Videosorveglianza aziendale: come orientarsi tra norme e autorizzazioni
La videosorveglianza aziendale è una misura di sicurezza che può essere utilizzata dalle aziende per proteggere beni…
Vuoi rimanere aggiornato con le ultime notizie? Iscriviti alla nostra newsletter
Redazione Axitea
Non passa ormai settimana senza sentire di truffe perpetrate attraverso lo spoofing di messaggi di posta elettronica. L’ormai tristemente famoso BEC (Business Email Compromised) imperversa e consente ai criminali di incassare rilevanti cifre facendo semplicemente credere di essere un fornitore o facendo cambiare alle società un codice IBAN.
Ma questa volta il target è stata la più grande organizzazione internazionale indipendente che dal 1919 lotta per migliorare la vita dei bambini. E’ davvero spiacevole che si sia sottratto denaro che avrebbe potuto aiutare migliaia di bambini nel mondo. Ebbene sì, gli esseri umani arrivano anche a questo: un hacker sconosciuto, simulando un impiegato di Save the Children, ha ingannato l’azienda trasferendo $997.400 a un’entità fraudolenta in Giappone. Solo la copertura assicurativa ha evitato la disastrosa perdita finanziaria.
L’azione di hacking è cominciata attraverso la compromissione via spear-phishing della postazione di un impiegato. Avendo poi acquisito l’accesso alla macchina, il criminale ha sottratto documenti e manipolato internamente le fatture affinché si credesse che i soldi sarebbero serviti per installare pannelli solari a numerose strutture sanitarie pakistane.
Occorre l’adozione di una tecnologia costosa e complicata? Niente di tutto questo. Certo che un buon sistema di difesa della posta elettronica e delle postazioni di lavoro potrebbe aiutare ma, in realtà, basterebbe definire e adottare una procedura di pagamenti sicura e con controlli incrociati. Aspetto che evidentemente sono in pochissimi ad avere, soprattutto nel mondo sconfinato delle piccole e medie imprese.
La videosorveglianza aziendale è una misura di sicurezza che può essere utilizzata dalle aziende per proteggere beni…
Il Chief Information Security Officer (CISO) svolge un ruolo chiave nelle aziende di oggi. È la figura…
I tradizionali servizi di vigilanza privata sono sempre più in declino, a favore di servizi di vigilanza…
È noto che la maggior parte degli incidenti di sicurezza informatica nelle aziende sono causati da una…