Le aziende simulano finti attacchi per contrastare il Phishing.

Sicurezza aziendale dipendenti

La sicurezza informatica appare uno degli obbiettivi di molte imprese, ormai sempre di più coinvolte in attacchi mirati. Anche una sola infiltrazione dei cyber criminali andata a buon fine può arrecare pesanti danni che si ripercuotono sul bilancio aziendale.

Uno dei punti deboli delle imprese continua ad essere i dipendenti e questo è stato confermato da James Robinson, addetto alla strategia e sicurezza. Quest’ultimo ha inviato a 600 rivenditori dell’azienda Websense delle e-mail nelle quali li invitava a cliccare su un link per vedere quali prodotti vendere al fine di ottenere maggiori bonus dall’azienda. In realtà il collegamento indirizzava ad un falso sito nel quale venivano richiesti username e password. Il 60-70% dei venditori ha abboccato alla trappola e di questi l’80% dei rivenditori ha fornito le proprie credenziali.

Sulla scia dell’esperimento condotto da Robinson, molte imprese hanno cominciato a simulare attacchi phishing per controllare il grado di attenzione dei propri dipendenti. Quelli che cadono nella trappola finiscono a frequentare un apposito corso per sfuggire alle truffe.