Indietro
Formazione Cybersecurity per Aziende | MetaCompliance

Prodotti

Scoprite la nostra suite di soluzioni di Security Awareness Training personalizzate, progettate per potenziare e formare il vostro team contro le moderne minacce informatiche. Dalla gestione delle policy alle simulazioni di phishing, la nostra piattaforma fornisce alla vostra forza lavoro le conoscenze e le competenze necessarie per salvaguardare la vostra organizzazione.

Automazione della consapevolezza della sicurezza

Programmate la vostra campagna di sensibilizzazione annuale in pochi clic

Simulazione di phishing

Fermate gli attacchi di phishing sul nascere con il pluripremiato software per il phishing

Cybersecurity eLearning

Coinvolgere ed educare i dipendenti a essere la prima linea di difesa

Gestione delle politiche

Centralizzare le politiche in un unico luogo e gestire senza problemi i cicli di vita delle politiche

Gestione della privacy

Controllo, monitoraggio e gestione della conformità in modo semplice

Biblioteca dei contenuti

Esplorate la nostra premiata biblioteca di elearning, su misura per ogni dipartimento

Gestione degli incidenti

Assumere il controllo degli incidenti interni e rimediare a ciò che è importante

Indietro
Industria

Industrie

Scoprite la versatilità delle nostre soluzioni in diversi settori. Dal dinamico settore tecnologico a quello sanitario, scoprite come le nostre soluzioni si stanno affermando in diversi settori. 


Formazione in cybersicurezza per i servizi finanziari

Creare una prima linea di difesa per le organizzazioni di servizi finanziari

Governi

Una soluzione di sensibilizzazione alla sicurezza per le amministrazioni pubbliche

Formazione in cybersicurezza per le aziende

Una soluzione di formazione sulla consapevolezza della sicurezza per le grandi imprese

Formazione in cybersecurity per il lavoro smart

Incorporare una cultura di consapevolezza della sicurezza, anche in casa

Cybersecurity training per il settore dell'istruzione

Formazione coinvolgente sulla consapevolezza della sicurezza per il settore dell'istruzione

Formazione cybersecurity per gli operatori sanitari

Scoprite la nostra sensibilizzazione alla sicurezza su misura per gli operatori sanitari

Formazione cybersicurezza per il settore tecnologico

Trasformare la formazione sulla consapevolezza della sicurezza nel settore tecnologico

Conformità NIS2

Sostenete i vostri requisiti di conformità Nis2 con iniziative di sensibilizzazione sulla sicurezza informatica

Indietro
Risorse

Risorse

Dai poster alle politiche, dalle guide definitive ai casi di studio, le nostre risorse gratuite per la sensibilizzazione possono essere utilizzate per migliorare la consapevolezza della sicurezza informatica all'interno della vostra organizzazione.

Consapevolezza della sicurezza informatica per i manichini

Una risorsa indispensabile per creare una cultura della consapevolezza informatica

Guida Dummies alla sicurezza informatica Elearning

La guida definitiva all'implementazione di un efficace Elearning sulla sicurezza informatica

Guida definitiva al phishing

Istruire i dipendenti su come individuare e prevenire gli attacchi di phishing

Poster di sensibilizzazione gratuiti

Scarica questi poster gratuiti per migliorare la vigilanza dei dipendenti

Politica anti-phishing

Creare una cultura consapevole della sicurezza e promuovere la consapevolezza delle minacce alla sicurezza informatica

Casi di studio

Scoprite come aiutiamo i nostri clienti a promuovere comportamenti positivi nelle loro organizzazioni

Terminologia di sicurezza informatica dalla A alla Z

Un glossario dei termini indispensabili per la sicurezza informatica

Modello di maturità comportamentale per la sicurezza informatica

Verificate la vostra formazione di sensibilizzazione e fate un benchmark della vostra organizzazione rispetto alle migliori pratiche

Roba gratis

Scaricate i nostri asset di sensibilizzazione gratuiti per migliorare la consapevolezza della sicurezza informatica nella vostra organizzazione

Indietro
MetaCompliance | Formazione e software sulla sicurezza informatica per i dipendenti

Informazioni su

Con oltre 18 anni di esperienza nel mercato della Cyber Security e della Compliance, MetaCompliance offre una soluzione innovativa per la sensibilizzazione del personale alla sicurezza informatica e l'automazione della gestione degli incidenti. La piattaforma MetaCompliance è stata creata per soddisfare le esigenze dei clienti di un'unica soluzione completa per la gestione dei rischi legati alla sicurezza informatica, alla protezione dei dati e alla conformità.

Perché scegliere noi

Scoprite perché Metacompliance è il partner di fiducia per la formazione sulla consapevolezza della sicurezza

Specialisti del coinvolgimento dei dipendenti

Rendiamo più semplice il coinvolgimento dei dipendenti e la creazione di una cultura di consapevolezza informatica

Automazione della consapevolezza della sicurezza

Automatizzare facilmente la formazione di sensibilizzazione alla sicurezza, il phishing e le politiche in pochi minuti

MetaBlog

Rimani informato sui temi della formazione sulla consapevolezza informatica e attenua il rischio nella tua organizzazione.

