Home / ELETTRONICA / Web / Alert FBI: il phishing prende di mira i sistemi HR. I consigli di Proofpoint
Alert FBI: il phishing prende di mira i sistemi HR. I consigli di Proofpoint

Alert FBI: il phishing prende di mira i sistemi HR. I consigli di Proofpoint

Le caselle di posta elettronica continuano a non essere affidabili contro le minacce di phishing.

L’allerta globale è stato diramato dall’FBI che avverte: «il phishing prende di mira i sistemi HR».

Le minacce IT cambiano dunque rotta, puntando direttamente alle persone.

Un messaggio phishing ben confezionato, ad esempio, finge di provenire da un dipendete d’azienda.

Il testo della mail richiede, magari alla divisione buste paga, di cambiare il conto bancario di riferimento per l’accredito dello stipendio o di resecare direttamente le credenziali di blog-in del payroll.

E il gioco è fatto.

Questo può accadere quando le aziende migrano dai vecchi sistemi di gestione del personale a nuove soluzioni SaaS.

In tal modo, i cybercriminali possono appropriarsi di pagamenti direttamente dal cloud, senza compromettere endpoint o reti.Alert FBI: il phishing prende di mira i sistemi HR. I consigli di Proofpoint

I consigli di Proofpoint

È il classico attacco che segue la regola: persone, processi e tecnologia.

Si tratta dunque di formare le risorse per riconoscere email phishing.

Ma anche di implementare processi di validazione out-of-band per modificare account bancari di dipendenti e fornitori all’interno delle divisioni amministrative.

Il brand Proofpoint sa anche della necessità di definire una strategia di sicurezza multi-livello per bloccare la maggior parte degli accessi ai cybercriminali.

Ryan Kalember, senior vice president of Cybersecurity Strategy di ProofpointAlert FBI: il phishing prende di mira i sistemi HR. I consigli di Proofpoint

Il problema è che ci si affida alle email per comunicazioni relative a questi processi sensibili, quando l’email è un canale non sicuro di per sè.

Gli attacchi phishing via email continueranno a colpire i sistemi aziendali.

Sono azioni poco costose e relativamente semplici che possono consentire ai cybercriminali guadagni significativi.

Per quanto riguarda la protezione dei dipendenti, è importante la verifica dell’account di payroll, del conto bancario e degli accrediti regolari dello stipendio.

Proofpoint consiglia inoltre di non aprire link presenti all’interno di messaggi provenienti dall’ufficio buste paga, ma visitare il sito web ufficiale per accedere alle proprie informazioni.

About Diego Marino

GUARDA ANCHE

Calcio, il metodo di William Hill per capire la serie A 2017-18

Calcio, il metodo di William Hill per capire la serie A 2017-18

Il campionato di Serie A è iniziato con una pioggia di goal, preannunciando una stagione …

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *