c.m.g
05-02-2009, 08:19
05 Febbraio 2009 ore 08:00 di: Giacomo Dotta
http://www.webnews.it/img/news/news_92eacc91103e34c1.jpg
Il Dipartimento di Giustizia statunitense da 3 anni almeno conduce esperimenti interni per valutare il grado di sicurezza dei propri apparati di fronte alle minacce del phishing. Allo scopo viene inviata una finta mail interna per monitorare i dipendenti
Il DOJ (http://www.usdoj.gov/) ha avviato nei giorni scorsi una curiosa iniziativa per monitorare il che modo i propri apparati possano essere vulnerabili agli attacchi di phishing. Il Dipartimento di Giustizia americano, infatti, avrebbe simulato un attacco per vedere come il proprio personale avrebbe risposto alle sollecitazioni. Approfondendo il caso è emerso inoltre come non sia nemmeno la prima volta che la cosa succede, ma da almeno tre anni l'ente starebbe portando avanti iniziative simili a scopo preventivo.
Il phishing è un fenomeno difficile da debellare: i filtri sviluppati nel tempo rimangono perfettibili ed il contatto tra la mail e l'utente rimane un momento difficilmente prevedibile. Sta proprio nell'utenza, però, il filtro più valido: un dipendente ben addestrato al sospetto, infatti, sa come muoversi nel momento in cui riceve una mail dubbia e sa di conseguenza agire secondo le migliori modalità ed evitando di cadere nelle trappole create da appositi malintenzionati. Monitorare direttamente i propri dipendenti, quindi, sembra essere una procedura intelligente per capire dove siano i punti deboli dell'azienda e dove sia possibile intervenire per ottimizzare la sicurezza del sistema.
La conferma giunge da Gina Talamona, portavoce del Dipartimento di Giustizia: le mail inviate tra il 25 ed il 27 gennaio ai dipendenti del DOJ erano effettivamente fasulle e facevano parte di un programma per valutare come e se i dipendenti sarebbero caduti nella trappola cliccando sui link proposti e consegnando eventualmente i dati richiesti. L'esercizio permette di tenere alta l'attenzione e di capire se vi siano dipendenti ancora da formare relativamente ai pericoli del phishing.
Continua su WebNews ====>> (http://business.webnews.it/news/leggi/10075/doj-autophishing-come-test/)
Fonte: WebNews (http://business.webnews.it/news/leggi/10075/doj-autophishing-come-test/)
http://www.webnews.it/img/news/news_92eacc91103e34c1.jpg
Il Dipartimento di Giustizia statunitense da 3 anni almeno conduce esperimenti interni per valutare il grado di sicurezza dei propri apparati di fronte alle minacce del phishing. Allo scopo viene inviata una finta mail interna per monitorare i dipendenti
Il DOJ (http://www.usdoj.gov/) ha avviato nei giorni scorsi una curiosa iniziativa per monitorare il che modo i propri apparati possano essere vulnerabili agli attacchi di phishing. Il Dipartimento di Giustizia americano, infatti, avrebbe simulato un attacco per vedere come il proprio personale avrebbe risposto alle sollecitazioni. Approfondendo il caso è emerso inoltre come non sia nemmeno la prima volta che la cosa succede, ma da almeno tre anni l'ente starebbe portando avanti iniziative simili a scopo preventivo.
Il phishing è un fenomeno difficile da debellare: i filtri sviluppati nel tempo rimangono perfettibili ed il contatto tra la mail e l'utente rimane un momento difficilmente prevedibile. Sta proprio nell'utenza, però, il filtro più valido: un dipendente ben addestrato al sospetto, infatti, sa come muoversi nel momento in cui riceve una mail dubbia e sa di conseguenza agire secondo le migliori modalità ed evitando di cadere nelle trappole create da appositi malintenzionati. Monitorare direttamente i propri dipendenti, quindi, sembra essere una procedura intelligente per capire dove siano i punti deboli dell'azienda e dove sia possibile intervenire per ottimizzare la sicurezza del sistema.
La conferma giunge da Gina Talamona, portavoce del Dipartimento di Giustizia: le mail inviate tra il 25 ed il 27 gennaio ai dipendenti del DOJ erano effettivamente fasulle e facevano parte di un programma per valutare come e se i dipendenti sarebbero caduti nella trappola cliccando sui link proposti e consegnando eventualmente i dati richiesti. L'esercizio permette di tenere alta l'attenzione e di capire se vi siano dipendenti ancora da formare relativamente ai pericoli del phishing.
Continua su WebNews ====>> (http://business.webnews.it/news/leggi/10075/doj-autophishing-come-test/)
Fonte: WebNews (http://business.webnews.it/news/leggi/10075/doj-autophishing-come-test/)