Con la pandemia COVID-19 molto dipendenti si sono trovati a lavorare da remoto, mentre gli imprenditori si stanno ponendo la questione della protezione dei propri account aziendali dagli attacchi hacker. Uno dei pericoli è costituito dall’acquisizione degli account aziendali
Questi attacchi informatici sono difficili da rilevare quando i criminali entrano in account con credenziali legittime. Nel complesso, questi attacchi danneggiano la reputazione delle aziende, spaventano i clienti e possono persino creare danni economici.
Attacchi informatici che portano all’acquisizione di account
1. Attacco di phishing
2. Attacco di brute force
3. Riempimento delle credenziali
4. Attacco man-in-the-middle
5. Ingegneria sociale
Per salvaguardare i propri account e impedire l’accesso non autorizzato ai dati aziendali ecco alcune pratiche standard che è possibile seguire:
- Contrassegnare le email troppo simili nel proprio tuo account di posta elettronica aziendale.
- Registrare tutti i domini che assomigliano al proprio dominio aziendale.
- Aggiungere l’autenticazione a due fattori per verificare lo stato di un pagamento
- Bloccare i tentativi di accesso non autorizzati con fattori di autenticazione come identificatori biometrici.
- Utilizzare un numero di telefono, o indirizzo email per confermare le richieste di trasferimento di fondi.
- Installare filtri antispam in tutti i sistemi della propria organizzazione.
- Installare gli aggiornamenti di sicurezza come e quando disponibili.
- Eseguire scansioni di sicurezza ogni mese e annotare cambiamenti inattesi e pop-up insoliti.
- Avvisare i dipendenti di non utilizzare reti pubbliche
- Avvisare i dipendenti a prestare molta attenzione ad indirizzi email e file allegati sconosciuti
- Formare i dipendenti su come identificare le email sospette.