Navigare in rete è da sempre un rischio, soprattutto se non si conosce bene ciò che si sta facendo. Nonostante antivirus costantemente aggiornati, le minacce sono sempre più numerose. Quando l’errore è dell’utente, poi, un software può fare ben poco. Fortunatamente c’è chi pensa a queste eventualità e a come proteggerci, come l’italiana Ermes e le sue soluzioni anti phishing.
Cos’è il phishing
Nella definizione della Treccani, il phishing è, nel linguaggio di Internet, “il tentativo di impadronirsi illegalmente dei dati personali di un utente, e di altre utili informazioni […], generalmente al fine di derubarlo”.
Questa tecnica si basa sul fingersi un ente affidabile, quale una banca, una compagnia assicurativa, un fornitore di utenze e via dicendo. Il malintenzionato invierà quindi comunicazioni a un gran numero di potenziali vittime, chiedendo di inserire dati personali quali password, nomi utente, numero di carte di credito, di conto corrente… Grazie a queste informazioni, sarà poi possibile procedere con la truffa e appropriarsi dei fondi delle vittime.
Generalmente questo tipo di attacco viene condotto tramite posta elettronica, ma non mancano casi che sfruttano altri mezzi, come SMS o social network. Se si cade in una di queste trappole con un dispositivo aziendale, oltretutto, si potrebbe offrire involontariamente ai criminali un comodo accesso alla rete interna.
Tipico esempio di attacco tramite phishing è la mail della propria banca che riporta presunti problemi al proprio profilo. Questa mail richiede di aprire un link e inserire i nostri dati. La pagina che visualizziamo, tuttavia, è solo una copia di quella della nostra banca, creata dai criminali per ottenere i nostri dati di accesso.
Il valore dell’istruzione digitale
La soluzione più semplice per contrastare attacchi di questo tipo è formare adeguatamente gli utenti del web. Basterebbe ricordare che la propria banca non richiede procedure simili per decidere immediatamente di eliminare queste mail. Anche di fronte a phishing più sofisticati, poi, un utente più preparato saprebbe riconoscere le differenze tra il sito fittizio creato dagli hacker e quello originale.
Spesso questi siti creati ad hoc mostrano incorrettezze formali, sono poco curati dal punto di vista grafico o riportano gravi errori grammaticali dovuti a traduzioni poco curate.
Formare gli utenti alla navigazione è un progetto necessario sotto molti punti di vista, ma poco valorizzato per ora: secondo uno studio realizzato l’anno scorso, solo il 18% degli utenti sarebbe in grado di identificare tutti i vari tipi di phishing.
Lo scopo di Ermes
Normalmente i pc aziendali vengono protetti, prima di tutto, dal firewall; in un periodo in cui lo smart working è diffuso come mai in passato, la necessità di proteggere i dispositivi da eventuali attacchi assume un valore immenso per i datori di lavoro. L’utilizzo di SMS, Whatsapp, videochiamate e profili social non fanno altro che moltiplicare i rischi di furto di dati.
Il sistema Ermes Intelligent Anti-Phishing va proprio a lavorare su questa carenza di protezione, potenziando i tradizionali filtri. Non solo su pc aziendali, ma anche smartphone e tablet, sempre più diffusi anche in ambito lavorativo.
Come funziona Ermes
“Ermes” punta a garantire una tutela integrale della navigazione, sopperendo alla carenze dei classici antivirus. Gli algoritmi, brevettati, analizzano in tempo reale il traffico dell’utente per tutelarlo, ma allo stesso tempo “imparano“, da ciò che vedono in rete.
L’intelligenza artificiale continua ad assorbire nuove informazioni, elaborandole, pronta ad utilizzare le sue nuove conoscenze per proteggere i dispostivi da eventuali attacchi. Questi sistemi di sicurezza sono inoltre rapidi da installare, automatici e non richiedono manutenzione, oltre ad offrire report e statistiche ai gestori della rete.
I rischi del phishing secondo Ermes
Il CEO di Ermes, Hassan Metwalley, ha sottolineato come negli ultimi mesi sia aumentato il numero di casi di phishing, soprattutto se volti ad acquisire dati sensibili relativi alle aziende. L’attacco phishing rivolto contro un’azienda prende il nome di spear phishing. Secondo Metwalley, questo tipo di attacco ha percentuali di riuscita molto più alti rispetto a un generico attacco phishing, spesso creando danni elevatissimi per le aziende che ne sono vittime.
La soluzione di Ermes sembra funzionare, sta raccogliendo un buon numero di clienti e incarna la nuova frontiera della cyber security, basata su un’intelligenza artificiale in grado di imparare costantemente e prevedere il rischio, stroncandolo sul nascere.
A cura di
Federico Villa
FONTI:
CREDITS: