I criminali informatici? Sguazzano nel territorio delle email aziendali. A rivelarlo è lo studio portato avanti da Luca Maiocchi, country manager di Proofpoint, che evidenzia cinque step per un’efficace protezione delle email incentrata sulle persone.
Nel 2020 infatti, ogni giorno, in tutto il mondo, sono stati inviati oltre 300 miliardi di email. Ma se proprio quest’ultime sono uno dei tratti distintivi del modo moderno di fare business, ne rappresentano allo stesso tempo il vettore di minacce numero uno. Ogni giorno, messaggi email contenenti richieste di pagamento da parte dei fornitori, comunicazioni con gli investitori e altri messaggi formali e informali possono diventare terreno fertile per la frode.
Ad esempio, sfruttando le problematiche imposte dal passaggio al lavoro ibrido, la scarsa consapevolezza in materia di sicurezza e il minore controllo esercitato dai team IT, gli attacchi di phishing hanno preso di mira i dipendenti più vulnerabili che hanno inavvertitamente compromesso i propri dati a tutto vantaggio dei criminali informatici. Parallelamente, gli attacchi di social engineering hanno indotto gli utenti ad aprire documenti infetti, a cliccare su link dannosi, a inserire le loro credenziali o anche a eseguire direttamente operazioni come il trasferimento di denaro. In
ogni caso, che si trattasse di ransomware, phishing o Business Email Compromise (BEC), il minimo denominatore comune è stato rappresentato dalle persone. Proprio per questo difendersi da attacchi via email che prendono di mira l’individuo richiede una strategia di sicurezza nuova, che comprenda persone, processi e tecnologia, iniziando da un nuovo perimetro di difesa costruito attorno alla persona.
Cinque passi verso una difesa email aziendali incentrata sulle persone
Le minacce email sono versatili e stanno crescendo in modo più rapido che mai. Per contrastarle, le organizzazioni devono investire in una strategia di sicurezza email end-to-end che affronti l’intera catena degli attacchi, dalla prevenzione proattiva alla risposta alle minacce in tempo reale. Eccone i 5 step fondamentali.
- Visibilità
Per difendere efficacemente la propria organizzazione dagli attacchi via email, bisogna innanzitutto
comprendere quali minacce si stanno affrontando. In quest’ottica, una solida threat intelligence in
grado di rilevare l’intera scala di email dannose è un primo passo importante, ma non è sufficiente.
Sarà necessario implementare anche una soluzione che possa correlare e analizzare i propri dati sulle
minacce, rivelando chi viene preso di mira, da chi si è attaccati e quali informazioni sta cercando di
rubare.
2. Implementare il controllo delle email di base e l’analisi dei contenuti
Mantenere il controllo su quali messaggi entrano nel proprio ambiente è fondamentale quando si tratta di email security. La soluzione adottata a questo scopo deve offrire una classificazione granulare che non si limiti a cercare lo spam o il malware, ma identifichi anche tutti i tipi distinti di email (dannosi o meno) che prendono di mira i dipendenti.
Quest’ultimi potrebbero includere posta massiva, phishing di credenziali, attacchi BEC, contenuti per adulti e altro ancora. Per questo, il proprio strumento di classificazione dovrebbe includere capacità avanzate di sandboxing che consentano di analizzare ogni allegato e URL in tempo reale nel momento in cui entrano nel proprio gateway.
3. Autenticare le email
Le email di phishijng lanciate verso l’esterno, che prendono di mira clienti e partner al di fuori del gateway rappresentano un serio rischio per le aziende, ma c’è una soluzione: l’autenticazione delle email. In particolare, l’implementazione del protocollo DMARC (Domain-based Message Authentication Reporting and Conformance), che assicura che le email legittime si autentichino correttamente e blocchino qualsiasi attività fraudolenta proveniente dai domini sotto il controllo della propria organizzazione, (compresi i domini di invio attivi, i domini non di invio e i domini
registrati in modo difensivo).
4. Data loss prevention
Impedire alle minacce di entrare è importante, ma bisogna anche evitare che i dati sensibili lascino il proprio gateway. Un’efficace strategia di sicurezza email deve pertanto essere pronta ad affrontare sia qualsiasi minaccia che riesca a superare le proprie difese che il comportamento imprudente di dipendenti che inavvertitamente espongono dati sensibili, impiegando una soluzione in grado di combinare crittografia e data loss prevention (DLP) affinché i dati sensibili, anche se esposti o esfiltrati, restino sempre protetti.
5. Rispondere alle minacce in tempo reale
Nessuna soluzione di sicurezza può fermare tutti gli attacchi. La risposta alle minacce in tempo reale deve essere un pilastro della strategia di sicurezza email. È naturale diffidare di un fornitore che si dichiari in grado di bloccare ogni minaccia, perché se se una tale soluzione fosse disponibile oggi, le violazioni dei dati e le frodi via email sarebbero una cosa del passato. Come dimostrano i recenti titoli dei giornali, non è così.
Riassumendo, un’efficace protezione si articola quindi su questi punti. Conoscere le minacce che prendono di mira l’organizzazione, identificare i punti deboli e creare una difesa per la sicurezza delle email che offra protezione in queste cinque aree chiave del ciclo di vita delle minacce che usano questo vettore: visibilità, controllo e analisi dei contenuti, autenticazione, prevenzione della perdita di dati e risposta. In poche parole, la vostra migliore difesa sono comprensione e preparazione.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🌍 Giornata della Terra: ciascuno può dare il suo piccolo contributo per salvaguardarla
🍿Fallout: tutte le domande irrisolte alle quali la Stagione 2 dovrà rispondere
🛞Come scegliere gli pneumatici estivi per l’estate? I fattori da considerare
🤯Google licenzia 28 dipendenti per proteste contro il progetto Nimbus in Israele
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
