Ai criminali informatici è sufficiente un click per accedere ai dati di un’azienda. Basta infatti che un collaboratore interagisca con un’email fraudolenta o con un SMS contenente link malevoli per dare il via alla violazione. Le trappole tese dalle campagne di phishing si fanno sempre più evolute, è necessario tenerne conto per evitare qualsiasi potenziale rischio. Ecco la guida di Cisco per non farsi trovare impreparati.
Phishing, un rischio da evitare: la guida di Cisco
Si compone di cinque consigli pratici da seguire per evitare brutte sorprese che possono costare care, non solo in termini economici. Eccoli.
- Implementare un processo di autenticazione a più fattori, facendo però attenzione a quello scelto. Le chiavi di sicurezza WebAuthn o FIDO2 offrono il massimo livello di garanzia.
- Ridurre, quando possibile, la dipendenza dalle password con il Single Sign-On (SSO) per l’accesso a più applicazioni o servizi con un solo set di credenziali.
- Controllare di frequente i dispositivi che accedono ai propri account, così da bloccare tempestivamente eventuali autenticazioni non legittime.
- Creare policy di sicurezza granulari, per applicare un modello di accesso a privilegi minimi e consentire che gli utenti (così come i loro dispositivi) soddisfino standard rigorosi prima di poter raggiungere risorse critiche.
- Monitorare gli accessi per individuare anomalie e impedire le violazioni prima che si verifichino.
Un consiglio utile per scongiurare il rischio di finire nella rete del phishing è, oltre a prestare sempre attenzione all’attività svolta online, quello che passa dall’adozione di soluzioni dedicate alla sicurezza. Un software antivirus può fare la differenza. Nel caso di Norton AntiVirus Plus (oggi in sconto del 42%) si ha a disposizione uno strumento dedicato proprio a questo tipo di minaccia.