Indietro
Prodotti nuovi

Prodotti

Scoprite la nostra suite di soluzioni di Security Awareness Training personalizzate, progettate per potenziare e formare il vostro team contro le moderne minacce informatiche. Dalla gestione delle policy alle simulazioni di phishing, la nostra piattaforma fornisce alla vostra forza lavoro le conoscenze e le competenze necessarie per salvaguardare la vostra organizzazione.

Automazione della consapevolezza della sicurezza

Programmate la vostra campagna di sensibilizzazione annuale in pochi clic

Simulazione di phishing

Fermate gli attacchi di phishing sul nascere con il pluripremiato software per il phishing

Cyber Security eLearning

Coinvolgere ed educare i dipendenti a essere la prima linea di difesa

Gestione delle politiche

Centralizzare le politiche in un unico luogo e gestire senza problemi i cicli di vita delle politiche

Gestione della privacy

Controllo, monitoraggio e gestione della conformità con facilità

Biblioteca dei contenuti

Esplorate la nostra premiata biblioteca di elearning, su misura per ogni dipartimento

Gestione degli incidenti

Assumere il controllo degli incidenti interni e rimediare a ciò che è importante

Indietro
Industria

Industrie

Scoprite la versatilità delle nostre soluzioni in diversi settori. Dal dinamico settore tecnologico a quello sanitario, scoprite come le nostre soluzioni si stanno affermando in diversi settori. 


Servizi finanziari

Creare una prima linea di difesa per le organizzazioni di servizi finanziari

Governi

Una soluzione di sensibilizzazione alla sicurezza per le amministrazioni pubbliche

Imprese

Una soluzione di formazione sulla consapevolezza della sicurezza per le grandi imprese

Lavoratori a distanza

Incorporare una cultura di consapevolezza della sicurezza, anche in casa

Settore dell'istruzione

Formazione coinvolgente sulla consapevolezza della sicurezza per il settore dell'istruzione

Operatori sanitari

Scoprite la nostra sensibilizzazione alla sicurezza su misura per gli operatori sanitari

Industria tecnologica

Trasformare la formazione sulla consapevolezza della sicurezza nel settore tecnologico

Conformità NIS2

Sostenete i vostri requisiti di conformità Nis2 con iniziative di sensibilizzazione sulla sicurezza informatica

Indietro
Risorse

Risorse

Dai poster alle politiche, dalle guide definitive ai casi di studio, le nostre risorse gratuite per la sensibilizzazione possono essere utilizzate per migliorare la consapevolezza della sicurezza informatica all'interno della vostra organizzazione.

Consapevolezza della sicurezza informatica per i manichini

Una risorsa indispensabile per creare una cultura della consapevolezza informatica

Guida Dummies alla sicurezza informatica Elearning

La guida definitiva all'implementazione di un efficace Elearning sulla sicurezza informatica

Guida definitiva al phishing

Istruire i dipendenti su come individuare e prevenire gli attacchi di phishing

Poster di sensibilizzazione gratuiti

Scarica questi poster gratuiti per migliorare la vigilanza dei dipendenti

Politica anti-phishing

Creare una cultura consapevole della sicurezza e promuovere la consapevolezza delle minacce alla sicurezza informatica

Casi di studio

Scoprite come aiutiamo i nostri clienti a promuovere comportamenti positivi nelle loro organizzazioni

Terminologia di sicurezza informatica dalla A alla Z

Un glossario dei termini indispensabili per la sicurezza informatica

Modello di maturità comportamentale per la sicurezza informatica

Verificate la vostra formazione di sensibilizzazione e fate un benchmark della vostra organizzazione rispetto alle migliori pratiche

Roba gratis

Scaricate i nostri asset di sensibilizzazione gratuiti per migliorare la consapevolezza della sicurezza informatica nella vostra organizzazione

Indietro
Informazioni su

Informazioni su

Con oltre 18 anni di esperienza nel mercato della Cyber Security e della Compliance, MetaCompliance offre una soluzione innovativa per la sensibilizzazione del personale alla sicurezza informatica e l'automazione della gestione degli incidenti. La piattaforma MetaCompliance è stata creata per soddisfare le esigenze dei clienti di un'unica soluzione completa per la gestione dei rischi legati alla sicurezza informatica, alla protezione dei dati e alla conformità.

