Di Luca Maiocchi, Regional Sales Manager Italy, Proofpoint
Sin dalla sua nascita, l’email è uno dei target preferiti dai cyber criminali che cercano di impossessarsi di dati sensibili, credenziali e denaro.
Come risposta le imprese hanno adottato un ampio numero di strumenti di email security. Ma nonostante ciò, questo tipo di attacco è in aumento.
Come viene perpetrato?
Le modalità sono molteplici, eccone tre tra le più diffuse:
1) Spoofing di campi email
2) Puntare a determinate figure aziendali
3) Creare ‘oggetti’ interessanti: ‘Pagamento’ e ‘richiesta’ sono tra i più diffusi
Come combatterli?
Ecco i cinque passi per proteggere la propria posta elettronica.
1) Visibilità
Per difendere l’azienda dagli attacchi email è necessario comprendere quali sono i rischi. Una valida threat intelligence può identificare i messaggi pericolosi come primo passo, ma non è sufficiente. Implementare una soluzione in grado di correlare e analizzare i dati, rivelando chi è il target, chi l’attaccante e quali informazioni sta cercando di rubare.
2) Implementare il controllo delle email e l’analisi dei contenuti
Mantenere il controllo sui messaggi che entrano nel proprio ambiente è fondamentale in termini di email security. La soluzione deve offrire una classificazione granulare che non identifica solo spam o malware, ma tutte le tipologie di email (malevole o meno) indirizzate ai dipendenti.
3) Autenticare l’email
Email authentication, in particolare DMARC (Domain-based Message Authentication Reporting and Conformance), garantisce che i messaggi legittimi vengano autenticati in modo corretto rispetto a standard SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail) predefiniti. Rivela inoltre chi sta inviando messaggi a insaputa dell’azienda e blocca le attività fraudolente provenienti da domini sotto il controllo aziendale.
4) Prevenire la Perdita di dati
Si può fare molto per impedire l’accesso delle minacce. Ma bisogna anche prevenire che dati sensibili escano dal gateway. Un’efficace strategia di email security protegge da qualunque minaccia superi le barriere e da dipendenti che inavvertitamente espongono dati sensibili.
5) Rispondere alle minacce in tempo reale
Nessuna soluzione di sicurezza è in grado di bloccare tutti gli attacchi. La risposta in tempo reale deve essere uno dei pilastri della strategia di email security aziendale. Non prepararsi al peggio può generare caos per il business e rovinare la reputazione nel caso in cui un attacco superi il sistema di difesa.