Quasi tutti hanno familiarità con il phishing in questi giorni. Il furto di dati via e-mail ha già reso la vita difficile a molti privati e aziende. Ma ora arriva smishing.
Nel corso della digitalizzazione e con la pandemia come fattore trainante, i dispositivi mobili stanno diventando sempre più importanti in ogni azienda, sia che si tratti del cellulare dell'ufficio in casa o dei dispositivi mobili in produzione. Lo sanno anche i criminali informatici, motivo per cui sono alla ricerca di nuovi modi per ingannare gli utenti con informazioni false. Il nuovo trucco: smishing.
Cos'è esattamente lo smishing?
Lavorare da casa o in viaggio sta diventando sempre più parte della vita quotidiana di molti professionisti. Per molte attività, tutto ciò di cui hai bisogno è il tuo smartphone e laptop aziendale per svolgere il tuo lavoro quotidiano. Anche i processi di produzione sono sempre più controllati dai dispositivi mobili, aprendo agli hacker opportunità completamente nuove di accedere ai dati aziendali al di là del phishing via e-mail. Il gateway ottimale è un dispositivo mobile. Questo nuovo modo di diffondere malware si chiama smishing, una combinazione dei termini "SMS" e "phishing". Il termine include tutti i tentativi di frode tramite SMS, Whatsapp e altri servizi di messaggistica attraverso i quali i criminali tentano di diffondere malware o accedere a dati sensibili.
Perché smishing è così pericoloso?
Laddove gli utenti possono guardare due volte le e-mail a causa di molti anni di esperienza, spesso mancano di occhio critico quando ricevono un messaggio di testo tramite SMS sul proprio telefono cellulare. Lo smishing è ancora relativamente sconosciuto, motivo per cui le potenziali vittime corrono il rischio di fare clic su un collegamento che porta a un sito Web falso apparentemente reale. Questo è esattamente ciò che rende questi dispositivi un obiettivo popolare per gli hacker. Inoltre, negli ultimi anni gli attacchi di phishing sono diventati sempre più sofisticati, il che ha portato al grande successo di questi attacchi. Gli SMS falsi vengono copiati quasi 1:1 da messaggi di aziende note e danno quindi al destinatario un'impressione seria. Ad esempio, presunti messaggi di una compagnia di spedizioni che contengono un collegamento di tracciamento fraudolento. Ciò rende lo smishing un concetto molto redditizio per i criminali informatici.
Come puoi proteggerti?
I terminali mobili rappresentano un rischio elevato quanto la casella di posta elettronica sul computer desktop. I responsabili della sicurezza devono anche adottare misure corrispondenti per la sicurezza mobile. Mentre la formazione dei dipendenti può prevenire molti tentativi di smishing, le aziende non dovrebbero fare affidamento solo su di essa. Chi si affida esclusivamente alla costante attenzione dei propri dipendenti corre il rischio di doverne sopportare le conseguenze talvolta gravi. Nel peggiore dei casi, intere aziende possono essere paralizzate da attacchi di phishing. Gli hacker hanno trovato una nuova scappatoia nei messaggi di testo che le aziende devono urgentemente bloccare dall'inizio. L'implementazione di un concetto di sicurezza globale che tenga conto anche dei dispositivi mobili è essenziale. I nuovi tipi di attacchi possono essere rilevati e risolti da Unified Endpoint Management (UEM) su tutti i vettori di minacce mobili. Fidarsi dei propri dipendenti è positivo, ma gli attacchi sofisticati richiedono una strategia Zero Trust altrettanto sofisticata per garantire che un errore fugace non diventi un problema conclamato.
Ulteriori informazioni su MobileIron.com
Informazioni su MobileIron MobileIron sta ridefinendo la sicurezza aziendale con la prima piattaforma Zero Trust incentrata sui dispositivi mobili del settore basata su Unified Endpoint Management (UEM) per garantire l'accesso ai dati e la protezione a tempo indeterminato in tutta l'azienda. Zero Trust presuppone che i criminali informatici siano già sulla rete e che l'accesso sicuro sia regolato da un approccio "mai fidarsi, verificare sempre". MobileIron va oltre la gestione delle identità e gli approcci gateway utilizzando un insieme più ricco di attributi prima di concedere l'accesso. Un approccio zero-trust incentrato sui dispositivi mobili convalida il dispositivo, stabilisce il contesto dell'utente, controlla l'autorizzazione dell'applicazione, verifica la rete e rileva e risolve le minacce prima che venga concesso l'accesso sicuro a un dispositivo o utente. La piattaforma di sicurezza MobileIron si basa sulle funzionalità UEM (Unified Endpoint Management) pluripremiate e leader del settore con ulteriori tecnologie di abilitazione zero-trust, tra cui zero sign-on (ZSO), autenticazione a più fattori (MFA), e Mobile Threat Defense (MTD). Oltre 20.000 clienti, tra cui le più grandi istituzioni finanziarie del mondo, agenzie di intelligence e altre organizzazioni altamente regolamentate, hanno scelto MobileIron per consentire un'esperienza utente sicura e senza soluzione di continuità, garantendo che solo gli utenti, i dispositivi, le applicazioni e i servizi autorizzati possano accedere alle risorse aziendali.