli attaccanti cercheranno sempre di ottenere le credenziali di accesso degli utenti, per riuscire così a penetrare, senza essere notati nei sistemi informativi e lì sferrare i loro attacchi. Fondamentale è la protezione degli accessi con strumenti sempre aggiornati.
Risorse:
Qui è possibile rivedere i lavori della giornata di Kick-off del ECSM