ALLERTA PERICOLI INFORMATICI

I servizi di messaggistica e di cloud esterni e social media utilizzati dai dipendenti sono spesso sfruttati anche per frodi online

I servizi di messaggistica e di cloud esterni e social media utilizzati dai dipendenti sono spesso sfruttati anche per frodi online
Written by gestore

Allerta Pericoli Informatici sui Social :
allerta pericoli informatici su facebookallerta pericoli informatici su linkedinallerta pericoli informatici su twitterallerta pericoli informatici su pinterestallerta pericoli informatici su itunes podcast allerta pericoli informatici su telegramallerta pericoli informatici su google news

APP 1 : Allerta Pericoli Informatici
Google Play
Apple Store
APP 2 : AiutamiSi ( tanti servizi gratuiti )
Google Play
Apple Store

Secondo Kaspersky, esistono diversi servizi web a cui i dipendenti di piccole e medie imprese accedono con maggiore frequenza durante il lavoro come YouTube, Facebook, i servizi Google e WhatsApp. Alcune di queste applicazioni sono tra le più sfruttate dai criminali per le loro campagne di phishing. Nonostante ciò, i servizi presenti in questo elenco sono diversi da quelli per cui i datori di lavoro limitano l’accesso dai dispositivi aziendali. Sebbene le organizzazioni possano avere priorità e regole diverse rispetto ai servizi web concessi ai dipendenti, è comunque importante assicurarsi di rimanere protetti da eventuali rischi informatici.

Per un’organizzazione è di fondamentale importanza riconoscere le minacce rilevanti e i modi in cui queste possono infiltrarsi all’interno degli endpoint aziendali, ad esempio attraverso attacchi di phishing rivolti ai servizi cloud. Un servizio web che diventa popolare rappresenta per i truffatori un bersaglio estremamente interessante. Ad esempio, l’app TikTok ha riscosso un’enorme popolarità negli ultimi anni. Quando l’app è diventata diventata famosa, sono apparsi sulla piattaforma diversi account fittizi e truffatori, che hanno perfezionato le loro tecniche man mano che l’app ha accresciuto la propria popolarità. Proteggersi da truffe di questo genere e dai tentativi di phishing è fondamentale per proteggere sia gli account personali degli utenti che i dati e i dispositivi aziendali.

Secondo le statistiche anonime degli incidenti rilevati nei prodotti Kaspersky e fornite volontariamente dagli utenti , i primi cinque servizi web a cui i dipendenti accedono più spesso dai loro dispositivi aziendali comprendono una piattaforma di condivisione video, un social network, un servizio di posta elettronica e uno di messagistica: YouTube, Facebook, Google Drive, Gmail e WhatsApp, tutti servizi leader nei rispettivi segmenti.

Purtroppo, questi stessi servizi web vengono sfruttati anche per il phishing e altre azioni dannose. L’analisi di Kaspersky ha individuato le cinque applicazioni su cui sono stati più spesso riscontrati tentativi di phishing: Facebook (4,5 milioni), WhatsApp (3,7 milioni), Amazon (3,3 milioni), Apple (3,1 milioni) e Netflix (2,7 milioni). I servizi di Google, tra cui YouTube, Gmail e Google Drive, occupano la sesta posizione con 1,5 milioni di tentativi di phishing. Molti dei servizi sono presenti in entrambe le liste, confermando il trend per cui le applicazioni più diffuse sono diventate piattaforme preziose per i truffatori.

Le statistiche emerse da questa analisi hanno anche mostrato quali sono le applicazioni web il cui utilizzo ha la probabilità più alta di essere limitato sui dispositivi aziendali. Si tratta prevalentemente di social network: Facebook, Twitter, Pinterest, Instagram e LinkedIn. Sono diversi i motivi per i quali un’organizzazione può decidere di limitare l’accesso alle applicazioni, ad esempio la conformità alle normative sui dati o ai requisiti specifici dell’organizzazione per l’utilizzo dei social media. La lista include Facebook, che viene ampiamente sfruttato dai truffatori, ma non comprende i servizi di messaggistica, di posta elettronica e quelli per la condivisione di file. Questo probabilmente perché vengono spesso utilizzati per attività professionali oltre che per esigenze personali.

