NewsTech

Barracuda: come difendersi dalle frodi e dallo spear phishing

Attraverso la rubrica mensile Threat Spotlight, gli esperti di Barracuda Networks hanno rilasciato un interessante report con cui avvertono gli utenti di prestare attenzione alle email ricevute quotidianamente ed evitare, così, gli spiacevoli attacchi dei cybercriminali.

Questi ultimi starebbero costantemente al lavoro per impossessarsi delle credenziali dei nostri account. Il tutto avviene sfruttando la tecnica dello spear phishing, che consiste nell'invio di mail fraudolente a determinati individui. Cerchiamo di capirci qualcosa in più.

Le tecniche: impersonation e phishing

Nell'esempio proposto da Barracuda, i malintenzionati hanno appena assunto il controllo dell'account di un dipendente, che ha probabilmente cliccato su un phishing link nascosto nel messaggio inviato dal mittente. Il link rimanda ad una finta pagina di autenticazione di Outlook, attraverso cui i criminali otterranno le credenziali di accesso all'account mail, che utilizzeranno per inviare altre mail a una decina di colleghi.

In tal modo, la minaccia potrà espandersi rapidamente all'intera azienda presa di mira dai cybercriminali. Dopotutto gli utenti sono più propensi ad aprire un'email proveniente da un collega o da un amico, piuttosto che da una sconosciuto; ed è da questo semplice fattore che dipende l'efficacia dell'intero attacco informatico.

Il messaggio in questione consisterebbe in una breve nota in cui il destinatario viene avvisato circa il pagamento di una fattura, ma esistono diverse varianti di email finalizzate unicamente al furto di credenziali. Sono stati infatti rilevati altri casi in cui la mail di phishing conteneva il link a una condivisione OneDrive.

In sintesi, le tecniche adottate dai malintenzionati che si celano dietro queste mail sono quella dell'impersonation e il già citato phishing. Con la prima, i criminali fingono di essere colleghi o contatti della vittima per convincerla ad accettare le loro richieste. La seconda rappresenta la fase successiva, quella in cui l'attacco è già stato innescato attraverso l'invio di altre email a utenti secondari, al fine di impossessarsi delle loro credenziali.

Come difendersi? Con l'Intelligenza Artificiale!

Barracuda Sentinel è la prima soluzione disponibile sul mercato che possa prevenire automaticamente il furto di credenziali tramite email fraudolente. Il sistema collaudato da Barracuda sfrutta l'intelligenza artificiale per accedere all'intera cronologia delle comunicazioni all'interno dell'azienda e prevenire eventuali attacchi futuri.

Sentinel funziona attraverso tre potenti livelli: un motore IA che blocca gli attacchi di spear phishing in tempo reale; la visibilità sulle frodi di dominio utilizzando l'autenticazione DMARC per la protezione dal brand hijacking e dal domaing spoofing; la formazione basata sulla simulazione di frodi per gli individui più a rischio.

In ogni caso, sarebbe opportuno informare regolarmente gli utenti e di prepararli in merito ai diversi tipi di attacchi mirati. La risposta proviene anche in questo caso da Barracuda, che con PhishLine offre una formazione SCORM compliant completa, con simulazioni via email, voicemail e SMS e un insieme di tool per l'identificazione dei cyberattacchi.

Tags

Pasquale Fusco

A metà strada tra un nerd e un geek, appassionato di videogiochi, cinema, serie TV e hi-tech. Scrivo di questo e molto altro ancora, cercando di dare un senso alla mia laurea in Scienze della Comunicazione e alla mia collezione di Funko Pop.
Next Article
Close

Adblock Rilevato

Considera di supportarci disabilitando il tuo adblocker