Indietro
Formazione Cybersecurity per Aziende | MetaCompliance

Prodotti

Scoprite la nostra suite di soluzioni di Security Awareness Training personalizzate, progettate per potenziare e formare il vostro team contro le moderne minacce informatiche. Dalla gestione delle policy alle simulazioni di phishing, la nostra piattaforma fornisce alla vostra forza lavoro le conoscenze e le competenze necessarie per salvaguardare la vostra organizzazione.

Cybersecurity eLearning

Cyber Security eLearning per esplorare la nostra premiata biblioteca eLearning, su misura per ogni dipartimento

Automazione della consapevolezza della sicurezza

Programmate la vostra campagna di sensibilizzazione annuale in pochi clic

Simulazione di phishing

Fermate gli attacchi di phishing sul nascere con il pluripremiato software per il phishing

Gestione delle politiche

Centralizzare le politiche in un unico luogo e gestire senza problemi i cicli di vita delle politiche

Gestione della privacy

Controllo, monitoraggio e gestione della conformità in modo semplice

Gestione degli incidenti

Assumere il controllo degli incidenti interni e rimediare a ciò che è importante

Indietro
Industria

Industrie

Scoprite la versatilità delle nostre soluzioni in diversi settori. Dal dinamico settore tecnologico a quello sanitario, scoprite come le nostre soluzioni si stanno affermando in diversi settori. 


Formazione in cybersicurezza per i servizi finanziari

Creare una prima linea di difesa per le organizzazioni di servizi finanziari

Governi

Una soluzione di sensibilizzazione alla sicurezza per le amministrazioni pubbliche

Formazione in cybersicurezza per le aziende

Una soluzione di formazione sulla consapevolezza della sicurezza per le grandi imprese

Formazione in cybersecurity per il lavoro smart

Incorporare una cultura di consapevolezza della sicurezza, anche in casa

Cybersecurity training per il settore dell'istruzione

Formazione coinvolgente sulla consapevolezza della sicurezza per il settore dell'istruzione

Formazione cybersecurity per gli operatori sanitari

Scoprite la nostra sensibilizzazione alla sicurezza su misura per gli operatori sanitari

Formazione cybersicurezza per il settore tecnologico

Trasformare la formazione sulla consapevolezza della sicurezza nel settore tecnologico

Conformità NIS2

Sostenete i vostri requisiti di conformità Nis2 con iniziative di sensibilizzazione sulla sicurezza informatica

Indietro
Risorse

Risorse

Dai poster alle politiche, dalle guide definitive ai casi di studio, le nostre risorse gratuite per la sensibilizzazione possono essere utilizzate per migliorare la consapevolezza della sicurezza informatica all'interno della vostra organizzazione.

Consapevolezza della sicurezza informatica per i manichini

Una risorsa indispensabile per creare una cultura della consapevolezza informatica

Guida Dummies alla sicurezza informatica Elearning

La guida definitiva all'implementazione di un efficace Elearning sulla sicurezza informatica

Guida definitiva al phishing

Istruire i dipendenti su come individuare e prevenire gli attacchi di phishing

Poster di sensibilizzazione gratuiti

Scarica questi poster gratuiti per migliorare la vigilanza dei dipendenti

Politica anti-phishing

Creare una cultura consapevole della sicurezza e promuovere la consapevolezza delle minacce alla sicurezza informatica

Casi di studio

Scoprite come aiutiamo i nostri clienti a promuovere comportamenti positivi nelle loro organizzazioni

Terminologia di sicurezza informatica dalla A alla Z

Un glossario dei termini indispensabili per la sicurezza informatica

Modello di maturità comportamentale per la sicurezza informatica

Verificate la vostra formazione di sensibilizzazione e fate un benchmark della vostra organizzazione rispetto alle migliori pratiche

Roba gratis

Scaricate i nostri asset di sensibilizzazione gratuiti per migliorare la consapevolezza della sicurezza informatica nella vostra organizzazione

Indietro
MetaCompliance | Formazione Cybersicurezza per Aziende

Informazioni su

Con oltre 18 anni di esperienza nel mercato della Cyber Security e della Compliance, MetaCompliance offre una soluzione innovativa per la sensibilizzazione del personale alla sicurezza informatica e l'automazione della gestione degli incidenti. La piattaforma MetaCompliance è stata creata per soddisfare le esigenze dei clienti di un'unica soluzione completa per la gestione dei rischi legati alla sicurezza informatica, alla protezione dei dati e alla conformità.

