Scopri i consigli su come proteggerti dalle truffe telefoniche. Scopri di più sul vishing.
A settembre, la catena alberghiera globale MGM Resorts ha segnalato di aver subito un attacco informatico che ha colpito le slot machine dei casinò, le prenotazioni online e il check-in degli ospiti. L'incidente ha avuto ovviamente un impatto negativo sull'attività dell'azienda, con un calo del numero di ospiti a settembre di 5% rispetto allo stesso periodo dell'anno scorso.
Inoltre, i danni stimati ammontavano a circa 15 milioni di dollari, pari a circa 76 milioni di reais. Jonathan Arendt, consulente per la sicurezza informatica di Keeggo, ha spiegato che nel caso MGM, gli hacker si sono spacciati per dipendenti per ottenere le credenziali di accesso e hanno violato i sistemi interni per rubare dati. Per raggiungere questo obiettivo, i truffatori utilizzano tecniche di Vishing, che combinano le parole inglesi "voice" (voce) e "phishing", con cui i truffatori cercano di ottenere informazioni riservate al telefono. Continua a leggere per scoprire cosa puoi fare per mitigare questo tipo di truffe.
Truffa tramite telefono
Questo era solo uno dei tanti incidenti di truffa che si verificano attraverso la tecnologia. Secondo il National Information Security Survey di BugHunt, più di un quarto delle organizzazioni ha subito un attacco informatico lo scorso anno, con un aumento di 8% rispetto al 2021. Tra questi, il Vishing è stato uno degli attacchi più frequenti segnalati in questo periodo, con l'11,1% delle segnalazioni.
Consigli per proteggersi dagli attacchi
Jonathan Arendt sottolinea che la sicurezza informatica è una preoccupazione costante per le aziende. L'esperto ha evidenziato alcuni consigli da evitare questo tipo di attacco. Vedi sotto.
Allenare la squadra
Forma il personale a riconoscere e segnalare imminenti tentativi di truffa. È importante sapere che non è possibile condividere informazioni sensibili al telefono senza verificare l'identità del chiamante.
Verifica l'identità
Inoltre, verifica sempre l'identità del mittente prima di condividere informazioni sensibili. Questo potrebbe includere la verifica dell'identità tramite una password predefinita o una domanda di sicurezza.
Politica sulla sicurezza dei dati
Implementare una politica di sicurezza dei dati che vieti la condivisione di informazioni sensibili per telefono senza un'adeguata autenticazione e autorizzazione.
Autenticazione a due fattori
Utilizzare l'autenticazione a due fattori, ove possibile, per accedere ad account e sistemi sensibili. Questo rende difficile agli aggressori ottenere accessi non autorizzati.
Monitoraggio e registrazione delle chiamate
Un altro consiglio è quello di monitorare le telefonate importanti e riservate, creando registri delle attività nel caso in cui sia necessario indagare o provare l'autenticità della chiamata.
Aggiorna il tuo software e antivirus
Aggiorna sempre regolarmente il tuo software con le ultime patch di sicurezza ed esegui programmi antivirus su tutti i sistemi per evitare vulnerabilità note.
Crittografia dei dati
Utilizzare inoltre la crittografia per proteggere i dati sensibili in transito e inattivi, rendendo più difficile agli aggressori l'accesso a tali dati.
Backup dei dati
Esegui regolarmente il backup dei tuoi dati importanti e conservali in un luogo sicuro. Questo può aiutarti a recuperarli in caso di danneggiamento.
Valutazioni di sicurezza regolari
Inoltre, effettuare regolarmente valutazioni della sicurezza, tra cui test di penetrazione e simulazioni di phishing, per identificare le vulnerabilità e formare i dipendenti.
Piano di risposta agli incidenti
Essere sempre un passo avanti è sempre la strada migliore. Quindi, preparate un piano di risposta agli incidenti per affrontare attacchi distruttivi e altre minacce informatiche. Questo include le misure specifiche da adottare in caso di sospetto attacco.
