{"id":3262,"date":"2020-12-15T16:47:02","date_gmt":"2020-12-15T15:47:02","guid":{"rendered":"https:\/\/www.elmat.com\/blog\/?p=3262"},"modified":"2020-12-15T16:47:02","modified_gmt":"2020-12-15T15:47:02","slug":"sistemi-anti-phishing-come-funziona-la-protezione-di-watchguard","status":"publish","type":"post","link":"https:\/\/www.elmat.com\/blog\/sistemi-anti-phishing-come-funziona-la-protezione-di-watchguard\/","title":{"rendered":"Sistemi anti phishing: come funziona la protezione di WatchGuard"},"content":{"rendered":"
La notizia \u00e8 di qualche giorno fa, ma rimbalza ancora sui magazine che si occupano di cyber security e tecnologia. IBM e Microsoft hanno denunciato attacchi informatici alle aziende che stanno elaborando e distribuendo i vaccini Covid-19<\/a>. Si tratta di azioni di phishing<\/strong> e spear phishing<\/strong> nei confronti delle persone che lavorano in queste realt\u00e0. \u201cSecondo IBM l\u2019obiettivo degli aggressori potrebbe essere stato quello di ottenere l\u2019accesso futuro alle reti aziendali e alle informazioni sensibili relative alla distribuzione del vaccino Covid-19\u201d.<\/p>\n A prescindere dell\u2019obiettivo dell\u2019attacco, da questa notizia ne traspare una di ancora pi\u00f9 preoccupante: la sicurezza informatica totale \u00e8 indispensabile, ora pi\u00f9 che mai. Gli attacchi come questi non vanno certo sottovalutati ed \u00e8 fondamentale scegliere buoni sistemi anti phishing<\/strong> che li blocchino prima ancora di arrivare nelle email dei soggetti presi di mira.<\/p>\n Secondo l\u2019ultimo report \u201cState of Phish\u201d<\/a>, nel 2019 il 90% delle organizzazioni \u00e8 stata colpita da un attacco di phishing e l\u201988% da spear phishing<\/strong>. Per questo tipo di azioni, \u00e8 essenziale la formazione dell\u2019utente e a questa va accompagnato un buon sistema anti phishing, che possa agire a diversi livelli. DNSWatch<\/strong> \u00e8 un servizio basato su cloud che aggiunge il filtraggio a livello di DNS<\/strong> per rilevare e bloccare collegamenti potenzialmente pericolosi. In pratica, controlla le interrogazioni dei DNS in uscita, mettendole a confronto con un elenco di siti dannosi. Le richieste identificate come dannose vengono bloccate, reindirizzando l’utente a un sito sicuro in cui gli viene spiegato cosa \u00e8 successo e come difendersi da questi attacchi. Cos\u00ec la formazione sul phishing \u00e8 automatica e tempestiva<\/strong> e l\u2019amministratore IT non deve necessariamente essere presente per spiegare al collega o al cliente cosa \u00e8 successo e perch\u00e9. Grazie a questa formazione, infatti, l\u2019utente potr\u00e0 riconoscere in autonomia i segnali di allarme in futuro.<\/p>\n DNSWatchGo<\/strong> \u00e8 un filtro che protegge l\u2019azienda da phishing, ransomware e altri attacchi anche quando l’utente \u00e8 fuori dalla rete<\/strong>, senza richiedere una VPN. Il lavoro da remoto ormai \u00e8 la quotidianit\u00e0 per molti utenti in Italia, specie nell\u2019ultimo anno in cui l\u2019emergenza sanitaria ha dato un impulso considerevole a questa modalit\u00e0 di lavoro. DNSWatchGo si installa nel dispositivo dell\u2019utente e controlla le richieste DNS in uscita<\/strong>, mettendole a confronto con un elenco di siti dannosi. Le richieste identificate come dannose vengono bloccate, reindirizzando l’utente a un sito sicuro in cui viene subito effettuata una breve attivit\u00e0 di formazione.<\/p>\n Entrambi i servizi di WatchGuard lavorano sulla piattaforma in cloud<\/strong> e questo \u00e8 un vantaggio se ti occupi della sicurezza informatica per diversi clienti. Inoltre DNSWatch salva gli attacchi falliti nel Blackhole, cos\u00ec puoi estrapolare maggiori informazioni attraverso un report<\/strong> contenente i dettagli sulle infezioni rilevate e bloccate dal servizio.<\/p>\n Infine per aumentare il livello di sicurezza informatica, la soluzione anti phishing di WatchGuard comprende anche WatchGuard AuthPoint<\/strong>, utile nel caso in cui l\u2019attacco riesca a superare il blocco dei DNS. Si tratta di un\u2019autenticazione a due fattori che protegge gli account degli utenti.La soluzione WatchGuard contro gli attacchi di phishing.<\/h2>\n
\nLa soluzione Total Security Suite di WatchGuard<\/a> comprende due servizi: DNSWatch e DNSWatchGo.<\/p>\n
\nPer quanto riguarda, invece, l\u2019endpoint security<\/a>, WatchGuard ha recentemente inglobato l\u2019antivirus Panda nella sua offerta<\/a>. In questo modo puoi avere una protezione maggiore sul dispositivo del lavoratore, anche se attivo da remoto.<\/p>\n