10/10/2018

fare

Il phishing prende di mira i sistemi HR. Lo dice l'FBI

 

Kalember (Proofpoint): adesso sotto attacco sono le mail attraverso un phishing ben confezionato. È il classico attacco che segue la regola: persone, processi e tecnologia

"La recente segnalazione dell'FBI sottolinea il cambio di rotta delle minacce IT: le persone. Quando le aziende migrano dai vecchi sistemi di gestione del personale a nuove soluzioni SaaS, i cybercriminali possono appropriarsi di pagamenti direttamente dal cloud, senza compromettere endpoint o reti. Tutto ciò che serve è un messaggio phishing ben confezionato che finge di provenire da un dipendente e richiede alla divisione buste paga di cambiare il conto bancario di riferimento per l'accredito dello stipendio o di resettare direttamente le credenziali di log-in del payroll," spiega Ryan Kalember, senior vice president of Cybersecurity Strategy di Proofpoint.

Il phishing prende di mira i sistemi HR. Lo dice l'FBI

"Il problema è che ci si affida alle email per comunicazioni relative a questi processi sensibili, quando l'email è un canale non sicuro di per sè. Gli attacchi phishing via email continueranno a colpire i sistemi aziendali. Sono azioni poco costose e relativamente semplici che possono consentire ai cybercriminali guadagni significativi".
È il classico attacco che segue la regola: persone, processi e tecnologia. Proofpoint consiglia di formare le risorse per riconoscere email phishing; di implementare processi di validazione out-of-band per modificare account bancari di dipendenti e fornitori all'interno delle divisioni amministrative e di definire una strategia di sicurezza multi-livello per bloccare la maggior parte degli accessi ai cybercriminali.
Per quanto riguarda la protezione dei dipendenti, è importante la verifica dell'account di payroll, del conto bancario e degli accrediti regolari dello stipendio. Si consiglia inoltre di non aprire link presenti all'interno di messaggi provenienti dall'ufficio buste paga o dell'HR, ma visitare il sito web ufficiale per accedere alle proprie informazioni.


Seguici: 


Se l'articolo ti è piaciuto, condividilo con gli amici e colleghi


ARGOMENTI: marketing - retail - ecommerce - digital transformation - pmi - high yield - bitcoin - bond - startup - pagamenti - formazione - internazionalizzazione - hr - m&a - smartworking - security - immobiliare - obbligazioni - commodity - petrolio - brexit - manifatturiero - sport business - sponsor - lavoro - dipendenti - benefit - innovazione - b-corp - supply chain - export - - punto e a capo -

> Vai al sommario < - > Guarda tutti gli arretrati < - > Leggi le ultime news <

Copyright © 2009-2021 BusinessCommunity.it.
Reg. Trib. Milano n. 431 del 19/7/97
Tutti i Diritti Riservati. P.I 10498360154
Politica della Privacy e cookie

BusinessCommunity.it - Supplemento a G.C. e t. - Reg. Trib. Milano n. 431 del 19/7/97
Dir. Responsabile Gigi Beltrame - Dir. Editoriale Claudio Gandolfo


Copertina BusinessCommunity.it