Riuscite a riconoscere un tentativo di phishing? Partecipate al nostro nuovo quiz per scoprirlo!

/0 Commenti/in /da

A volte ce ne accorgiamo un attimo troppo tardi. E mentre ci assale un senso di terrore, ci chiediamo: “Ma perché l’ho cliccato? Ho sicuramente combinato un guaio!”

Se questa scena vi suona familiare, consolatevi, non siete gli unici. Anche ai migliori può capitare di farsi ingannare da una truffa di phishing. Siete solo una delle milioni di vittime innocenti in tutto il mondo che hanno fatto lo stesso errore.

Per evitare di ripetere questo errore, è importante reagire immediatamente e sapere come comportarsi. Secondo il rapporto DBIR 2022 di Verizon, l’elemento umano contribuisce all’82% delle violazioni. Oltre a implementare tecnologie di sicurezza per prevenire gli attacchi di phishing, le aziende devono adottare un approccio concreto per istruire il personale a riconoscere le email di phishing.

Per evitare che i truffatori continuino ad avere la meglio su di noi, SonicWall ha creato un nuovo Quiz online sul tema del phishing. Il quiz è stato concepito per aiutare gli utenti a riconoscere le caratteristiche tipiche di un’email di phishing. Inoltre, essendo interattivo, è più coinvolgente e informativo rispetto a un semplice messaggio email o un opuscolo.

La posta elettronica è spesso il primo vettore di attacco

Sulla base delle violazioni di dati passate, si è scoperto che gli attacchi andati a buon fine utilizzano diverse tattiche, tecniche e procedure (TTP) per compromettere l’utente. In questi casi, l’email è il primo strumento utilizzato per fornire almeno uno degli elementi seguenti:

  1. L’URL iniziale, sotto forma di un link diretto a un kit di exploit o a un sito web di phishing
  2. L’allegato dannoso, sotto forma di un dropper o di un payload
  3. Un messaggio con un pretesto che diventa poi il punto di partenza per un attacco di social engineering, per convincere gli utenti a fornire le proprie credenziali, inviare denaro, rivelare dati sensibili, ecc.

Oggi stiamo assistendo ad attacchi mirati di phishing e pretexting molto ben sviluppati. Le email inviate da identità rubate o fasulle hanno un aspetto autentico e possono trarre in inganno anche gli utenti più attenti alla sicurezza. Inoltre, i professionisti della sicurezza con cui abbiamo parlato hanno dichiarato che molti utenti continuano a cliccare sulle email di phishing perché non sono in grado di distinguere un messaggio email legittimo da uno falsificato.

Le tattiche, tecniche e procedure (TTP) di phishing sono estremamente sofisticate

Mentre i vendor di sicurezza creano funzionalità sempre nuove per proteggere gli utenti dalle email di phishing che eludono i filtri preliminari, i cybercriminali sono altrettanto impegnati a creare metodi più ingegnosi per raggiungere la casella di posta degli utenti. Un esempio di questi attacchi è un’email di phishing mirata, di buona qualità e inviata in volumi ridotti, che sembra provenire da Microsoft 365 o Gmail, come illustrato qui di seguito.

Phishing emails are now more advanced. Attackers can replicate MFA screens to steal credentials.

Questa email contraffatta ha un aspetto professionale ed è personalizzata per utenti specifici, a differenza delle tradizionali campagne in grandi volumi degli anni passati, che colpivano alla cieca. Questi attacchi sono sofisticati sia per la capacità di raggiungere le caselle di posta, sia per l’esperienza realistica che offrono agli utenti. Ogni link rimanda alla finestra di login della seconda pagina fasulla dell’account, che presenta l’indirizzo email dell’utente. Insomma, sanno già chi siete.

Le tecniche di phishing si stanno quindi evolvendo anche nella fase successiva alla consegna, come illustrato nell’esempio precedente. In altre parole, invece di inserire l’URL dannoso nell’e-mail, i criminali collegano l’utente a un server di reindirizzamento, il quale agisce come un gateway che invia richieste da un’azienda di sicurezza a un sito legittimo. In realtà, le query provenienti dalle vittime designate vengono dirette al server di phishing.

I metodi di offuscamento sviluppati nel corso degli anni includono l’uso di false identità, reindirizzamenti multipli, separazione degli URL, manipolazione dei tag HTML, malware polimorfi e script offuscati dinamicamente, per citarne alcuni. Abbiamo visto hacker esperti combinare numerose tecniche di offuscamento nelle loro campagne di phishing mirato per nascondere il vero intento della pagina di destinazione, che spesso è una pagina di raccolta delle credenziali.

Le persone non sono perfette

“Gli essere umani non sono creature logiche; siamo creature guidate dalle emozioni. E non ci importa tanto cosa è vero, ma cosa si prova” ha dichiarato Will Smith, un famoso attore, rapper e forse anche filosofo della nostra generazione. Queste parole hanno un legame profondo con il lavoro di chi vive e respira la sicurezza informatica. Il fatto che le emozioni possano essere manipolate e qualcuno, prima o poi, commetterà un grave errore, evidenzia una delle numerose sfide complesse che i professionisti della sicurezza devono affrontare, ma che non può essere risolta unicamente con la tecnologia. Le tecnologie di prevenzione del phishing sono decisamente necessarie, ma è anche indispensabile elaborare un programma di sensibilizzazione alla sicurezza informatica.

Il quiz sul phishing di SonicWall aumenta la consapevolezza dei dipendenti

Oltre a sviluppare tecnologie di intelligenza artificiale e machine learning da integrare nei propri strumenti di sicurezza, SonicWall realizza investimenti nell’ambito di un piano più ampio per educare le persone a non cadere vittima di inganni e diventare parte della soluzione, e non parte del problema.