• Servizi più utilizzati

1.YouTube

2.Facebook

3.Google Drive

4.Gmail

5.WhatsApp

• Servizi tipicamente limitati

1.Facebook

2.Twitter

3.Pinterest

4.Instagram

5.LinkedIn

• Servizi più sfruttati per veicolare attacchi di phishing

1.Facebook

2.WhatsApp

3.Amazon (tutti i servizi)

4.Apple (tutti i servizi, compreso iCloud)

5.Netflix

“È impossibile ormai immaginare la nostra vita quotidiana e il nostro lavoro senza la possibilità di usufruire di diversi servizi web, compresi i social media, le applicazioni di messaggistica e le piattaforme di condivisione di file. Ci permettono di comunicare e condividere pensieri, idee, immagini e suggerimenti e lo hanno fatto soprattutto quest’anno quando, costretti in casa dall’emergenza sanitaria, sono stati il nostro unico modo di connetterci al mondo esterno. Nonostante ciò, per le organizzazioni è fondamentale conoscere i possibili vettori di un attacco per la propria azienda e le tecnologie e le misure di sensibilizzazione per prevenirlo. Non solo, le aziende devono anche consentire ai propri dipendenti un accesso sicuro ai servizi di cui hanno bisogno e per fare ciò è fondamentale trovare il giusto equilibrio. Noi di Kaspersky lo riteniamo un punto importante e forniamo alle organizzazioni strumenti di protezione e competenze tecniche”, ha dichiarato Tatyana Sidorina, security expert di Kaspersky.

Per garantire ai dipendenti un uso sicuro e protetto dei servizi web, Kaspersky raccomanda alle aziende di:

• Insegnare ai dipendenti a riconoscere i siti web contraffatti o sospetti e i messaggi di phishing. Invitarli a non fornire mai le credenziali personali prima di aver verificato l’attendibilità di un sito web e a non aprire e scaricare file da mittenti sconosciuti.

• Offrire ai dipendenti una formazione in ambito cybersecurity. Il servizio, che può essere erogato online, dovrebbe trattare le pratiche più importanti, tra cui le procedure anti-phishing, come la gestione degli account e delle password, la sicurezza della posta elettronica, la sicurezza degli endpoint e la navigazione web. Kaspersky Automated Security Awareness Platform garantisce un training semplice ed efficace.

•Adottare una soluzione di sicurezza per endpoint affidabile che protegga da minacce web, di rete e di posta elettronica.

•Migliorare le competenze dei responsabili IT in materia di minacce informatiche e prevenzione. Kaspersky Endpoint Security Cloud offre ora un corso, Cybersecurity for IT Online, che consente loro di acquisire nuove competenze su come classificare i malware e su come riconoscere i comportamenti dannosi e sospetti dei software. Il servizio è disponibile in versione beta sulla console di gestione del prodotto.

Informazioni su Kaspersky

Kaspersky è un’azienda di sicurezza informatica che opera a livello globale fondata nel 1997. La profonda competenza di Kaspersky in materia di threat intelligence e sicurezza si trasforma costantemente in soluzioni e servizi innovativi per proteggere le aziende, le infrastrutture critiche, i governi e gli utenti di tutto il mondo. L’ampio portfolio di soluzioni di sicurezza dell’azienda include la protezione degli Endpoint leader di settore e una serie di soluzioni e servizi specializzati per combattere le minacce digitali sofisticate e in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky e aiutiamo 250.000 clienti aziendali a proteggere ciò che è per loro più importante.

Per ulteriori informazioni: https://www.kaspersky.it/

Rss Feeds:

Pubblica anteprima dei nostri articoli sul tuo sito :

  Inserisci questo codice per mostrare anteprima dei nostri articoli nel tuo sito e proteggi i tuoi navigatori dai rischi informatici

Alcuni dei Nostri Servizi più richiesti :

Copia Autentica Pagina Web

Copia Autentica Pagina Web

Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.

Estorsione o ricatto sessuale online : cosa fare e cosa non fare

Il nostro studio fornisce un servizio professionale con assistenza legale nei casi di estersione o ricatti online

Denuncia per diffamazione su internet o sui social

Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network

MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE

La nostra società è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.

Servizio professionale per la rimozione di recensioni negative

Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)

I segreti della Truffa online : come smascherare un truffatore

Questa sezione del nostro portale di assistenza sui rischi informatici desidera offrire un aiuto a tutti coloro che sono stati vittima di una truffa online o hanno il sospetto di avere a che fare con un truffatore.

Certificazione Chat WhatsApp anche da Remoto

La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).

Soluzioni Backup per tutte le esigenze anche con criptazione dati

La nostra società offre un servizio completo per le esigenze di backup di privati ed aziende. Lasciatevi consigliare dai Professionisti del Backup per conservare i vostri dati sempre al sicuro e protetti con le migliori tecnologie a disposizione in ottemperanza dei nuovi decreti in materia di protezione dei dati personali ed in osservanza a tutte le normative europee vigenti, anche con crittografia end-to-end per salvaguardare il valore dei vostri contenuti.