Secondo il Rapporto Clusit 2023, le attività di phishing e social engineering si posizionano al secondo posto tra le tecniche di attacco usate principalmente dagli hacker. 

Ma in cosa consiste il phishing? 

Il phishing è la tipologia di attacco di social engineering con cui gli attaccanti, attraverso l’invio di e-mail malevole, sfruttano la disattenzione degli utenti per entrare in possesso di informazioni riservate. 

Pur essendo tra le modalità di attacco informatico più conosciute, rimane tra le più difficili da contrastare a causa, anche, di una carente Cybersecurity Awareness che permette di approfittarsi delle vulnerabilità umane. 

L’impatto critico aumenta considerando che questa modalità di cyberattacco è in continuo perfezionamento, diventando sempre più sofisticata, attraverso l’utilizzo dell’AI. 

Infatti, gli attaccanti sempre con maggior frequenza utilizzano l’Intelligenza Artificiale perché, grazie al Machine Learning, vengono effettuate con più rapidità e su larga scala analisi della personalità individuale mirate a prevedere le inclinazioni e la mentalità di un utente sulla base di input comportamentali. 

In un nostro precedente approfondimento (“E-mail aziendale: come regolamentarne l’uso?”) abbiamo individuato gli aspetti principali che devono essere condivisi con i dipendenti ed i collaboratori, tramite la consegna del Regolamento ICT. 

Come ulteriore approfondimento e vaglio dell’effettive conoscenze in quest’ambito, a supporto della precedente condivisione, rendiamo disponibile il relativo CyberTool, così da esaminare la corrispondenza delle policy aziendali alle linee guida di riferimento. 

Lo scopo del tool 

Sottoponendo questo tool, composto da 15 domande a risposta multipla, al Responsabile IT (o ad un suo delegato), sarà possibile constatare se l’azienda ha condiviso con i propri dipendenti e collaboratori delle misure di sicurezza adeguate per un corretto utilizzo della posta elettronica aziendale. 

Per iniziare l’autoanalisi, clicca qui.