È denominata Whaling la nuova strategia criminale che sfida la sicurezza informatica delle aziende.
Il Whaling è il nuovo attacco informatico mirato al furto di dati riservati e sensibili, a persone che occupano ruoli apicali nelle imprese e negli enti strutturati.
Rispetto al Phishing, che è una tecnica massiva architettata per carpire ed abusare della fiducia di ignari utenti, al fine di indurli a fornire dati personali tramite messaggi di posta elettronica, il Whaling è più sofisticato, in quanto ambisce a violare la sicurezza informatica esclusivamente di coloro che detengono poteri direzionali all’interno delle organizzazioni.
Per manipolare un dirigente aziendale è infatti necessario raccogliere informazioni mirate inerenti le attività professionali svolte, la sua rete di relazioni e gli interessi personali, al fine di riuscire a confezionare un messaggio di posta elettronica in grado di fargli credere di compiere un’azione legittima di conferimento dati.
I messaggi di Whaling molto spesso arrivano da account di mittenti conosciuti e affidabili, con richieste mirate a specifici programmi aziendali, sono scritti correttamente e hanno un sicuro appeal grafico.
Per tutelare i vertici delle aziende da questa nuova truffa criminale è necessario investire sullo standard di sicurezza informatica dell’ organizzazione, tramite la scelta di tecnici ed esperti informatici con professionalità certificata, l’adozione di nuove procedure di sicurezza atte a verificare l’attendibilità dei messaggi, ma anche sensibilizzando il target interessato dalla minaccia, rendendolo consapevole dei rischi legati all’utilizzo dei social network, anche in ambito privato.
Per ulteriori informazioni sulle soluzioni di protezione efficaci contro il rischio di Whaling, in modo da continuare ad operare con serenità, contatta i nostri esperti!
