Il phishing prende di mira i sistemi HR. Lo dice l'FBI
Kalember (Proofpoint): adesso sotto attacco sono le mail attraverso un phishing ben confezionato. È il classico attacco che segue la regola: persone, processi e tecnologia
"La recente segnalazione dell'FBI sottolinea il cambio di rotta delle minacce IT: le persone. Quando le aziende migrano dai vecchi sistemi di gestione del personale a nuove soluzioni SaaS, i cybercriminali possono appropriarsi di pagamenti direttamente dal cloud, senza compromettere endpoint o reti. Tutto ciò che serve è un messaggio phishing ben confezionato che finge di provenire da un dipendente e richiede alla divisione buste paga di cambiare il conto bancario di riferimento per l'accredito dello stipendio o di resettare direttamente le credenziali di log-in del payroll," spiega Ryan Kalember, senior vice president of Cybersecurity Strategy di Proofpoint.
"Il problema è che ci si affida alle email per comunicazioni relative a questi processi sensibili, quando l'email è un canale non sicuro di per sè. Gli attacchi phishing via email continueranno a colpire i sistemi aziendali. Sono azioni poco costose e relativamente semplici che possono consentire ai cybercriminali guadagni significativi".
È il classico attacco che segue la regola: persone, processi e tecnologia. Proofpoint consiglia di formare le risorse per riconoscere email phishing; di implementare processi di validazione out-of-band per modificare account bancari di dipendenti e fornitori all'interno delle divisioni amministrative e di definire una strategia di sicurezza multi-livello per bloccare la maggior parte degli accessi ai cybercriminali.
Per quanto riguarda la protezione dei dipendenti, è importante la verifica dell'account di payroll, del conto bancario e degli accrediti regolari dello stipendio. Si consiglia inoltre di non aprire link presenti all'interno di messaggi provenienti dall'ufficio buste paga o dell'HR, ma visitare il sito web ufficiale per accedere alle proprie informazioni.