it
RICHIEDI UNA CONSULENZA

I call center sono un bersaglio caldo sul radar degli aggressori informatici

L'attività del call center implica l'elaborazione di grandi quantità di dati sensibili degli utenti, come nomi, dati della carta di credito e numeri di previdenza sociale, su base giornaliera. Il commercio di tali informazioni sul dark web è un'attività altamente redditizia; Inutile dire che può anche essere sfruttato per distribuire un attacco ransomware sull'organizzazione i cui clienti utilizzano i servizi del call center. Ma c'è un altro pericolo nascosto dietro i call center: di solito si trovano in località offshore dove gli standard di sicurezza non sono soggetti a controlli diligenti. In altre parole, facendosi strada nella rete di tale call center, gli hacker possono quindi farsi strada nella rete aziendale dell'organizzazione utilizzando i servizi del call center.

After all, criminals never miss a chance to leverage an enticing target, especially when it’s pretty much an easy-win for them.

Uno degli attacchi più recenti ai call center è avvenuto nel gennaio del 2022. È stata la violazione di Sykes che è stata effettuata attraverso un account compromesso e ha fatto trapelare le credenziali di accesso e le informazioni personali di circa 366 clienti aziendali di Okta. Il gigante della tecnologia ha affermato che l'attore della minaccia ha avuto il controllo della workstation compromessa solo per 25 minuti consecutivi, ma indipendentemente dalla durata dell'impatto, la fiducia dei clienti potrebbe essere difficile da recuperare.

Mentre le aziende migliorano continuamente la loro architettura di sicurezza per prevenire incidenti informatici e proteggere i loro "gioielli della corona", gli hacker sono alla ricerca di nuovi modi per accedere ai dati e infiltrarsi nei sistemi. Violare un appaltatore di terze parti di un'azienda, come il loro call center, è chiaramente un modo per farlo. La soluzione DuskRise consente alle aziende di tutto il mondo di proteggere i lavoratori remoti e gli appaltatori fuori sede consentendo loro di utilizzare una connessione protetta per accedere alle proprie postazioni di lavoro, indipendentemente da dove si trovino.

In the aftermath of Covid19, airlines and airports all over the world found themselves in an increasingly vulnerable position with respect to new cybersecurity threats. Accounting for all associated risks, corporate IT departments are focusing on prevention and mitigation mechanisms for the common DDOS, ransomware, and other types of attacks. Yet there is one spot in the new attack perimeter that security teams lack visibility into: the networks of all employees working remotely. 

With the emergence of Covid-19, the air transportation industry had to employ critical measures to protect the health of employees and keep operations running smoothly. One of these measures was the transition to remote work, which led to increased cybersecurity risks for corporate networks, as remote workers entered into constant interaction with the enterprise's IT infrastructure.

“It was only recently I was going through an airport and I realised how much is now automated, unmanned systems.
The more unmanned devices or systems there are, for example ticketing and baggage operations, the more threats are attracted.”
- Jake Moore, Global Cybersecurity Advisor at ESET.

Indeed, the increased level of automation in the air transportation industry can lead to hugely disruptive consequences in case of a major breach. But yet another attack vector is all the sensitive information stored on companies’ servers.

In 2018, a data breach impacted 380,000-500,000 customers of British Airways, compromising login details, payment card details, and travel booking details. This data breach went undetected for over two months.

Now, with the adoption of remote work policies, hackers will attempt to leverage the unsupervised remote networks to access company assets through

La rete remota e quella dell'ufficio si sono unificate

Replica i controlli di sicurezza informatica dell'ufficio in tutte le tue sedi remote con la piattaforma di sicurezza perimetrale delle reti di DuskRise.

Device

Dispositivo

Router IoT sicuro facilmente connesso al Wi-Fi dei dipendenti

Scopri di più

App2-2

App

App per un processo di configurazione ultra veloce e approfondimenti sulla sicurezza

Scopri di più

pc2-1

Dashboard

Strumento web per l'implementazione e il monitoraggio delle policies

Scopri di più

cloud2-1

Cloud

Soluzione di sicurezza basata su IA e le analisi di Cluster25

Scopri di più

Gestisci nuove vulnerabilità con un'unica piattaforma

The DuskRise solution enables organizations to implement remote network controls and enable policy-based access to prevent data breaches and secure corporate infrastructure and assets.