Saldi, gli Hacker lo sanno

Le regole d’oro per i consumatori italiani che, acquistando con i saldi, diventano prede degli hacker informatici

Ogni reseller online, dal fashion ai casalinghi, dall’elettronica di consumo ai viaggi, coglie l’occasione dei saldi per coinvolgere i consumatori tramite sistemi di email marketing automatizzati o attività di fidelizzazione. Dallo store fisico alle vetrine e-commerce, i brand rivolgono attenzione e risorse per informare gli utenti raggiungendoli primariamente nelle loro caselle di posta elettronica, che rappresentano però anche il principale vettore di attacco per la diffusione di campagne malware e phishing.

In questo contesto, gli specialisti di email security di Libraesva, hanno stilato una lista di regole utili per evitare di aprire email portatrici di codici malevoli, anche se sembrano provenire da mittenti noti o a cui sono stati lasciati volontariamente i propri recapiti personali di contatto, email inclusa.
Per approfittare dei saldi in tutta sicurezza, dunque, questi i consigli di Libraesva per i consumatori:

    • – Se si visita il sito di un brand partendo da un link ricevuto tramite una mail, anche se sembra apparentemente e graficamente di appartenenza di un brand che si conosce, assicurarsi di essere veramente sul sito ufficiale e non su una sua copia. I siti di phishing infatti sono sviluppati dagli hacker per simulare in ogni aspetto di contenuto e grafica i siti originali ingannando così gli utenti che, inconsapevoli, possono attivare link portatori di malware. Nel dubbio, ignorare il link e digitare direttamente il dominio del sito o usare Google per raggiungerlo. Arrivare sul sito del brand digitando il dominio o passando da Google è più sicuro che arrivarci da un link presente in un’email

 

    • – In caso si trattasse di un link collegato a siti di banche, in consiglio è di non arrivare MAI alla destinazione indicata partendo da un link in una email ma di procedere anche qui passando prima da Google o digitando nel browser la URL dell’istituto bancario

 

    • – Porre attenzione a che nel browser risulti prima della URL una connessione di tipo ‘https’ con lucchetto. Il lucchetto deve essere di colore verde ma questo comunque non basta a sentirsi al sicuro poiché anche i siti di phishing possono presentare la parola ‘https’ prima dell’URL. Se non dovesse esserci del tutto l’https, ma solo l’http (senza la s finale), allontanarsi subito dal sito

 

    • – A meno che il sito non sia assolutamente affidabile e degno di fiducia, non fornire mai i dati della carta di credito. Il loro inserimento deve essere fatto tramite un intermediario accreditato (Paypal, Sella, etc)

 

    • – Assicurarsi di avere attivato un servizio di “buyer protection” per essere tutelati in caso di contestazioni

 

    • – Da telefono cellulare è ancora più difficile verificare l’attendibilità dei link e dei siti per via degli schermi ridotti che riducono la leggibilità dei suoi contenuti. Qui il consiglio è quello di fare i propri acquisti usando sempre le rispettive App sviluppate dai brand, senza quindi acquistare dal web browser via telefono

 

    – Non usare computer pubblici per fare acquisti e neanche per inserire propri dati personali

In ultimo, la società lecchese leader nello sviluppo di soluzioni di tutela e protezione delle email e dei dati lì trasmessi, consiglia di adottare criteri di buon senso nell’effettuare acquisti online così come si farebbe con gli acquisti dei prodotti in saldo: verificando che i link promossi non nascondano falle o difetti.

I cyber-attacchi costano ad ogni azienda nel mondo una media di 11,7 milioni di dollari l’anno*: dato
Con lo smartphone, è ora più facile e più veloce guardare dei video pornografici, ma
Il Ministero della difesa degli Stati Uniti ha organizzatato il concorso 'Hack the Pentagon' e

L’email è ancora il principale veicolo di minacce alla sicurezza

Nonostante i numerosi tentativi di detronizzarla, l’email continua a essere il sistema privilegiato per le comunicazioni di lavoro. In una ricerca pubblicata lo scorso anno, The Radicati Group stimava che nel 2018 si sarebbero scambiati ogni giorno 281 miliardi di email. Sicuramente, l’email non è destinata a sparire in tempi brevi e questa è una gran bella notizia per ogni sorta di criminale informatico.

