Molte persone pensano che il furto di identità riguardi solo i membri del pubblico. Ma può interessare anche aziende di tutte le dimensioni, dalle ditte individuali alle società più grandi. Il furto di identità aziendale è in aumento poiché i truffatori cercano i loro obiettivi e scelgono il momento per colpire. L'impatto può essere devastante e potenzialmente portare a enormi perdite di posti di lavoro.

Quindi, come si combatte il furto di identità aziendale?

Cos'è il furto di identità aziendale?

Si ritiene spesso che i rischi per la sicurezza per le aziende e le organizzazioni siano limitati agli hacker che cercano segreti commerciali o attacchi ransomware. Tuttavia, i criminali informatici utilizzano sempre di più altre tecniche che prendono di mira il punto debole di qualsiasi rete di computer: le persone.

Un risultato comune di questo, e spesso l'obiettivo finale, è il furto di identità aziendale. Conosciuto anche come furto di identità aziendale, può essere il principale vettore di attacco che utilizza informazioni aziendali di base o il risultato del tempo speso per estrarre dati da persone chiave.

Perché prendere di mira le aziende?

Naturalmente, è a causa dei soldi coinvolti. Le aziende spendono molti soldi, denaro che in teoria può essere riutilizzato dai criminali, ad esempio acquistando forniture all'ingrosso, di solito con un piano di pagamento flessibile. Esiste l'opportunità per un ladro di identità aziendale di impersonare l'azienda target, acquistare risorse (computer, forse o altro hardware facilmente protetto) ed evitare il rilevamento fino a quando non è troppo tardi.

Inoltre, è meno probabile che gli acquisti di grandi dimensioni effettuati con un account aziendale vengano trattati con sospetto. Sebbene i servizi di monitoraggio automatizzato dei pagamenti possano aiutare gli utenti domestici a evitare le frodi di credito, sono meno efficaci per le aziende con saldi elevati e acquisti regolari.

(Credito immagine: wk1003mike/Shutterstock)

Percorsi comuni per i ladri di identità aziendale

Quali approcci usano i ladri di identità quando prendono di mira le aziende?

Cambio SIM: I ladri possono prendere piede con questa truffa. Basta chiamare il provider di rete mobile per cancellare una carta SIM e trasferire i dati su una nuova carta SIM. Qualsiasi protezione di autenticazione a due fattori sugli account aziendali inviati tramite SMS può essere intercettata.

Caccia alla balena: Questa è una forma di phishing rivolta ad aziende e organizzazioni. In generale, consideriamo il phishing una truffa che prende di mira gli ambienti domestici tramite telefono o e-mail. Tuttavia, vengono sempre più perseguiti obiettivi più ampi con un potenziale di gran lunga maggiore di guadagni inaspettati. Ad esempio, e-mail contraffatte, siti Web di phishing e furto di identità sono stati utilizzati per accedere agli account aziendali.

Email di lavoro compromessa: Rivolta a dirigenti e dipendenti coinvolti in finanziamenti e bonifici, questa truffa richiede un'attenta indagine da parte del criminale informatico. Tutto ciò che serve è accedere a un account di posta elettronica e organizzare lo sviamento di fondi sotto gli auspici di un pagamento o trasferimento "urgente". Una corsa di successo può comportare phishing e impersonare CEO, avvocati, personale di alto livello o keylogger.

Effetti tipici del furto di identità in un'azienda

Cosa succede quando un'azienda è vittima di un furto di identità? Sebbene gli autori lo considerino un "crimine senza vittime", non racconta tutta la storia. Le aziende colpite dal furto di identità possono avere difficoltà, con conseguenti:

  • Salari arretrati: la perdita di reddito può portare a difficoltà o impossibilità di pagare dipendenti, appaltatori, parti interessate e partner. Le conseguenze di ciò possono spesso essere il licenziamento.
  • Controversie fiscali: le tasse possono essere inaccessibili. In alternativa, se viene utilizzata un'identità aziendale per presentare una dichiarazione fraudolenta, il dipartimento delle imposte ti penalizzerà.
  • Reputazione persa: una volta che sei vittima di una truffa di identità aziendale, può essere difficile essere presi sul serio in futuro. Saranno inoltre trattati con disprezzo qualsiasi reato o condotta occulta commessa in nome della società. Di conseguenza, l'attività potrebbe essere distrutta.

Inoltre, i proprietari di piccole imprese possono essere colpiti dalla responsabilità personale. Con budget per la sicurezza informatica generalmente inferiori, questo può essere devastante.

Come ridurre l'impatto del furto di identità aziendale

Affrontare il furto di identità aziendale pone molte sfide.

1. Aumenta la consapevolezza

Informazioni facilmente accessibili come entrate, margini di profitto, registrazioni di società e numeri di identificazione fiscale possono essere utilizzate per sovvertire l'identità di un'azienda. Questi dettagli non possono essere nascosti o soppressi in circostanze normali, risultando in un vettore di attacco che non può essere difeso. La soluzione migliore qui è aumentare la consapevolezza a tutti i livelli, in particolare quelli che si occupano di e-mail e connessioni finanziariamente delicate.

2. Avviare le procedure e seguirle

Il furto di identità aziendale in genere comporta un'e-mail o una telefonata che richiede il trasferimento di fondi. Tutto può succedere una volta che il sistema viene violato, quindi è fondamentale avviare procedure e protocolli concordati per il trasferimento di denaro. In questo modo, riduci la probabilità che una terza parte si appropri di preziosi fondi aziendali.

3. Migliora l'accesso al sistema con la biometria

Le informazioni biometriche possono migliorare la sicurezza del sistema e aggiungere un ulteriore livello di autenticazione. Sebbene ciò non riduca le e-mail contraffatte che richiedono un trasferimento urgente, può aiutare a ridurre l'accesso non autorizzato a un sistema di rete, ad esempio da parte di terzi che accedono illegalmente a un sistema di provisioning.

4. Ridurre chi ha accesso alle stringhe di denaro

Il furto di identità aziendale colpisce spesso le aziende con budget elevati e innumerevoli direttori e alti dirigenti. Nessuno sa dove siano conservati i soldi, ma tutti vi hanno accesso, con budget dipartimentali individuali e libertà di spesa. I criminali informatici amano la confusione e questa è l'occasione perfetta.

5. Controlla tutto

Questo è importante tanto per le grandi aziende quanto per le piccole. Assicurati che ogni e-mail, conversazione telefonica, transazione bancaria e commerciale sia con un contatto verificato. Ciò può ridurre significativamente l'esposizione al furto di identità aziendale. Rendi le cose troppo complicate e i criminali informatici passeranno a un nuovo obiettivo.

Semplici passaggi per mitigare il furto di identità aziendale

(Credito immagine: Pexels)

Proteggi i tuoi colleghi dal furto di identità aziendale

Un rischio per tutti coloro con cui si lavora, il furto di identità aziendale può portare alla chiusura di interi reparti, alla sospensione delle operazioni o addirittura al completo collasso di un'azienda. Un clic fasullo su un'e-mail non richiesta può svelare tutto.

La protezione contro il furto dell'identità aziendale è uno sforzo di gruppo, quindi resta vigile, segui una formazione regolare sulla sicurezza della rete e incoraggia i tuoi colleghi a proteggere se stessi e gli altri da e-mail sospette e altre tecniche di phishing.

Condividi questo