Gestione IT

Tattiche avanzate di phishing mobile

14 Aprile 2014

Il phishing non è certo cosa nuova, tuttavia questo tipo di attacco continua a crescere rapidamente mentre le tattiche impiegate continuano a evolvere.
Nel 2013 abbiamo assistito a nuovi attacchi che hanno coinvolto il contatto umano, per telefono o di persona. Si tratta di attacchi che identificano e compromettono i siti Web che più probabilmente vengono visitati dai bersagli primari e di attacchi mobili, che vanno dagli SMS di phishing fino alle pubblicità fasulle. 


 


Inoltre, esiste la massa di spam per phishing e, all'estremo opposto l'attacco, di spear-phishing ultrapreciso Il problema è che il phishing è efficace perché fa leva sul lato umano e sul desiderio delle persone di dare fiducia a coloro che conoscono.
Quando questi attacchi sono diretti contro un'azienda, tutto quel che occorre fare è convincere un solo individuo,  una ricerca ha infatti dimostrato che per ottenere questo risultato sono sufficienti solo 15 bersagli.
 

E per quanto riguarda l'ambiente mobile? Con una forza lavoro che continua a spostarsi verso dispositivi e piattaforme mobili, altrettanto lo faranno le tattiche usate dagli attaccanti. Il settore mobile è maturo per un attacco poiché la user experience è focalizzata intorno alla comodità anziché alla sicurezza. In combinazione con l'accesso one-touch e l'assenza di autenticazione, è facile capire perché si possano prevedere nuove tattiche di phishing avanzate dirette a compromettere i dispositivi mobili.
Forse occorre prendere precauzioni…e proteggere i dati aziendali, cifrandoli.
 
Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.