Perché scegliere noi

Scoprite perché Metacompliance è il partner di fiducia per la formazione sulla consapevolezza della sicurezza

Specialisti del coinvolgimento dei dipendenti

Rendiamo più semplice il coinvolgimento dei dipendenti e la creazione di una cultura di consapevolezza informatica

Automazione della consapevolezza della sicurezza

Automatizzare facilmente la formazione di sensibilizzazione alla sicurezza, il phishing e le politiche in pochi minuti

MetaBlog

Rimani informato sui temi della formazione sulla consapevolezza informatica e attenua il rischio nella tua organizzazione.

Covid-19: Perché la sicurezza informatica

Covid19consapevolezza

sull'autore

Condividi questo post

Dallo scoppio della crisi del Covid-19, i criminali informatici hanno perso poco tempo a sfruttare la pandemia. In questo periodo di incertezza, il coronavirus ha portato a un'impennata di attacchi informatici, truffe di phishing e attività dannose, rendendo la consapevolezza della Cyber Security più importante che mai.

Truffatori che incassano su Covid-19

Nelle ultime settimane, sono emerse numerose truffe in cui i criminali cercano di approfittare delle preoccupazioni del pubblico, che vanno da come recuperare i soldi persi durante le vacanze, alla richiesta di sostegno finanziario a causa della chiusura delle scuole.

Secondo Google, i truffatori stanno inviando 18 milioni di email relative a Covid-19 agli utenti di Gmail ogni giorno nel tentativo di convincere le vittime a scaricare software dannoso, rubare informazioni sensibili o donare a cause false.

Nell'ultimo mese, il National Cyber Security Centre (NCSC) ha anche riferito che più di 2.000 truffe online relative al coronavirus sono state identificate e rimosse. Nel tentativo di reprimere i truffatori e le truffe di phishing, il NCSC ha eliminato 471 falsi negozi online, 555 siti di distribuzione di malware e 832 frodi con pagamento anticipato, dove una grande somma di denaro viene promessa in cambio di un pagamento anticipato.

Mentre la minaccia del Covid-19 cresce, cresce anche il rischio di attacchi da parte di criminali opportunisti che mirano a sfruttare una società in isolamento. Con l'improvviso cambiamento delle circostanze, e più persone che lavorano da casa che mai, la crisi del Covid-19 ha presentato opportunità ideali per i criminali informatici.

Phishing e la pandemia di Covid-19

Mentre il pubblico cerca informazioni sulla pandemia globale, gli attacchi di phishing del coronavirus hanno sfruttato i recenti sviluppi delle notizie e gli annunci del governo. 

Il National Fraud Intelligence Bureau (NFIB ) ha segnalato un aumento del 400% delle truffe come risultato degli attacchi di phishing legati al coronavirus.

Le recenti campagne hanno anche visto i criminali informatici creare falsi siti web ed e-mail mascherati da autorità legittime come l'Organizzazione Mondiale della Sanità e l'HMRC per infettare i dispositivi con malware, rubare informazioni personali e compromettere i conti. 

Le truffe più diffuse sono quelle che promettono di condividere consigli su come evitare di essere infettati, offrire consigli sul sostegno finanziario, fornire aggiornamenti sulla diffusione del virus e l'accesso a dispositivi di protezione personale. 

Incoraggiando gli utenti ad agire rapidamente e provocando curiosità e paura, alcuni studi hanno dimostrato che il tasso di clic sugli attacchi di phishing è passato da meno del 5% a più del 40% con le truffe dei coronavirus.