Perché scegliere noi

Scoprite perché Metacompliance è il partner di fiducia per la formazione sulla consapevolezza della sicurezza

Specialisti del coinvolgimento dei dipendenti

Rendiamo più semplice il coinvolgimento dei dipendenti e la creazione di una cultura di consapevolezza informatica

Automazione della consapevolezza della sicurezza

Automatizzare facilmente la formazione di sensibilizzazione alla sicurezza, il phishing e le politiche in pochi minuti

MetaBlog

Rimani informato sui temi della formazione sulla consapevolezza informatica e attenua il rischio nella tua organizzazione.

L'attacco di phishing compromette immediatamente gli account Gmail delle vittime

shutterstock_554859067

sull'autore

Una nuova campagna di attacco fa il phishing delle credenziali Gmail degli utenti e sfrutta immediatamente questi dettagli per rubare l'accesso agli account delle vittime.

L'attacco inizia quando un utente riceve un'email al proprio account Gmail. L'email potrebbe provenire da qualcuno che il destinatario potrebbe conoscere, ma il cui account è già stato compromesso dagli aggressori. Come la maggior parte delle campagne di phishing, arriva con un allegato. La maggior parte delle email di attacco sembra portare un'immagine allegata che è familiare al destinatario.

Si potrebbe pensare che un clic sull'immagine faccia apparire un'anteprima. Ma questo non accade. Mark Maunder, amministratore delegato di WordFence, spiega in un post sul blog:

"Invece, si apre una nuova scheda e ti viene richiesto da Gmail di accedere di nuovo. Si dà un'occhiata alla barra di localizzazione e si vede accounts.google.com lì dentro. Assomiglia a questo...."

L'attacco di phishing compromette immediatamente gli account Gmail delle vittime

L'ultima cosa che un utente vuole fare è entrare usando questa convincente (ma falsa) pagina di login di Google. Facendolo, gli aggressori otterrebbero le loro credenziali di accesso a Gmail. A peggiorare le cose, se acquisiscono i loro dettagli, gli aggressori non perdono tempo a usarli per compromettere l'account dell'utente e distribuire e-mail di phishing ad alcuni dei loro contatti.

Come lo descrive un commentatore su Hacker News:

"Gli aggressori accedono al tuo account immediatamente una volta ottenute le credenziali, e usano uno dei tuoi veri allegati, insieme a uno dei tuoi veri oggetti, e lo inviano alle persone nella tua lista di contatti".

"Per esempio, sono entrati nell'account di uno studente, hanno tirato fuori un allegato con un programma di allenamento della squadra di atletica, hanno generato lo screenshot, e poi l'hanno accoppiato con un oggetto che era tangenzialmente collegato, e l'hanno inviato via email agli altri membri della squadra di atletica".

Per proteggersi da questa campagna di attacco, gli utenti dovrebbero guardare la barra di localizzazione di una pagina di accesso a Google un po' più da vicino prima di effettuare il login. La pagina di accesso attuale di Google non dovrebbe mostrare nulla nella barra dei segni prima di "accounts.google.com", tranne "https://".

L'attacco di phishing compromette immediatamente gli account Gmail delle vittime

L'uso della truffa di "data:text/html" dà via l'uso di un file, cioè una falsa pagina di login di Gmail.

Gli utenti dovrebbero anche abilitare la verifica in due passaggi sui loro account. Questa funzione aiuterà a proteggere gli account degli utenti anche nel caso in cui qualcuno rubi il loro nome utente e le loro password.

Allo stesso tempo, le organizzazioni dovrebbero aiutare a educare i loro dipendenti sulle truffe di phishing. Le campagne di phishing simulate spesso fanno capire agli utenti quando si tratta di fare attenzione alle e-mail sospette. Le organizzazioni possono progettare e inviare queste e-mail attraverso l'uso di software di formazione sulla consapevolezza della sicurezza di terze parti.

Questa soluzione vi sembra interessante?

Se è così, contatta Metacompliance oggi stesso e scopri come le sue simulazioni di phishing possono aiutare a portare la sicurezza dell'account dei tuoi dipendenti al livello successivo.

potrebbe piacerti leggere questi