L'obiettivo dipende in realtà dal trade-off tra efficienza / produttività e sicurezza che sei disposto a fare.
Arrestare il phising generale (la posta di massa, scritto male, di tipo generico) non è impossibile e può essere raggiunto senza troppi sacrifici, attraverso un'adeguata formazione dei dipendenti. Tuttavia, la phishing di livello professionale altamente mirata è incredibilmente difficile da fermare, dal momento che può sembrare che provenga da account di posta elettronica legittimi (o da cui proviene), sia ben scritta e altamente pertinente per la persona che la riceve. Direi che fermare questo tipo di attacco è quasi impossibile per qualsiasi organizzazione che fa affidamento sull'interazione con il mondo esterno.
Recentemente ci sono stati alcuni esempi di questi attacchi (contro le persone che molto probabilmente hanno una formazione dei dipendenti):
Naturalmente, per addestrare i dipendenti ad esibire un comportamento "corretto" è necessario che l'organizzazione interna sia adeguata a sostenerlo. Non ha molto senso dire ai dipendenti di non fare qualcosa che sarà effettivamente loro richiesto (ad esempio cliccando sui link per cambiare i loro dettagli utente, ecc.)
La persona media può prima di tutto essere estremamente critica nei confronti di qualsiasi e-mail ricevuta.
- L'e-mail usa un inglese correttamente costruito?
- Questa email ti è stata o è stata richiesta?
- Una e-mail che pretende di provenire da PayPal o dalla tua banca ti chiederà di seguire un link a wallyswatersking.com/wp-content/acdasdc.php? Tieni presente che i link che sembrano andare in determinati posti potrebbero non esserlo (spesso possono essere rilevati passando il mouse sopra il link o esaminando il codice sorgente dell'e-mail).
- Se un'email ha un allegato, viene da qualcuno che conosci? In caso contrario, probabilmente è una pessima idea aprirlo.
Le soluzioni tecniche per mitigare questi problemi potrebbero includere
- AV aggiornato (anche se questo probabilmente non sarà efficace negli attacchi mirati).
- Applicazione sandboxing.
- Utilizzo di un provider di posta elettronica che lavora attivamente contro il phishing e lo spam (come Google o Microsoft).
Altro su phishing qui