Voice e Messaging  Phishing e Spoofing.. di cosa parliamo

Il Vishing, (Voice Phishing vocale) e lo “Smishing” (SMS Phishing di messaggi) sono due tecniche di attacco che utilizzano telefonate e messaggi mirati per portare a termine truffe di vario genere.

Lo Spoofing è la tecnica di camuffamento utilizzata per rendere più credibile il mittente. L’esempio classico è il messaggio “fake” della nostra banca che ci arriva insieme a quelli veri.

La Cybersecurity non si ferma ai firewall e agli antivirus…

Sicurezza delle comunicazioni = sicurezza aziendale

Per troppo tempo le comunicazioni telefoniche sono state considerate un “mondo a parte” rispetto alla cybersecurity. Ma in un contesto in cui il telefono è ancora uno dei canali preferiti per attacchi di Sociale Engineering, ignorarne la vulnerabilità significa lasciare una porta spalancata.

Le chiamate “spoofate” non sono solo fastidiose, sono vettori molto utilizzati per truffe bancarie, phishing vocale, accessi fraudolenti ai sistemi informativi aziendali e molto altro.

Ecco perché la nuova misura introdotta da AGCOM e dagli operatori italiani è da leggere in un’ottica più ampia: protezione delle identità, delle informazioni e della fiducia digitale.

Cosa è cambiato il 19 agosto

TUTTI gli operatori saranno tenuti a bloccare automaticamente tutte le chiamate internazionali che “fingono” di provenire da numeri fissi italiani.

L’impatto atteso è significativo:

• Riduzione delle chiamate fraudolente
• Maggiore efficacia per i filtri antispam dei telefoni
• Maggiore tutela per utenti meno attenti o vulnerabili

La VERA svolta arriverà il 19 novembre, quando anche i numeri mobili saranno sottoposti a controlli basati sul roaming reale. Qui si colpirà fino al 60% delle chiamate di spoofing.

Un passo importante ,e tanto atteso, nella lotta allo spoofing.

Cybersecurity Posture: serve uno scatto in avanti

La misura di AGCOM è importante, ma non è risolutiva, non blocca i numeri Italiani “autentici” e non ferma le truffe, NON Basta, serve un cambiamento della “Postura Aziendale” rispetto alla Sicurezza IT.

Il fattore umano resta l’anello debole, dobbiamo migliorare la percezione del rischio a livello aziendale.

Il Framework Cyber3K AoN propone piani formativi dedicati a personale non tecnico, che aiutano a sensibilizzare i dipendenti ed accrescono la cultura di Cybersecurity.

La formazione deve entrare nelle logiche di Risk Governance, gli apparati mobili sono sempre più presenti nel nostro quotidiano, dobbiamo proteggerli e dobbiamo sensibilizzare il personale e fornire linea guida chiare e semplici.

Il futuro della sicurezza passa anche dalla voce.
Non sarà una rivoluzione immediata, ma questo è un segnale chiaro: la linea tra telefonia e cybersecurity è sempre più sottile.

Se ti occupi di IT, sicurezza, compliance o infrastrutture voce, preparati, il cambiamento è già iniziato.

Contattaci per scoprire come ti possiamo aiutare con piani formativi ad hoc e/o con assessment personalizzati!