Lateral Phishing, la nuova tecnica di attacco scoperta da Barracuda
Uno studio di Barracuda suggerisce che un'azienda su sette ha subito attacchi di tipo Lateral Phishing: i truffatori compromettono una o più email aziendali e inviano centinaia di mail di phishing ai contatti interni ed esterni all'organizzazione
di Alberto Falchi pubblicata il 09 Settembre 2019, alle 18:01 nel canale SecurityBarracuda
Il Lateral Phishing è una tecnica di attacco recentemente scoperta da Barracuda che, drammaticamente, si sta rivelando ben più efficace del classico phishing. In questo tipo di attacco, i truffatori prendono il controllo di uno o più account email aziendali e da qui iniziano a mandare mail di phishing sia ai colleghi interni all'organizzazione, sia a contatti di altre imprese.
Dal momento che le email non arrivano da un indirizzo sconosciuto bensì da una fonte ritenuta affidabile, i destinatari tendono a fidarsi del mittente, facilitando la diffusione dell'attacco. I ricercatori di Barracuda hanno individuato 154 account compromessi, dai quali hanno poi inviato mail di Lateral Phishing a un totale di circa 100.000 destinatari. Di questi, il 40% erano colleghi all'interno dell'organizzazione, il restante 60% è stato inviato ad aziende partner o indirizzi personali, probabilmente utilizzando la rubrica di contatti degli account compromessi.
I suggerimenti per proteggersi dagli attacchi di tipo Lateral Phishing
Trattandosi di attacchi che si basano sulla compromissione degli account email, per le aziende è fondamentale proteggerli meglio. Abilitare l'autenticazione a due fattori basate su app o token hardware può rendere molto più difficile la vita agli hacker, così come investire su soluzioni di sicurezza che includano tecniche avanzate di identificazione.
Importantissima la formazione dei dipendenti: tenerli costantemente aggiornati sui nuovi tipi di minacce è fondamentale per ridurre la probabilità che un attacco di questo tipo possa essere portato avanti con successo.
Xbox Series S: tutto quello che c'è da sapere
MSI RTX 3080 GAMING X TRIO 10G, Nvidia Ampere in formato maxi
Nvidia GeForce RTX 3080 alla prova, l'era del ray tracing è finalmente iniziata
Il primo notebook gaming di Honor è Hunter V700: per ora solo in Cina
GeForce RTX 3080, un overclocker spinge la nuova GPU a 2340 MHz
Viene da Gigabyte una GeForce RTX 3090 molto particolare
Quanto costa un wafer di chip a 5 nanometri? Siamo vicini ai 17.000 dollari
Offerte Amazon: oggi iPhone 11 Pro costa meno di iPhone 11, ma sconti importanti anche su Xiaomi, Samsung, soundbar, proiettori, Mirrorless, CPU Intel e AMD e molto altro
General Motors svela la sua gamma di motori Ultium pensati apposta per veicoli elettrici
GitHub contro il razzismo, rimpiazza 'master' con 'main' da inizio ottobre
TikTok: il divieto si farà il 27 settembre! Intanto Trump sceglie Oracle per il ''cloud sicuro''
Google Chrome: ecco la funziona nascosta che potrà farvi risparmiare tantissimo tempo
iPhone e iOS 14: ecco cosa indica il led verde e arancio che appare in alto allo schermo
PS5 si mostra per la prima volta dal vivo! Ecco le immagini di quanto è ''cicciotta''
Tesla: automobilista si addormenta con il passeggero mentre viaggia a 140 km/h in autostrada 
TikTok: dopo gli USA anche l'Italia potrebbe dire stop all'applicazione? Facciamo chiarezza
Apple Watch: ecco come si attiva la geniale funzionalità contro il COVID-19
1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDevi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".