Cos'è lo spear phishing e come evitarlo

lancia-phishing-blog-header

sull'autore

Condividi questo post

Spear Phishing... proprio come il phishing ma un po' più diretto


Tutti abbiamo ormai sentito parlare del termine phishing e di come funziona, dove una mail generica viene inviata con un URL o un allegato criptato e quando viene cliccato "BOOM"... sei stato scoperto. Ma, quello che stiamo vedendo ora è un aumento dello spear phishing.

Lo spear phishing è tecnicamente lo stesso, ma con un approccio più diretto e mirato. Gli hacker passano il tempo ad esaminare la vita, gli interessi e il ruolo lavorativo di un individuo o di un piccolo gruppo di persone e creano un'email che sembra legittima e interessante, abbastanza interessante da cliccare. E se quella persona clicca e attiva il malware, questo può diffondersi e causare effetti dannosi all'interno dell'azienda
.

Il Federal Bureau of Investigation ha condotto una ricerca dettagliata sullo spear phishing e ha riferito che la maggior parte dello spear phishing è diretto alle aziende che usano "bonifici bancari come metodo comune di trasferimento di fondi per scopi commerciali". Questo è anche conosciuto come BEC Scam che è definito come una "...sofisticata truffa che prende di mira le imprese che lavorano con fornitori stranieri e/o imprese che eseguono regolarmente pagamenti tramite bonifico bancario. La truffa viene portata avanti compromettendo i legittimi account di posta elettronica aziendali attraverso tecniche di ingegneria sociale o di intrusione informatica
per condurre trasferimenti non autorizzati di fondi".


- Perdita combinata di dollari esposti = $3.086.250.090.
- Da gennaio 2015, c'è stato un aumento del 1.300% delle perdite esposte identificate
- I trasferimenti fraudolenti sono stati inviati a 79 paesi con la maggior parte che va alle banche asiatiche
situate in Cina e Hong Kong.
- Le vittime nazionali e internazionali ammontano a 22.143

Ecco una rapida occhiata a come i "phishermen" mirano e catturano


Facebook- I tuoi aggiornamenti possono rivelare molto di te come persona. Le tue abitudini di spesa, il nome del tuo cane, una foto della tua recente vacanza in Grecia o l'acquisto della tua bella macchina nuova. I phisher possono creare un'email credibile chiedendoti di rivedere la tua recente vacanza o di comprare cibo per cani scontato che ha il nome del tuo cane, che includerebbe un link pieno di malware. Non stiamo dicendo che non dovete mai più aggiornare nulla, ma state attenti e pensate prima di postare o cliccare!


Twitter- Il tuo twitter è pieno di hashtag, #sister #bestfriend #family... e di solito collegato a questi sono tag di nomi di persone, luoghi e anche immagini. Questo rende facile per i phisher creare un personaggio "nascosto". Se tu ricevessi un'email con il nome di tua sorella, penseresti automaticamente che va bene e non penseresti mai che si tratta di un'email di phishing, ma purtroppo, a volte lo sono.


LinkedIn- Hai la tua immagine, il tuo titolo aziendale, il nome dell'azienda, tutti i dipendenti collegati e tutto ciò che ti interessa è visualizzabile. I phisher possono usare questo contro di te e per
manipolarti. Non è un pensiero spaventoso? Tutto ciò che fai online e ciò con cui interagisci è fondamentalmente un mattone per il tuo attacco di spear phishing.
Metti insieme questi elementi e sei il bersaglio principale per uno scandalo di spear phishing, che se cliccato potrebbe essere ulteriormente inviato ai tuoi colleghi e quindi diventare un effetto valanga. Fai attenzione, e non iniziare la palla di neve
.

Cos'è lo spear phishing e come evitarlo

Spear phishing - Come evitare e ridurre le possibilità di essere vittima

1- Sii prudente - Con tutti i tuoi dettagli online ora, le tue informazioni possono essere trovate e usate molto facilmente. Non date via troppo, e non pubblicate mai dettagli personali come indirizzo, numero di telefono o dettagli bancari. Divertiti comunque, posta delle foto divertenti, di' ai tuoi amici che hai passato la migliore giornata in spiaggia con la tua famiglia, dì pure a tutti che hai mangiato un burrito per pranzo... ma fai attenzione. Se ricevi un'e-mail su un "burrito gratis" dal tuo takeaway preferito in riva al mare, probabilmente non è una coincidenza!
Sii consapevole e resta vigile.


2- Controlla i link - Le email di Spear phishing di solito hanno dei link al loro interno, che ti chiedono di cliccare per cambiare una password, verificare i dettagli o iscriverti a qualcosa di nuovo ed esclusivo. Ma prima di cliccare, la cosa migliore da fare è controllare l'URL passando il mouse sul link. Se si tratta di una truffa di phishing, puoi scommettere che l'URL sarà qualcosa di completamente irrilevante per l'email e a volte seguito da una linea di numeri e cifre casuali.


3- Usa la logica - Perché il tuo collega di lavoro dovrebbe voler conoscere i tuoi dati bancari? Perché il tuo capo dovrebbe mandarti un link per cliccare su un link per visualizzare la tua bolletta del telefono? Molto probabilmente non lo farebbero, quindi se hai dei dubbi, contatta direttamente quella persona e verifica se ha inviato l'email. E se ricevi un'email di phishing, cancellala immediatamente! Meglio prevenire che curare.

Cos'è lo spear phishing e come evitarlo

Hai mai ricevuto un'email di spear phishing? Pensi di poterne individuare una? Facci sapere nei commenti!

potrebbe piacerti leggere questi