Secondo il report 2023 sulle violazioni dei dati (Data Breach Investigations Report) di Verizon, oltre il 50% degli attacchi di social engineering, come pretexting, phishing e furto delle credenziali d’accesso, utilizza la violazione dell’email aziendale (BEC, Business Email Compromise).
Nel suo report, Gartner identifica le principali sfide che le aziende si trovano ad affrontare a causa degli attacchi BEC e fornisce suggerimenti per l'implementazione di soluzioni di protezione dell’email e per la formazione di sensibilizzazione degli utenti.
Ecco qualche suggerimento:
- Ottimizza la protezione contro gli attacchi BEC implementando gateway email sicuri basati sull'IA che offrono una difesa avanzata contro il phishing con attacchi BEC, analisi comportamentale, rilevamento di truffatori e protezione delle email interne.
- Completa le tue soluzioni di protezione dell’email esistenti con controlli aggiuntivi per limitare ulteriormente il rischio di attacchi BEC come il takeover degli account e l'abuso di domini.
- Aggiorna i processi di autenticazione degli utenti e delle email per le transazioni finanziarie/di dati e migra le transazioni ad hoc ad alto rischio verso sistemi autenticati per colmare le lacune dei processi aziendali.
- Forma gli utenti e i fornitori/partner sui diversi tipi di phishing con attacchi BEC, nonché sulle misure di protezione preventiva, fornendo una regolare formazione di sensibilizzazione agli utenti.
Scarica
Gartner, How to Protect Organizations Against Business Email Compromise Phishing (Come proteggere le aziende contro il phishing con attacchi BEC), Satarupa Patnaik, Franz Hinner, 21 agosto 2023
GARTNER è un marchio registrato e un marchio di servizi di proprietà di Gartner, Inc. e/o sue società affiliate negli Stati Uniti e a livello internazionale e viene qui utilizzato previa autorizzazione. Tutti i diritti riservati.