Secondo Kaspersky, esistono diversi servizi web a cui i dipendenti di piccole e medie imprese accedono con maggiore frequenza durante il lavoro come YouTube, Facebook, i servizi Google e WhatsApp. Alcune di queste applicazioni sono tra le piรน sfruttate dai criminali per le loro campagne di phishing. Nonostante ciรฒ, i servizi presenti in questo elenco sono diversi da quelli per cui i datori di lavoro limitano lโaccesso dai dispositivi aziendali. Sebbene le organizzazioni possano avere prioritร e regole diverse rispetto ai servizi web concessi ai dipendenti, รจ comunque importante assicurarsi di rimanere protetti da eventuali rischi informatici.
Per unโorganizzazione รจ di fondamentale importanza riconoscere le minacce rilevanti e i modi in cui queste possono infiltrarsi allโinterno degli endpoint aziendali, ad esempio attraverso attacchi di phishing rivolti ai servizi cloud. Un servizio web che diventa popolare rappresenta per i truffatori un bersaglio estremamente interessante. Ad esempio, l’app TikTok ha riscosso un’enormeย popolaritร ย negli ultimi anni. Quando lโapp รจ diventata diventata famosa,ย sono apparsi sulla piattaforma diversi account fittizi e truffatori, che hanno perfezionato le loro tecniche man mano che lโapp ha accresciuto la propria popolaritร . Proteggersi da truffe di questo genere e dai tentativi di phishing รจ fondamentale per proteggere sia gli account personali degli utenti che i dati e i dispositivi aziendali.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Secondo le statistiche anonime degli incidenti rilevati nei prodotti Kaspersky e fornite volontariamente dagli utenti , i primi cinque servizi web a cui i dipendenti accedono piรน spesso dai loro dispositivi aziendali comprendono una piattaforma di condivisione video, un social network, un servizio di posta elettronica e uno di messagistica: YouTube, Facebook, Google Drive, Gmail e WhatsApp, tutti servizi leader nei rispettivi segmenti.
Purtroppo, questi stessi servizi web vengono sfruttati anche per il phishing e altre azioni dannose. L’analisi di Kaspersky ha individuato le cinque applicazioni su cui sono stati piรน spesso riscontrati tentativi di phishing: Facebook (4,5 milioni), WhatsApp (3,7 milioni), Amazon (3,3 milioni), Apple (3,1 milioni) e Netflix (2,7 milioni). I servizi di Google, tra cui YouTube, Gmail e Google Drive, occupano la sesta posizione con 1,5 milioni di tentativi di phishing. Molti dei servizi sono presenti in entrambe le liste, confermando il trend per cui le applicazioni piรน diffuse sono diventate piattaforme preziose per i truffatori.
Le statistiche emerse da questa analisi hanno anche mostrato quali sono le applicazioni web il cui utilizzo ha la probabilitร piรน alta di essere limitato sui dispositivi aziendali. Si tratta prevalentemente di social network: Facebook, Twitter, Pinterest, Instagram e LinkedIn. Sono diversi i motivi per i quali un’organizzazione puรฒ decidere di limitare l’accesso alle applicazioni, ad esempio la conformitร alle normative sui dati o ai requisiti specifici dell’organizzazione per l’utilizzo dei social media. La lista include Facebook, che viene ampiamente sfruttato dai truffatori, ma non comprende i servizi di messaggistica, di posta elettronica e quelli per la condivisione di file. Questo probabilmente perchรฉ vengono spesso utilizzati per attivitร professionali oltre che per esigenze personali.
โข Servizi piรน utilizzati
1.YouTube
2.Facebook
3.Google Drive
Intermezzo promozionale ... continua la lettura dopo il box:
4.Gmail
5.WhatsApp
โข Servizi tipicamente limitati
1.Facebook
2.Twitter
3.Pinterest
4.Instagram
5.LinkedIn
โข Servizi piรน sfruttati per veicolare attacchi di phishing
1.Facebook
2.WhatsApp
3.Amazon (tutti i servizi)
4.Apple (tutti i servizi, compreso iCloud)
5.Netflix
โร impossibile ormai immaginare la nostra vita quotidiana e il nostro lavoro senza la possibilitร di usufruire di diversi servizi web, compresi i social media, le applicazioni di messaggistica e le piattaforme di condivisione di file. Ci permettono di comunicare e condividere pensieri, idee, immagini e suggerimenti e lo hanno fatto soprattutto quest’anno quando, costretti in casa dallโemergenza sanitaria, sono stati il nostro unico modo di connetterci al mondo esterno. Nonostante ciรฒ, per le organizzazioni รจ fondamentale conoscere i possibili vettori di un attacco per la propria azienda e le tecnologie e le misure di sensibilizzazione per prevenirlo. Non solo, le aziende devono anche consentire ai propri dipendenti un accesso sicuro ai servizi di cui hanno bisogno e per fare ciรฒ รจ fondamentale trovare il giusto equilibrio. Noi di Kaspersky lo riteniamo un punto importante e forniamo alle organizzazioni strumenti di protezione e competenze tecniche”,ย ha dichiarato Tatyana Sidorina, security expert di Kaspersky.
Per garantire ai dipendenti un uso sicuro e protetto dei servizi web, Kaspersky raccomanda alle aziende di:
โข Insegnare ai dipendenti a riconoscere i siti web contraffatti o sospetti e i messaggi di phishing. Invitarli a non fornire mai le credenziali personali prima di aver verificato l’attendibilitร di un sito web e a non aprire e scaricare file da mittenti sconosciuti.
โข Offrire ai dipendenti una formazione in ambito cybersecurity. Il servizio, che puรฒ essere erogato online, dovrebbe trattare le pratiche piรน importanti, tra cui le procedure anti-phishing, come la gestione degli account e delle password, la sicurezza della posta elettronica, la sicurezza degli endpoint e la navigazione web.ย Kaspersky Automated Security Awareness Platformย garantisce un training semplice ed efficace.
โขAdottare una soluzione di sicurezza per endpoint affidabile che protegga da minacce web, di rete e di posta elettronica.
โขMigliorare le competenze dei responsabili IT in materia di minacce informatiche e prevenzione. Kaspersky Endpoint Security Cloud offre ora un corso, Cybersecurity for IT Online, che consente loro di acquisire nuove competenze su come classificare i malware e su come riconoscere i comportamenti dannosi e sospetti dei software. Il servizio รจ disponibile in versione beta sullaย console di gestione del prodotto.
Informazioni su Kaspersky
Kaspersky รจ unโazienda di sicurezza informatica che opera a livello globale fondata nel 1997. La profonda competenza di Kaspersky in materia di threat intelligence e sicurezza si trasforma costantemente in soluzioni e servizi innovativi per proteggere le aziende, le infrastrutture critiche, i governi e gli utenti di tutto il mondo. L’ampio portfolio di soluzioni di sicurezza dell’azienda include la protezione degli Endpoint leader di settore e una serie di soluzioni e servizi specializzati per combattere le minacce digitali sofisticate e in continua evoluzione. Piรน di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky e aiutiamo 250.000 clienti aziendali a proteggere ciรฒ che รจ per loro piรน importante.
Per ulteriori informazioni:ย https://www.kaspersky.it/
