Dire agli utenti di “evitare di fare clic su cattivi collegamenti” non funziona ancora, UK National Cyber Security Centre

di

La Sfida Persistente: Perché Dire agli Utenti di Evitare Link Sospetti Non È Ancora Sufficiente (e Cosa Dobbiamo Fare Al Contrario)

L’articolo pubblicato dal National Cyber Security Centre (NCSC) del Regno Unito il 13 marzo 2025, “Dire agli utenti di ‘evitare di fare clic su cattivi collegamenti’ non funziona ancora”, non rappresenta una sorpresa. Questo problema è stato affrontato per anni, e l’incapacità di risolverlo evidenzia una fondamentale lacuna nelle nostre strategie di sicurezza informatica. In sostanza, affidarsi esclusivamente all’utente finale per identificare e evitare link pericolosi è una strategia fallimentare.

Perché l’Approccio Tradizionale Fallisce?

Ci sono diverse ragioni cruciali per cui il consiglio di evitare “link sospetti” si rivela inefficace:

  • Sofisticazione Crescente degli Attacchi: I cybercriminali sono diventati maestri nell’arte dell’ingegneria sociale, rendendo sempre più difficile distinguere tra un link legittimo e uno dannoso. Utilizzano tecniche come lo spoofing (falsificazione dell’identità), il typosquatting (registrazione di domini simili a quelli legittimi con errori di battitura minimi) e l’inserimento di URL malevoli in e-mail apparentemente innocue.

  • Fatigue di Avvisi e Sovraccarico di Informazioni: Gli utenti sono costantemente bombardati da avvisi e consigli sulla sicurezza informatica. Questo sovraccarico di informazioni può portare alla “fatica di avvisi”, dove le persone diventano meno attente ai messaggi di sicurezza, anche quando sono cruciali.

  • Pressione e Urgenza: Spesso le e-mail di phishing creano un senso di urgenza o pressione, inducendo gli utenti a cliccare sui link senza pensarci due volte. Promettono offerte esclusive, minacciano conseguenze negative o sfruttano la curiosità umana per aggirare il pensiero razionale.

  • Fattore Umano Inevitabile: L’errore umano è inevitabile. Anche l’utente più attento e informato può, in un momento di distrazione o stanchezza, cadere vittima di un attacco sofisticato.

  • Lacune nella Comprensione Tecnica: Molti utenti non possiedono le competenze tecniche necessarie per identificare un link dannoso. Non sanno cosa cercare nell’URL, come verificare l’autenticità del mittente o come interpretare gli indicatori di rischio.

Cosa Dovremmo Fare Invece?

Invece di concentrarci esclusivamente sull’addestramento degli utenti, dobbiamo adottare un approccio multilivello che combini la tecnologia, l’addestramento e la cultura della sicurezza:

  • Implementare Soluzioni Tecnologiche Avanzate:

    • Filtri Anti-Spam e Anti-Phishing Avanzati: Utilizzare soluzioni che analizzano il contenuto delle e-mail, gli allegati e i link alla ricerca di indicatori di phishing e malware.
    • Sandboxing: Eseguire i link e gli allegati in un ambiente isolato (sandbox) per analizzare il loro comportamento prima di consentire agli utenti di accedervi.
    • Autenticazione a Più Fattori (MFA): Implementare l’MFA per aggiungere un ulteriore livello di sicurezza, anche se un utente cade vittima di un attacco di phishing e fornisce le proprie credenziali.
    • DNS Filtering: Bloccare l’accesso a siti web dannosi noti a livello di DNS.
    • Protezione Endpoint (EDR): Implementare soluzioni EDR per monitorare l’attività degli endpoint (computer, smartphone, ecc.) alla ricerca di comportamenti sospetti e prevenire l’esecuzione di malware.

  • Migliorare l’Addestramento e la Sensibilizzazione:

    • Formazione Continua e Realistica: Offrire programmi di formazione regolari e basati su scenari reali, che simulano attacchi di phishing e mettono alla prova la capacità degli utenti di identificarli.
    • Personalizzazione dell’Addestramento: Adattare i programmi di formazione alle esigenze specifiche dei diversi gruppi di utenti all’interno dell’organizzazione.
    • Focus sulla Cultura della Sicurezza: Promuovere una cultura in cui la sicurezza è una responsabilità condivisa e incoraggiare gli utenti a segnalare qualsiasi attività sospetta senza timore di ripercussioni.
    • Feedback Costruttivo: Fornire feedback agli utenti che segnalano con successo attacchi di phishing o che migliorano le proprie competenze in materia di sicurezza.

  • Semplificare i Processi di Segnalazione:

    • Rendere facile per gli utenti segnalare e-mail sospette: Fornire un pulsante o un’estensione del browser dedicata per segnalare facilmente le e-mail di phishing.
    • Rispondere tempestivamente alle segnalazioni: Indagare sulle segnalazioni degli utenti e fornire un feedback tempestivo per dimostrare che le loro segnalazioni sono prese sul serio.

  • Promuovere la Collaborazione e la Condivisione delle Informazioni:

    • Collaborare con altre organizzazioni e agenzie governative: Condividere informazioni sulle ultime minacce e tendenze di phishing per migliorare la capacità di rilevamento e prevenzione.
    • Partecipare a forum e gruppi di discussione sulla sicurezza informatica: Rimanere aggiornati sulle ultime best practice e condividere esperienze con altri professionisti della sicurezza.

Conclusione

L’articolo dell’NCSC sottolinea un punto fondamentale: affidarsi esclusivamente all’utente finale per la sicurezza informatica è un approccio obsoleto e inefficace. La complessità crescente degli attacchi di phishing, la fatica di avvisi e la natura umana rendono inevitabile che, prima o poi, un utente cada vittima di un attacco.

Per proteggere efficacemente le nostre organizzazioni, dobbiamo adottare un approccio proattivo e multilivello che combini la tecnologia avanzata, l’addestramento mirato e una cultura della sicurezza forte. Solo così potremo ridurre significativamente il rischio di phishing e proteggere i nostri dati e sistemi da cyberattacchi sempre più sofisticati. La sicurezza informatica non è un compito individuale, ma una responsabilità collettiva.

Dire agli utenti di “evitare di fare clic su cattivi collegamenti” non funziona ancora

L’IA ha fornito le notizie.

La seguente domanda è stata utilizzata per ottenere la risposta da Google Gemini:

Alle 2025-03-13 11:22, ‘Dire agli utenti di “evitare di fare clic su cattivi collegamenti” non funziona ancora’ è stato pubblicato secondo UK National Cyber Security Centre. Si prega di scrivere un articolo dettagliato con informazioni correlate in modo chiaro.


40

Post Views: 4

Lascia un commento