 

L’email è stata concepita in altri tempi, quando i cyberattacchi erano pochi e improbabili. Non deve sorprendere che oggi sia il vettore principale di minacce per le organizzazioni, con la comparsa a brevissimi intervalli di nuove tipologie di attacchi. Termini come ransomware, ingegneria sociale, phishing e trojan sono oramai conosciuti da tutti.

 

Per comprendere a fondo l’impatto delle sfide che l’email security pone agli specialisti di sicurezza IT ma anche il rischio rappresentato dal fattore umano, Barracuda Networks, principale fornitore di soluzioni cloud per la sicurezza e la protezione dei dati, ha recentemente condotto un’indagine raccogliendo circa 630 risposte, 145 delle quali da aziende dell’area Emea.

 

Maggior numero di attacchi + aumento dei costi = aumento dei rischi

 

Non sorprende che le minacce legata alla posta elettronica non mostrino alcun segno di rallentamento. Quattro organizzazioni su cinque (80%) hanno subito un attacco nel corso dell’ultimo anno e il 73% degli intervistati in Emea ritiene che la frequenza di attacco si stia alzando. Cifre che vanno a comporre uno scenario ancora più preoccupante, considerando che la grande maggioranza degli intervistati (72%) ritiene che anche il costo delle violazioni alla sicurezza sia in aumento e quasi un quinto pensa che i costi siano aumentati in maniera considerevole.

 

Per quanto riguarda il ransomware, il 30% degli intervistati ha ammesso che la sua organizzazione ne è stata vittima e quasi il 75% di questi ha dichiarato che l’attacco era stato originato da un’email. L’81% dichiara di non avere però pagato alcun riscatto, una scelta raccomandata sia dagli esperti sia dalle autorità. Perché, dunque, i costi sono in aumento?

 

La ragione sta nei costi indiretti, ad esempio la necessità di spostare i team IT da altre attività prioritarie, citata dal 65% del campione, e il calo di produttività del personale, un problema per il 52% degli intervistati. La perdita di produttività e l’interruzione dell’attività hanno certamente effetto sui costi, insieme con le operazioni di identificazione, riparazione e pulizia e altre conseguenze degli attacchi. Aggiungiamo i danni alla reputazione, i costi di recupero delle informazioni sottratte, citati dal 44% del campione, ed è facile comprendere perché i costi degli attacchi sono in aumento.

 

Non è quindi un caso se il 70% dei professionisti IT dice di essere più preoccupato per la sicurezza delle email oggi rispetto a cinque anni fa.

 

L’entità della minaccia interna

 

Uno dei motivi per cui gli attacchi via email sono così efficaci è che permettono ai criminali di puntare direttamente alle persone. Un clic sbagliato può essere sufficiente ad aprire le porte ai malintenzionati; per questo il comportamento dei dipendenti è enormemente importante per contrastare efficacemente le minacce. Gli intervistati ne sono consapevoli, tanto che il 79% pensa che il comportamento delle persone rappresenti un problema più grosso dell’inadeguatezza dei tool. Le preoccupazioni riguardano soprattutto le singole persone (47%) anche se il 37% vede nel management un possibile punto debole nella catena della sicurezza. Gli uffici con accesso a informazioni sensibili sono quelli considerati più a rischio, seguiti dal finance (26%) e dal commerciale (18%).

 

Per quanto riguarda le iniziative per minimizzare il rischio umano, la grande maggioranza (89%) degli esperti di sicurezza IT ritiene che la formazione dell’utente finale e i programmi di sensibilizzazione siano importanti: il 35% li considera fondamentali. Tuttavia, una frazione consistente (35%) ancora non fa alcuna formazione al personale su come riconoscere phishing e spear phishing. Se consideriamo che secondo Verizon il phishing è responsabile del 93% delle violazioni analizzate lo scorso anno, una tale percentuale di inazione è davvero preoccupante.

 

Coniugare tecnologia e formazione

Essendo sempre più difficile organizzare internamente programmi di formazione, in particolare da parte dei team IT il cui tempo è assorbito da altre priorità, rincuora vedere che il 30% degli intervistati Emea ha cercato aiuto all’esterno.

