Phishing, attacco su app cloud

Dall’ultimo CLOUD AND THREAT REPORT, emerge che la maggior parte di malware viene distribuito tramite applicazioni cloud. I servizi cloud sono un vettore interessante per i criminali, un’evidenza confermata da molte organizzazioni di sicurezza. 

La pandemia ha accelerato l’utilizzo del cloud, strumento indispensabile per la mobilità e la multicanalità di risorse strumentali per il business. E i criminali si sono velocemente organizzati per monetizzare questa tendenza.  

Ad esempio una scelta facile per i criminali informatici è una falsa pagina di login per un servizio cloud servita dalla stessa piattaforma. Bloccare simili pagine richiede molto tempo rispetto alla loro configurazione, considerando che sono facilmente replicabili. Da ciò si evince che i servizi cloud offrono molteplici superfici di attacco ai phisher, rappresentato l’ingresso agli asset aziendali. Ma allo stesso tempo, sono luogo ideale per creare pagine phishing. 

Tutto questo sta condizionando il panorama delle minacce informatiche, i criminali adottano velocemente le loro tattiche al contesto e quindi è necessario che le organizzazioni agiscano di conseguenza ovvero educando i propri utente a l’utilizzo responsabile dei servizi cloud e soprattutto utilizzando soluzioni in grado di proteggere gli utenti.  

Affidandoti a Globsit, grazie a un team di esperti di cyber security, siamo in grado di identificare gli asset vulnerabili dell’azienda. Al termine della fase di assessment viene generato un report di valutazione delle minacce, che comprende violazioni di varia natura e potenziali superfici d’attacco da proteggere. 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *