La logica di base di questa minaccia informatica è che se un criminale riesce a raggiungere un numero sufficiente di persone con una campagna di phishing, statisticamente qualcuno “abboccherà all’amo”.
Il phishing inizia generalmente con una e-mail o un’altra comunicazione fraudolenta, nella quale il mittente sembra essere affidabile, inviata allo scopo di attirare una vittima. Se l’inganno riesce, la vittima viene persuasa a fornire informazioni riservate, spesso su un sito web truffa. Un tranello insomma collaudato, contro il quale Cisco ha formulato una vera e propria guida articolata in 5 consigli per prevenire e contrastare questo fenomeno.
In primo luogo, implementare un solido processo di autenticazione a più fattori, facendo però attenzione a quello scelto. Le chiavi di sicurezza WebAuthn o Fido2 offrono il massimo livello di garanzia.
In secondo luogo, ridurre quando possibile, la dipendenza dalle password con il Single Sign-On (Sso), che consente al contempo l’accesso continuo a più applicazione con un solo set di credenziali.
In terza battuta, controllare di frequente i dispositivi che accedono ai propri account, così da bloccare tempestivamente eventuali autenticazioni non legittime.
Come quarto consiglio, l’applicazione di criteri di accesso adattivi. È cruciale garantire che gli utenti giusti, con i dispositivi giusti, accedano alle applicazioni giuste. Perciò è necessaria la creazione di policy di sicurezza granulari, per applicare un modello di accesso a privilegi minimi, e consentire che gli utenti e i loro dispositivi soddisfino standard rigorosi prima di poter accedere alle risorse critiche.
Infine, è importante monitorare gli accessi per individuare anomalie e impedire le violazioni prima che si verifichino.
Un consiglio utile per scongiurare il rischio di finire nella rete del phishing è, oltre a prestare sempre attenzione all’attività svolta online, quello che passa dall’adozione di soluzioni dedicate alla sicurezza. Un software antivirus può fare la differenza.
Get real time update about this post categories directly on your device, subscribe now.