Sistemi anti phishing: come funziona la protezione di WatchGuard
La notizia è di qualche giorno fa, ma rimbalza ancora sui magazine che si occupano di cyber security e tecnologia. IBM e Microsoft hanno denunciato attacchi informatici alle aziende che stanno elaborando e distribuendo i vaccini Covid-19. Si tratta di azioni di phishing e spear phishing nei confronti delle persone che lavorano in queste realtà. “Secondo IBM l’obiettivo degli aggressori potrebbe essere stato quello di ottenere l’accesso futuro alle reti aziendali e alle informazioni sensibili relative alla distribuzione del vaccino Covid-19”.
A prescindere dell’obiettivo dell’attacco, da questa notizia ne traspare una di ancora più preoccupante: la sicurezza informatica totale è indispensabile, ora più che mai. Gli attacchi come questi non vanno certo sottovalutati ed è fondamentale scegliere buoni sistemi anti phishing che li blocchino prima ancora di arrivare nelle email dei soggetti presi di mira.
La soluzione WatchGuard contro gli attacchi di phishing.
Secondo l’ultimo report “State of Phish”, nel 2019 il 90% delle organizzazioni è stata colpita da un attacco di phishing e l’88% da spear phishing. Per questo tipo di azioni, è essenziale la formazione dell’utente e a questa va accompagnato un buon sistema anti phishing, che possa agire a diversi livelli.
La soluzione Total Security Suite di WatchGuard comprende due servizi: DNSWatch e DNSWatchGo.
DNSWatch è un servizio basato su cloud che aggiunge il filtraggio a livello di DNS per rilevare e bloccare collegamenti potenzialmente pericolosi. In pratica, controlla le interrogazioni dei DNS in uscita, mettendole a confronto con un elenco di siti dannosi. Le richieste identificate come dannose vengono bloccate, reindirizzando l’utente a un sito sicuro in cui gli viene spiegato cosa è successo e come difendersi da questi attacchi. Così la formazione sul phishing è automatica e tempestiva e l’amministratore IT non deve necessariamente essere presente per spiegare al collega o al cliente cosa è successo e perché. Grazie a questa formazione, infatti, l’utente potrà riconoscere in autonomia i segnali di allarme in futuro.
DNSWatchGo è un filtro che protegge l’azienda da phishing, ransomware e altri attacchi anche quando l’utente è fuori dalla rete, senza richiedere una VPN. Il lavoro da remoto ormai è la quotidianità per molti utenti in Italia, specie nell’ultimo anno in cui l’emergenza sanitaria ha dato un impulso considerevole a questa modalità di lavoro. DNSWatchGo si installa nel dispositivo dell’utente e controlla le richieste DNS in uscita, mettendole a confronto con un elenco di siti dannosi. Le richieste identificate come dannose vengono bloccate, reindirizzando l’utente a un sito sicuro in cui viene subito effettuata una breve attività di formazione.
Entrambi i servizi di WatchGuard lavorano sulla piattaforma in cloud e questo è un vantaggio se ti occupi della sicurezza informatica per diversi clienti. Inoltre DNSWatch salva gli attacchi falliti nel Blackhole, così puoi estrapolare maggiori informazioni attraverso un report contenente i dettagli sulle infezioni rilevate e bloccate dal servizio.
Infine per aumentare il livello di sicurezza informatica, la soluzione anti phishing di WatchGuard comprende anche WatchGuard AuthPoint, utile nel caso in cui l’attacco riesca a superare il blocco dei DNS. Si tratta di un’autenticazione a due fattori che protegge gli account degli utenti.
Per quanto riguarda, invece, l’endpoint security, WatchGuard ha recentemente inglobato l’antivirus Panda nella sua offerta. In questo modo puoi avere una protezione maggiore sul dispositivo del lavoratore, anche se attivo da remoto.
