Le organizzazioni possono proteggere i propri dipendenti e le risorse informative dai tentativi di phishing seguendo queste best practice:
Implementare un software di sicurezza delle e-mail per bloccare i domini dannosi noti e un software antivirus per scansionare tutte le e-mail e gli allegati.
Utilizzate la formazione e le simulazioni di phishing per offrire ai dipendenti uno spazio sicuro per testare le loro conoscenze in materia.
Assicuratevi che gli utenti utilizzino sempre password forti e l’autenticazione a più fattori (MFA) per proteggere i loro account e dispositivi.
Scoraggiare gli utenti dal condividere o riutilizzare le password per ridurre al minimo la possibilità di compromissione delle credenziali. Questi accorgimenti riducono le possibilità di infiltrazione di credenziali e i successivi attacchi e violazioni in caso di compromissione di un account.
Incoraggiare gli utenti a utilizzare un gestore di password per memorizzare in modo sicuro le loro password.
Scoraggiare gli utenti dall’aprire e-mail e allegati provenienti da mittenti sconosciuti o sospetti.
Istruire gli utenti riguardo i segnali di un tentativo di phishing.