Combattere la compromissione delle e-mail aziendali durante una crisi

In mezzo a un forte aumento degli attacchi di phishing legati ai coronavirus in tutto il mondo, gli attacchi di compromissione delle email aziendali sono ora considerati una delle più grandi minacce che le aziende devono affrontare. 

Secondo Gartner, gli attacchi BEC dovrebbero raddoppiare ogni anno e superare i 5 miliardi di dollari entro il 2023, portando a grandi perdite finanziarie per le imprese entro il 2023.

Anche se relativamente a bassa tecnologia e semplici da eseguire, queste truffe sofisticate non solo causano perdite finanziarie paralizzanti, ma hanno anche un impatto sulle relazioni, sulla reputazione organizzativa e sulla fiducia degli stakeholder.

A febbraio, uno studio ha rilevato che gli attacchi BEC sono aumentati di quasi il 25% e vanno dalle frodi ai CEO alle fatture false e agli account email dei dipendenti compromessi. Per sfruttare ulteriormente le paure del Covid-19, i truffatori hanno incassato chiedendo alle organizzazioni di contribuire a finti enti di beneficenza e fatturando prodotti per la pulizia e DPI.

Covid-19 e videoconferenza 

Come ogni tecnologia, se non gestita correttamente, la videoconferenza pone dei rischi alla privacy e alla sicurezza delle nostre informazioni personali. Poiché le persone e le aziende sono diventate sempre più dipendenti dalle videoconferenze per rimanere in contatto, i truffatori sono stati veloci a sfruttare l'opportunità. 

Questo ha portato a un'ondata di incidenti in cui gli hacker hanno ottenuto l'accesso non autorizzato alle chiamate in videoconferenza e hanno origliato le conversazioni private, dirottato i controlli dello schermo e lanciato una serie di attacchi dannosi.

All'inizio di quest'anno, le preoccupazioni per la sicurezza sono state sollevate quando l'ID Zoom di una riunione di gabinetto del Regno Unito è stato condiviso in un post sui social media. Insieme all'ID, sono stati elencati anche i nomi utente di alcuni dei ministri del governo, che hanno permesso ai criminali informatici di accedere alla riunione privata.

IlWashington Post ha anche riferito che migliaia di incontri registrati di Zoom sono visualizzabili online, tra cui sessioni di terapia, incontri finanziari, chiamate di telemedicina e lezioni scolastiche che hanno esposto i volti e altri dettagli sui bambini.

Anche se la maggior parte delle applicazioni di videoconferenza hanno controlli che possono essere configurati per mitigare tali pericoli, presenta anche una serie di rischi aggiuntivi, come la condivisione accidentale dello schermo di informazioni riservate o la visualizzazione di dati sensibili sullo sfondo del video. Con questo in mente, l'educazione degli utenti è vitale per creare consapevolezza sui rischi delle videoconferenze e su come mitigarli.

Coronavirus Smishing Scams

Lo smishing, o SMS phishing, ha registrato un forte aumento mentre i truffatori tentano di attirare vittime ignare con informazioni errate sull'epidemia di coronavirus

Recenti campagne di smishing hanno affermato di provenire da aziende che hanno subito ritardi nelle consegne a causa del coronavirus. Altre popolari truffe di smishing hanno finto di provenire da organizzazioni legittime, come banche o dipartimenti governativi, per ingannare le persone a fornire informazioni personali e finanziarie, aprire un link dannoso, o pagare soldi per una causa fasulla.

Lo smishing è cresciuto in popolarità perché permette ai criminali informatici di attirare i destinatari a rivelare informazioni personali o finanziarie, senza dover sfondare le difese di sicurezza di un computer o di una rete. 

I truffatori hanno recentemente preso di mira quelli in isolamento con una subdola truffa di Netflix che sosteneva di regalare abbonamenti gratuiti per la piattaforma. La truffa è stata perfettamente sincronizzata per sfruttare l'attuale aumento di persone che si rivolgono ai servizi di streaming durante il periodo di isolamento.

Con una persona media che invia 15 messaggi al giorno, lo smishing offre un'opportunità unica per questi hacker malintenzionati di approfittare delle vittime che sono distratte mentre lavorano da casa, o che sono sommerse dalle informazioni sul virus. 

