Lavori in finanza o contabilità? Fai attenzione agli attacchi balenieri

Se lavori in ambito finanziario o contabile e ricevi un'email dal tuo capo che ti chiede di trasferire alcuni fondi su un account esterno, potresti pensare due volte.

Questo perché i cosiddetti attacchi "balenieri" - un tipo raffinato di phishing in cui gli hacker usano nomi di dominio falsi o simili per far sembrare che le e-mail che inviano provengono dal tuo CFO o CEO - sono in aumento, secondo alla società di sicurezza Mimecast.

In effetti, il 55 percento dei 442 professionisti IT che Mimecast ha intervistato questo mese ha dichiarato che le loro organizzazioni hanno visto un aumento del volume degli attacchi di caccia alle balene negli ultimi tre mesi, secondo quanto riportato dalla società mercoledì.

Tali organizzazioni si estendevano negli Stati Uniti, nel Regno Unito, in Sudafrica e in Australia.

Lo spoofing del dominio è la strategia più popolare, che rappresenta il 70 percento di tali attacchi, ha detto Mimecast; la maggior parte finge di essere l'amministratore delegato, ma circa il 35% delle organizzazioni ha visto le email di caccia alle balene attribuite al CFO.

"Le e-mail di caccia alle balene possono essere più difficili da rilevare perché non contengono collegamenti ipertestuali o allegati dannosi e si basano esclusivamente sull'ingegneria sociale per ingannare i loro obiettivi", ha affermato Orlando Scott-Cowley, stratega della sicurezza informatica con Mimecast.

Spesso siti come Facebook, LinkedIn e Twitter forniscono agli aggressori i dettagli di cui hanno bisogno per eseguire attacchi di caccia alle balene, afferma Mimecast.

Quindi cosa deve fare un contabile? Mimecast ha alcuni suggerimenti.

Educare alti dirigenti, personale chiave e team finanziari è uno di questi; un altro sta conducendo test sulla propria attività attraverso finti attacchi di caccia alle balene per verificare la vulnerabilità del personale.

La cancelleria e-mail in entrata che contrassegna le e-mail provenienti dall'esterno della rete aziendale può essere un altro strumento utile, così come i servizi di avviso di registrazione dei nomi di dominio, che ti avviseranno quando vengono creati domini che assomigliano molto alla tua azienda.

"Le barriere all'ingresso per gli attacchi di caccia alle balene sono pericolosamente basse", ha affermato Scott-Cowley. "Man mano che la caccia alle balene diventa più efficace per i criminali informatici, è probabile che assisteremo ad un continuo aumento della loro popolarità".

Unisciti alle community di Network World su Facebook e LinkedIn per commentare argomenti che sono importanti.