Sommario
Cos'è il phishing laterale?
Scopri quali minacce si nascondono nella tua casella di posta oggi.
La nostra scansione gratuita delle minacce email ha aiutato più di 12.000
organizzazioni a scoprire attacchi email avanzati.
Come funziona il phishing laterale
Il phishing laterale inizia con un attacco di furto di account. Questa è una delle minacce di sicurezza e-mail in più rapida crescita, e gli attaccanti stanno inventando molti nuovi modi per sfruttare gli account compromessi: il phishing laterale è uno di questi.
Gli hacker utilizzano account compromessi per acquisire informazioni sull'organizzazione, sui suoi dipendenti e sui suoi partner. Utilizzano queste informazioni per creare accuratamente messaggi email mirati e inviarli direttamente dagli account compromessi.
Perché il phishing laterale è importante
L'impatto del phishing laterale è significativo. Infatti, un'organizzazione su sette intervistate ha riferito di aver subito un furto di account e phishing laterale in un periodo di sette mesi.
A causa della fiducia implicita negli account legittimi che hanno compromesso, gli hacker spesso usano account compromessi per inviare e-mail di phishing laterale a dozzine, se non centinaia, di altre organizzazioni in modo da poter diffondere l'attacco più ampiamente. E poiché prendono di mira una gamma così ampia di vittime e organizzazioni esterne, questi attacchi finiscono per causare un danno reputazionale crescente per l'organizzazione vittima iniziale.
Questi attacchi si dimostrano particolarmente insidiosi perché provengono da un account compromesso ma legittimo. Di conseguenza, molti utenti e i sistemi di protezione dell'e-mail esistenti assumono che queste e-mail di phishing laterale siano legittime, poiché le e-mail di phishing sono storicamente provenute da account spoofed o esterni.
Come proteggersi dal phishing laterale
Ci sono una serie di passaggi che puoi intraprendere per proteggere i tuoi utenti dal phishing laterale:
Training per la sensibilizzazione sulla sicurezza
Migliorare il training per la sensibilizzazione sulla sicurezza e assicurarsi che gli utenti siano informati su questa nuova classe di attacchi contribuirà a rendere i phishing laterali meno efficaci. A differenza degli attacchi di phishing tradizionali, che spesso utilizzano un indirizzo email falso o contraffatto, gli attacchi di phishing laterale vengono inviati da un account legittimo, ma compromesso. Di conseguenza, controllare le proprietà del mittente o le intestazioni delle e-mail per un mittente falso o contraffatto non funziona.
In molti casi, controllare attentamente l'effettivo URL di destinazione (e non solo il testo dell'URL visualizzato) di qualsiasi link all'interno dell'e-mail può aiutare gli utenti a identificare un attacco di phishing laterale. È anche molto utile contattare l'apparente mittente per confermare che qualsiasi richiesta insolita sia effettivamente legittima.
Tecniche avanzate di rilevamento
Il phishing laterale rappresenta un'evoluzione sofisticata nel campo degli attacchi basati su e-mail. Poiché queste e-mail di phishing provengono da un account e-mail legittimo, sono più difficili da rilevare persino per gli utenti ben addestrati.
Per questo motivo, è importante investire in tecniche di rilevamento avanzate e servizi che utilizzano l'intelligenza artificiale e l'apprendimento automatico per identificare automaticamente le e-mail di phishing senza fare affidamento sugli utenti affinché le identifichino autonomamente.
Protezione dal furto di account
Gli attacchi di phishing laterale originano da account compromessi, quindi assicurati che i truffatori non stiano usando la tua organizzazione come campo base per lanciare questi attacchi. Implementa una tecnologia che utilizza l'intelligenza artificiale per riconoscere quando gli account sono stati compromessi e che interviene in tempo reale allertando gli utenti e rimuovendo le email dannose inviate da account compromessi.
Autenticazione a due fattori
Infine, una delle cose più importanti che puoi fare per mitigare il rischio di phishing laterale è utilizzare un'autenticazione a due fattori (2FA) forte. Le app di autenticazione a due fattori di oggi e i token basati su hardware possono essere molto efficaci. Sebbene le soluzioni 2FA non basate su hardware rimangano suscettibili al phishing, possono aiutare a limitare e ridurre l'accesso di un hacker agli account compromessi.
Scopri di più sul phishing laterale
Termini correlati
Ulteriori letture
- 13 tipi di minacce e-mail da conoscere subito
- Principali minacce e tendenze dello spear phishing: Furto di account e-mail e difesa contro gli attacchi di phishing laterale
In che modo Barracuda può essere di aiuto
Barracuda Email Protection è una soluzione completa e facile da usare che offre protezione del gateway, protezione dal furto d'identità e phishing basata su API, incident response, protezione dei dati, conformità e training per la sensibilizzazione sulla sicurezza. Le sue funzionalità possono prevenire il phishing laterale:
Barracuda Impersonation Protection protegge contro la compromissione delle email aziendali, l'acquisizione dell'account, lo spear phishing e altre frodi informatiche. Combina intelligenza artificiale e integrazione profonda con Microsoft Office 365 in una soluzione cloud completa.
L'architettura unica basata su API di Impersonation Protection consente al motore AI di studiare le email storiche e apprendere i modelli di comunicazione unici degli utenti. Blocca gli attacchi di phishing che raccolgono credenziali e portano all'acquisizione dell'account e consente la risoluzione in tempo reale.
Barracuda Security Awareness Training è una soluzione di consapevolezza della sicurezza delle email e simulazione di phishing progettata per proteggere la tua organizzazione dagli attacchi di phishing mirati. La formazione sulla consapevolezza della sicurezza istruisce i dipendenti a comprendere le ultime tecniche di phishing di ingegneria sociale, riconoscere indizi di phishing sottili e prevenire frodi via email, perdita di dati e danni al marchio. La formazione sulla consapevolezza della sicurezza trasforma i dipendenti da un potenziale rischio di sicurezza delle email a una potente linea di difesa contro gli attacchi di phishing dannosi.
