Social Engineering

Security Awareness & Training – Workshop@SMAU

Sono disponibili le slides del workshop “Security Awareness & Training: Best Practices, Future Tendenze e Cosa dobbiamo fare SUBITO” che abbiamo tenuto a SMAU Milano (24 ottobre 2017).

Clicca sull’immagine di copertina.

Grazie!

cover

“You can’t download a patch for human stupidity.” – Kevin Mitnick

Attacchi di Social Engineering

Nel solo 2015 il costo stimato del crimine informatico è stato di $450 miliardi di dollari, che costituisce una perdita assolutamente sconcertante. L’aspetto più preoccupante è che circa il 90-95% degli attachi informatici che hanno successo inizia con un’email di phishing.

Ogni giorno pare ne vengano inviate circa 156 milioni, che 16 milioni oltrepassino i filtri di sicurezza, 800.000 vengano aperte e i loro link cliccati, con il risultato che circa il 10% dei “cliccatori” condividono informazioni confidenziali – proprie o aziendali – con i cyber-criminali. Oltre a ciò, ogni tre mesi vengono identificate circa 250.000 nuove URL di phishing.

Sebbene vengano effettuate campagne email massive di phishing, le iniziative di maggior successo sono quelle fatte su misura per un individuo o un’azienda, ossia il cosiddetto spear phishing, in cui viene recapitata ad un ignaro destinatario un’email proveniente da una fonte apparentemente affidabile, che lo indirizza a un sito Web contraffatto pieno di malware dove gli vengono sottratte informazioni riservate come proprietà intellettuale, dati finanziari, segreti commerciali o militari.

Una variante recente è costituita dalla CEO fraud, ossia una email trufaldina che sembra provenire dal capo o da un dirigente ed induce i destinatari inconsapevoli a versare dei fondi nel conto corrente degli attaccanti. L’FBI ha stimato che queste frodi sono costate alle aziende più di $2.3 miliardi di perdita negli ultimi tre anni.

vault

Security Awareness’ Worst Practices

Scarica il whitepaper a cura KnowBe4, “Come trasformare le peggiori abitudini dei tuoi impiegati in quelle migliori”, una guida per far approvare e sperimentare la Nuova Scuola per la formazione alla consapevolezza dei rischi informatici

Scarica
whitepaper-cover
thinkbeforeyouclick04

Consapevolezza del rischio informatico: una carta vincente

Sopravvivere ad un attacco massivo di phishing costituisce una svolta fondamentale nel livello di consapevolezza dei rischi informatici da parte di un individuo o di un’azienda. Come nell’apprendimento di una nuova lingua, quando improvvisamnte la sua struttura acquistsa un significato ed ogni cosa dal quel momento in poi diventa facile da apprendere, similmente, nel phishing la svolta avviene quando si diventa chiaramente consapevoli dei segnali di allarme – i red flags – e ci si accorge delle nuove tecniche messe in atto. Riuscendo a giungere a questo punto di svolta, l’individuo sarà portato sistematicamente a non cliccare sui link di phishing per un lungo periodo di tempo.

Scarica il Whitepaper “Phishing – Il Punto di Svolta”

Scarica

Scopri KnowBe4!

La nuova scuola di Security Awareness che, combinando la formazione continua e la simulazione di attacchi di phishing, riduce dal 15% all’1.2% la percentuale di utenti Phish-Prone e che paga il tuo riscatto se subisci un attacco ransomware ed hai aderito al suo programma!

Scopri KnowBe4
knowbe4

Vuoi saperne di più?

Vorresti programmare un corso di formazione alla consapevolezza sui rischi di social engineering ma non sai come fare? Nessun problema, siamo qui per aiutarti!
Contattaci

Crittografia dei dati

Orientarsi tra le differenti soluzioni crittografiche offerte dal mercato, e considerare l’introduzione del nuovo Regolamento Europeo sul Trattamento dei Dati come un’opportunità per accrescere la sicurezza della tua azienda.

Scopri

Protezione Anti-Malware

Le periferiche USB possono trasformarsi in un pericoloso veicolo di malware a causa di un difetto intrinseco alla loro architettura. Ma le case produttrici possono ovviare a questo inconveniente rendendo le periferiche sicure by design.

Scopri

Supporto remoto

Tecnologie sempre più sofisticate e connessioni sempre più rapide consentono di accedere e controllare PC che si trovino anche a migliaia di chilometri di distanza, in totale sicurezza. Scopri i vantaggi che una soluzione di supporto remoto genera per la tua azienda.

Scopri

Windows To Go Live Drives

Windows To Go consente di avviare il proprio sistema operativo Windows da dispositivi USB esterni certificati Microsoft, ritrovando così su qualunque postazione i propri programmi, i propri file e le proprie impostazioni. Un vero Pocket PC.

Scopri