L’idea che la sicurezza dipenda esclusivamente dai professionisti della sicurezza e dalle loro tecnologie è pericolosa, perché quando un’email di phishing arriva inevitabilmente nella casella di posta, non ci sono altre linee di difesa. Per ridurre questo fattore di rischio umano è necessario un cambiamento di cultura e di mentalità a livello aziendale e individuale, per far sì che tutti siano consapevoli e coinvolti in modo proattivo per svolgere un ruolo chiave nella sicurezza di un’organizzazione.

In modo semplice ma efficace, il quiz sul phishing di SonicWall incoraggia le persone a stare in guardia e ad esercitare una sana diffidenza quando ricevono e rispondono alle email. Il quiz consente di esaminare in modo interattivo alcuni esempi di messaggi email, inclusi i link incorporati, per verificare la propria capacità d’intuizione e la conoscenza nel distinguere le email legittime da quelle di phishing.

The Phishing IQ Test evaluates your ability to identify fraudulent emails using real examples of common phishing attacks.

Partecipate subito al Quiz sul phishing di SonicWall per mettere alla prova la vostra capacità di individuare le email di phishing.

PARTECIPA AL QUIZ

Inauguriamo il 2023 ampliando l’offerta “3 & Free”

/0 Commenti/in /da

In dicembre abbiamo annunciato la nostra promozione “3 & Free” per i firewall SonicWall TZ370 e TZ470, disponibile per un periodo di tempo limitato. Sebbene le promozioni che offrono un firewall in omaggio riscuotano sempre un grande successo, la nostra promozione sulla serie TZ ha superato ogni aspettativa.

Abbiamo quindi deciso di festeggiare l’arrivo del nuovo anno ampliando notevolmente la gamma della nostra offerta: i prezzi della promozione “3 & Free” valgono ora per quasi tutti i firewall SonicWall della serie TZ.

3 & Free: le novità per il 2023

Oltre ad aggiungere nuovi modelli alla promozione, abbiamo semplificato ulteriormente i requisiti necessari per migrare ai nuovi firewall della serie TZ. Fino al 31 marzo, i clienti SonicWall esistenti o quelli che desiderano dare in permuta un’appliance della concorrenza possono acquistare Advanced Protection Service Suite (APSS) di SonicWall con una licenza di tre anni e ottenere gratis un’appliance TZ.

Protect your brand, customers and data while stopping advanced cyberattacks, filtering dangerous content and enjoying 24x7 support

La suite di sicurezza APSS offre tutti gli strumenti necessari per proteggersi dagli attacchi attualmente più sofisticati, tra cui malware avanzato, ransomware, minacce crittografate, virus, spyware, exploit zero-day e altro ancora. Il pacchetto completo include le seguenti funzionalità:

  • Capture Advanced Threat Protection con RTDMI™
  • Gateway Anti-Virus
  • Anti-Spyware
  • Prevenzione intrusioni
  • Application Firewall Service
  • Servizi di filtraggio dei contenuti
  • Anti-spam completo
  • NSM Essential con gestione, reportistica per 7 giorni e supporto firmware 24×7

Inoltre, potrete usufruire dei numerosi vantaggi offerti da SonicOS 7, il nostro nuovo sistema operativo. Creato appositamente per essere più semplice, più efficiente e più flessibile rispetto ai sistemi operativi precedenti, SonicOS 7 si distingue per la sicurezza avanzata, la gestione semplificata delle policy e funzioni di connettività e gestione fondamentali sia per aziende distribuite con SD-Branch di nuova generazione, sia per le PMI.

3 & Free: non solo TZ

La nostra offerta dedicata alla serie TZ è solo la prima di tre promozioni “3 & Free” previste per il nuovo anno: abbiamo elaborato ottime offerte anche per i firewall di nuova generazione della serie NSa e per gli access point SonicWave.

“3 & Free” per la serie NSa

Nonostante la sua grande versatilità, la serie TZ entry-level non è adatta per ogni situazione: alcune implementazioni più complesse e di grandi dimensioni richiedono un’appliance più potente. Ecco perché offriamo una promozione “3 & Free” anche su due dei più popolari firewall della nostra serie NSa.

Fino al 31 gennaio 2023, acquistando un firewall NSa 2700 o NSa 3700 ad alta disponibilità con un abbonamento di tre anni alla Advanced Protection Services Suite, avrete in omaggio il firewall NSa 2700 o NSa 3700 di nuova generazione e una licenza per il servizio di upgrade all’alta disponibilità (HA).

Questa promozione è valida per qualsiasi prodotto SonicWall idoneo all’aggiornamento, sia per i clienti SonicWall esistenti sia per chi desidera dare in permuta un prodotto della concorrenza.

Maggiori informazioni sulla promozione “3 & Free” per la serie NSa, la nostra famiglia di prodotti che si distingue dalla concorrenza.

“3 & Free” per gli access point SonicWave

Se avete già un firewall ma desiderate potenziare la connettività wireless, abbiamo una promozione anche per voi.

Gli access point wireless SonicWave della serie SonicWall 600 utilizzano 802.11ax, la tecnologia più avanzata disponibile, per fornire prestazioni superiori in ambienti complessi e con numerosi dispositivi. Questi access point offrono alle aziende un’operatività ‘always on, always secure’, semplificando notevolmente l’esperienza d’uso.

Ma non è tutto: se acquistate tre access point SonicWave 621, SonicWave 641 o SonicWave 681 entro il 31 gennaio 2023, il quarto ve lo regaliamo noi. Questa offerta è valida per gli access point acquistati sia singolarmente che in pacchetti da quattro o otto unità, offrendo così la possibilità di moltiplicare i risparmi.