Una mattina su WhatsApp ricevi un messaggio dal capo dell'istituzione o dell'azienda in cui lavori. Pregate per avere aiuto. È bloccato nel traffico e non può accedere al sistema, e deve effettuare un pagamento urgente. Ti supplica di farlo per lui e ti dà le informazioni per la transazione. Accedi all'Internet banking e paghi in base ai dati forniti da lui. Anche se non ti ha mai contattato tramite WhatsApp prima, non hai motivo di dubitare che il messaggio sia autentico. Ma è un truffatore che utilizza nuove tecnologie e ingegneria sociale, e ha solo danneggiato l'organizzazione. Se vai alla polizia, denuncia il furto. La ricerca non produce risultati e il denaro è irrimediabilmente perso.
I colleghi di Infobip sanno – Le storie di Roland Lipošinović hanno elementi di thriller e sono lette nel respiro. Imparano a proteggere le organizzazioni e i dati da tali attacchi, che è uno dei suoi compiti principali come coordinatore della sicurezza delle informazioni. Quest'anno nell'ambito del progetto EDIH Adria Roland formazione gratuita di quattro ore per i dipendenti delle piccole e medie imprese e delle autorità, istituzioni e organizzazioni pubbliche.
Il primo si è tenuto a metà marzo presso il campus Alpha Centauri di Infobip a Zagabria, e il secondo è previsto per martedì. 30 aprile il Infobip Quantum il Vodnjan, Istria 9A, dalle ore 9.00 alle ore 13.00. Cogli l'occasione e iscrivi te stesso e i tuoi colleghi oggi per l'istruzione di Roland Minacce moderne alla sicurezza delle informazioni: Quello che tutti devono sapere. Contattaci via e-mail all'indirizzo info@edihadria.eu e vi aiuteremo con l'applicazione.
Nell'era digitale, la sicurezza delle informazioni inizia e termina con l'educazione dei dipendenti. Perché né i migliori strumenti antivirus né i sistemi di protezione più costosi possono eliminare completamente il fattore umano. E questo è quasi sempre un piccolo errore, disattenzione, errore di calcolo. Gli assassini lo usano ampiamente, spiega Roland.
Un momento di disattenzione e un clic sbagliato innescano una valanga che fino ad allora si pensava stesse accadendo agli altri. Ma ora sei la persona a cui è bloccato il laptop o la persona dal cui profilo LinkedIn sono state inviate centinaia di esche. Oppure il malware è entrato nell'organizzazione tramite il tuo account. Gli assalitori cercano un riscatto, altrimenti distruggono dati importanti.
I criminali informatici non attaccano con le armi, ma le conseguenze delle loro azioni possono essere devastanti. Giocano ad esche ogni giorno e aspettano. Se riceveranno o meno qualcosa dipende dalla cautela e dalla valutazione di coloro che hanno inteso.
Le organizzazioni sono costituite da individui. Se un individuo è più consapevole, allora l'organizzazione è anche più sicura. Gli aggressori provengono spesso da paesi lontani, compresi altri continenti. Grazie a Internet, hanno nuove opportunità e una maggiore portata. I loro intrighi e tattiche sono sempre più complessi e difficili da identificare, spiega Roland.
- Recentemente, in una frode attentamente diretta, una multinazionale è stata danneggiata per $ 25 milioni. I criminali hanno ingannato i dipendenti del dipartimento finanziario di Hong Kong, fingendo di comunicare con lui come direttore di dipartimento dal Regno Unito. Hanno messo in scena una falsa videochiamata che presumibilmente coinvolgeva il direttore delle finanze e diversi altri dipendenti che erano noti alla vittima. Creazioni video generate con la tecnica deepfake erano così persuasivi che la vittima della frode – pensando che, in un incontro virtuale con il direttore finanziario e altri colleghi, avesse seguito le loro istruzioni e pagato 25 milioni di dollari dal conto della società.
- Venendo al lavoro la mattina, il dipendente ha preso una chiavetta USB di marca dal pavimento di un garage dove la sua azienda ha posti auto. Pensava che il bastone fosse caduto accidentalmente da uno dei suoi colleghi. L'ha riportato in ufficio. Indubbiamente, qualcuno lo ha collegato al laptop dell'azienda e ha aperto la porta a un attacco informatico con gravi conseguenze.
Alcuni degli scenari di frode osservati in Croazia negli ultimi 6 mesi:
- Hai ricevuto un messaggio SMS dalla "tua banca", con un testo molto convincente e un link alla pagina in cui sono richiesti i dati della tua carta di credito.
- Hai ricevuto un'"e-mail" relativa al pacco che ti viene attualmente consegnato. Nel messaggio c'è anche un link a una pagina che ti chiede di inserire i dati della tua carta.
- Attraverso un social network, una persona che non conosci si rivolge a te, ma il suo profilo ti sembra convincente. Si presenta come consulente per un'azienda straniera alla ricerca di dipendenti nella tua città. Suggerisce un colloquio di lavoro e chiede il tuo numero di telefono per organizzare i dettagli.
- Attraverso il social network, sei in contatto con una persona per motivi romantici. Anche se non hai mai incontrato questa persona, credi che sia amore. E' passato un po' di tempo, ma la persona si rifiuta di incontrarti. Ti inganna sul tuo aspetto, sulla tua ricchezza e sulle tue intenzioni. L'obiettivo è quello di farti pagare i suoi soldi ad un certo punto, e poi scomparirà senza lasciare traccia.
Ti piacerebbe partecipare a uno dei corsi di formazione di Roland presso Infobip? La registrazione è molto semplice, Esprimi il tuo interesse per info@edihadria.eu. La partecipazione è gratuita e il numero di partecipanti di ogni azienda e istituzione non è limitato. Prenota il tuo posto oggi!
Italian 
Croatian 
English