Covid19, attacco agli account aziendali

Con la pandemia COVID-19 molto dipendenti si sono trovati a lavorare da remoto, mentre gli imprenditori si stanno ponendo la questione della protezione dei propri account aziendali dagli attacchi hacker. Uno dei pericoli è costituito dall’acquisizione degli account aziendali

Questi attacchi informatici sono difficili da rilevare quando i criminali entrano in account con credenziali legittime. Nel complesso, questi attacchi danneggiano la reputazione delle aziende, spaventano i clienti e possono persino creare danni economici.

Attacchi informatici che portano all’acquisizione di account

1. Attacco di phishing
2. Attacco di brute force
3. Riempimento delle credenziali
4. Attacco man-in-the-middle
5. Ingegneria sociale

Per salvaguardare i propri account e impedire l’accesso non autorizzato ai dati aziendali ecco alcune pratiche standard che è possibile seguire:

  • Contrassegnare le email troppo simili nel proprio tuo account di posta elettronica aziendale.
  • Registrare tutti i domini che assomigliano al proprio dominio aziendale.
  • Aggiungere l’autenticazione a due fattori per verificare lo stato di un pagamento
  • Bloccare i tentativi di accesso non autorizzati con fattori di autenticazione come identificatori biometrici.
  • Utilizzare un numero di telefono, o indirizzo email per confermare le richieste di trasferimento di fondi.
  • Installare filtri antispam in tutti i sistemi della propria organizzazione.
  • Installare gli aggiornamenti di sicurezza come e quando disponibili.
  • Eseguire scansioni di sicurezza ogni mese e annotare cambiamenti inattesi e pop-up insoliti.
  • Avvisare i dipendenti di non utilizzare reti pubbliche
  • Avvisare i dipendenti a prestare molta attenzione ad indirizzi email e file allegati sconosciuti
  • Formare i dipendenti su come identificare le email sospette.
Print Friendly, PDF & Email

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.