Risorse umane e amministrazione sono le prede più facili del phishing

Risorse umane e amministrazione sono le prede più facili del phishing

Un test realizzato da McAfee su 16mila utenti aziendali ha mostrato che l’80% di questi è stato gabbato da almeno una e-mail traditrice, soprattutto fra i servizi contabili, finanziari e Hr.

di: Redazione ImpresaCity del 23/09/2014 12:10

Enterprise Management
 
Gli attacchi di phishing restano una delle armi più efficaci per penetrare nelle difese delle aziende. Lo dimostra anche l’ultimo report di McAfee Labs, che ha raccolto oltre 250mila nuovi Url con questa trappola, per un totale di quasi un milione di nuovi siti dall’inizio del 2013.
L’analisi dei dati mostra non solo un aumento del volume ma anche un livello di sofisticatezza più elevato, per ottenere informazioni rilevanti sulle aziende e su chi vi lavora. Il punto d’ingresso resta una e-mail che contiene informazioni personalizzate, create per far credere al destinatario che la fonte d’origine sia legittima. Invece, il link sempre contenuto all’interno rimanda a un sito controllato da malfattori, che così possono prendere il controllo del pc dell’utente o trovare la porta d’accesso ai dati aziendali.
McAfee ha voluto testare la capacità degli utenti aziendali di identificare i tentativi di phishing, costruendo dieci messaggi presentati su client di posta emulati: due di questi contenevano phishing. I 16mila soggetti coinvolti sono stati chiamati a individuare se ogni messaggio fosse legittimo o traditore, come se stessero utilizzando la propria casella.
Il risultato ha mostrato che l’80% dei partecipanti è stato gabbato in media da almeno uno di questi messaggi su sette. I soggetti più facili a essere traditi sono stati dipendenti di aziende che lavorano nei dipartimenti della contabilità, dei servizi finanziari e delle risorse umane, ovvero strutture dove si manipolano dati fra i più sensibili. La differenza rispetto ad altre categorie di specializzazione lavorativa oscilla fra il 4 e il 9%. In questi ambiti, dunque, va compiuta l’opera di maggior sensibilizzazione. Consulenti, informatici e personale della ricerca & sviluppo, invece, si sono mostrati fra i più attenti.
Nel complesso, comunque, l’e-mail con phishing ha raggiunto un livello considerevole di efficacia. I due messaggi fasulli non sono stati individuati rispettivamente, in media, dal 63 e dal 47% dei partecipanti.
Tag notizia:

Cosa ne pensi di questa notizia?

Attualità

...continua

Opinioni e Commenti

...continua
 
 
 

Vota