Laricerca ha anche scoperto che gli utenti sono più propensi a rispondere a un attacco di phishing su un dispositivo mobile, poiché le persone sono meno caute con i messaggi di testo rispetto alle truffe di phishing standard, che sono spesso bloccate dai filtri antispam.

Vulnerabilità del lavoro da casa 

Mentre il lavoro a distanza diventa la nuova normalità, ha anche portato a un numero crescente di minacce per molte organizzazioni. Infatti, il 95% dei professionisti della Cyber Security dicono che stanno affrontando ulteriori sfide, con un aumento degli attacchi e nuove richieste di lavoro da casa. 

L'improvviso cambiamento di circostanze ha avuto un impatto sul modo in cui i dipendenti accedono alle applicazioni aziendali e ha aumentato la potenziale superficie di attacco.

Con l'obiettivo di approfittare dell'interruzione del posto di lavoro, gli hacker hanno sfruttato una varietà di vulnerabilità note nelle VPN e nelle reti WiFi non protette nel tentativo di rubare informazioni preziose. 

Con alcuni lavoratori costretti a utilizzare i dispositivi personali per le attività lavorative, questo ha anche aumentato il rischio di malware che trova la sua strada sui dispositivi, con conseguente compromissione delle informazioni personali e lavorative. Spesso, questi dispositivi mancano degli strumenti integrati nelle reti aziendali, come il software antivirus aziendale, i firewall personalizzati e gli strumenti di backup online. L'uso di dispositivi personali presenta molteplici opportunità che un hacker può sfruttare.

Nel tentativo di impedire ai truffatori di ascoltare le conversazioni riservate e le chiamate in conferenza, alcune organizzazioni stanno anche sollecitando il loro personale a spegnere gli altoparlanti intelligenti e gli assistenti vocali come Amazon Echo, Apple HomePod e i dispositivi Google Home. 

Secondo un rapporto della Northeastern University, gli altoparlanti intelligenti si attivano accidentalmente fino a 19 volte al giorno, registrando fino a 43 secondi di audio ogni volta. Una recente ricerca suggerisce anche che il 59% degli utenti di altoparlanti intelligenti hanno preoccupazioni per la privacy, con l'ascolto indesiderato e la raccolta di dati in primo piano.

Anche in tempi normali, lavorare da casa può rendere i dipendenti vulnerabili agli attacchi. Tuttavia, il clima attuale ha creato la tempesta perfetta in cui hacker, truffatori e spammer possono prosperare.

I ricercatori di Zscaler dicono che, da gennaio, hanno visto un aumento del 15%-20% ogni mese negli incidenti di hacking, e un aumento delle minacce di hacking che usano termini come "coronavirus" o "Covid-19".

La consapevolezza informatica è più importante che mai

Gli attori informatici malintenzionati adattano continuamente le loro tattiche per trarre vantaggio da nuove situazioni, e la pandemia di Covid-19 non fa eccezione. Mentre i criminali informatici aumentano i loro sforzi, la consapevolezza è l'arma più potente contro queste minacce e tecniche in evoluzione.

I truffatori saranno veloci ad approfittare di qualsiasi lacuna nella sicurezza, e le organizzazioni dovrebbero continuare a responsabilizzare ed educare i dipendenti a rimanere vigili. La sicurezza informatica è responsabilità di tutti, e con così tanti potenziali punti di attacco, la chiave per migliorare la sicurezza è creare una cultura di consapevolezza informatica.

Beni gratuiti per la consapevolezza del Covid-19

In questo periodo di incertezza, MetaCompliance è impegnata a sostenere le organizzazioni a mitigare il rischio di minacce informatiche.

Per aiutare a comunicare una buona igiene informatica e la vigilanza, abbiamo creato una banca di risorse digitali gratuite, che è possibile utilizzare per sostenere le vostre comunicazioni durante questo periodo difficile.

Clicca qui per accedere al tuo patrimonio gratuito di consapevolezza Covid-19.

Cyber Security Awareness Training – Altri articoli che potresti trovare interessanti