 

Unire la giusta formazione alla giusta tecnologia aiuterà le aziende ad aumentare il grado di preparazione e di protezione. Secondo gli intervistati, individuazione degli attacchi di social engineering (66%) e le simulazioni degli attacchi di phishing (61%) sono gli strumenti più efficaci. Molti manifestano comunque la speranza che le nuove tecnologie, come l’intelligenza artificiale e il machine learning, possano essere un valido aiuto – insieme con l’identificazione delle minacce – per la sicurezza dell’email.

 

Ciò che tutte queste tecnologie hanno in comune è la capacità di proteggere le singole persone. In base ai risultati della ricerca ciò sarà assolutamente fondamentale in futuro per fare sì che la perdurante ossessione delle persone per le email non si tramuti in un’attrazione fatale.

 

Per l’indagine completa cliccare qui.

 

Barracuda (NYSE: CUDA) semplifica l’IT fornendo soluzioni cloud che consentono ai clienti di proteggere reti, applicazioni e dati a prescindere da dove risiedano. Le soluzioni di Barracuda, potenti, semplici e accessibili, sono oggi utilizzate da oltre 150.000 organizzazioni in tutto il mondo e sono disponibili come appliance, appliance virtuali, cloud e in modalità ibrida. Il modello di business customer-centric dell’azienda è basato sulla fornitura in abbonamento di soluzioni IT avanzate, che garantiscono sicurezza completa di reti e dati.

 

Le regole d’oro per i consumatori italiani che, acquistando con i saldi, diventano prede degli
WikiLeaks ha pubblicato centinaia di migliaia di documenti (email) del partito al potere in Turchia,
Yahoo insieme a Google studierà fino al 2015, un sistema di protezione della posta elettronica

WikiLeaks ha pubblicato 294.548 email del partito di Erdogan

WikiLeaks ha pubblicato centinaia di migliaia di documenti (email) del partito al potere in Turchia, il Partito della Giustizia e dello Sviluppo (AKP), guidato da Recep Tayyip Erdogan.

Il sito ha pubblicato su Twitter un link relativo a un database con 294.548 email e “diverse migliaia” di allegati con 762 indirizzi collegati all’AKP.

Il messaggio più recente è stato inviato il 6 luglio e il più vecchio risale al 2010. Di conseguenza, questo materiale è stato ottenuto prima del tentato colpo di stato di venerdì, ha detto WikiLeaks.

I dati, ha chiarito l’organizzazione fondata da Julian Assange, non hanno nessun collegamento con gli elementi che sono stati dietro il tentato colpo di stato.

WikiLeaks aveva annunciato la pubblicazione di questi documenti lunedì ma poi aveva detto via Twitter che la piattaforma era stata bersaglio di attacchi sostenuti, probabilmente implicanti lo stato turco.

La decisione di Wikileaks di pubblicare i documenti arriva “in risposta alle epurazioni post colpo di Stato attuate dal governo” turco.

Una donna ha volato, con la compagnia Air France, da Istanbul (Turchia) a Parigi, con
L'attrice Angelina Jolie, inviato speciale dell'Alto Commissario ONU per i rifugiati (UNHCR), ha visitato sabato
Per il Primo Maggio anche Google ha creato un doodle. Questa volta guanti e strumenti

Google e Yahoo per email più sicure

Yahoo insieme a Google studierà fino al 2015, un sistema di protezione della posta elettronica completamente gratuito. L’obiettivo è quello di sviluppare una crittografia che impedisca agli hacker o alle agenzie di sorveglianza di accedere alla corrispondenza elettronica degli internauti.

A riferirlo, il Wall Street Journal.

Google, oltre a Microsoft e a Facebook, ha già adottato misure per crittografare le informazioni del traffico interno e ha anche detto “incoraggerà” gli sviluppatori dei siti Web a utilizzare sistemi che rendano le pagine web più sicure.

Yahoo ha annunciato di aver subito un altro attacco informatico, oltre a quello già rivelato
Yahoo! si è difeso dalle recenti accuse di aver segretamente fatto spiare le email dei
Zuckerberg ha rivelato quale è stato il suo momento peggiore dopo la creazione di Facebook
Yahoo ha annunciato lunedì di essere stato acquisito da Verizon, il colosso delle telecomunicazioni degli