POSTA ELETTTRONICA AZIENDALE: NUOVE LINEE GUIDA PER IL CONTRASTO AGLI ATTACCHI INFORMATICI
La compromissione della posta elettronica aziendale (BEC) avviene quando un criminale riesce ad accedere ad un account aziendale con il solo scopo di indurre qualcuno a trasferire denaro o rubare dati sensibili. In un tipico attacco BEC, la vittima si trova costretta a trasferire denaro su un conto direttamente controllato dal criminale. Proprio per questo motivo, quasi sempre gli attacchi BEC sono rivolti al personale senior e a tutti coloro che sono in grado di autorizzare una serie di transazioni finanziarie. Quasi tutti gli attacchi BEC vengono realizzati tramite un’e-mail di phishing. Il BEC rappresenta grave minaccia per le organizzazioni.
Gli attacchi BEC risultano essere in aumento nell’ultimo periodo. Secondo la stima di un recente rapporto governativo sugli attacchi informatici, nel 2023, circa l’84% delle aziende hanno rilevato di aver subito un attacco di phishing negli ultimi 12 mesi, o comunque una qualche forma di violenza. Gli attacchi informatici continuano ad essere poco sofisticati e impegnativi; pertanto, il Governo consiglia alle aziende di proteggersi attraverso una serie di misure di “igiene informatica”. Tra le misure principali rientrano la protezione antimalware, i backup sul cloud, le policy riguardanti le password. Rispetto al 2023, le aziende si sono impegnate per implementare i controlli.
La buona notizia per le imprese e per gli enti di beneficenza è che il National Cyber Security Centre (NSCS) ha di recente pubblicato delle nuove linee guida sul BEC, che si propongono di ridurre la probabilità che un’organizzazione subisca un attacco BEC. La guida è rivolta principalmente alle piccole imprese, che potrebbero non avere le risorse necessarie per implementare le linee guida già esistenti dell’NCSC in modo integrale.
Esistono vari passaggi che un’azienda può intraprendere allo scopo di rendere più difficili per i criminali attaccare la sua organizzazione:
- Aiutare il personale a rilevare le e-mail di phisghing
- Ridurre l’impronta digitale
- Configurare la verifica in due passaggi
- Principio del “privilegio minimo”
Occorre specificare che le linee guida in questione non renderanno le organizzazioni totalmente impermeabili agli attacchi informatici. Si consiglia, in ogni caso, di esercitarsi a rispondere agli attacchi utilizzando l’Esercizio in una scatola dell’NCSC. Si tratta di uno strumento online che aiuta le organizzazioni a capire quanto sono resilienti agli attacchi informatici. Il servizio è stato sperimentato sulle piccole e medie imprese, ma continuerà ad evolversi in base ai feedback degli utenti, allo scopo di garantire il suo costante aggiornamento.