La posta elettronica rimane uno degli strumenti più efficaci dai criminali informatici per attaccare i sistemi aziendali e di utenti privati, per questo la mail security è uno strumento fondamentale. La strategia di attacco consiste nell’eseguire pesanti campagne per “colpire nel gruppo” o attacchi di phishing mirati per colpire i dipendenti di un’azienda specifica.
Le email sono impacchettate per sembrare il più possibile veritiere. inoltre, vengono usati alcuni trucchi per far in modo che le mail provenissero da contatti conosciuti.
Il gateway di posta utilizzato in azienda spesso integra la protezione antivirus e antispam: così facendo, i messaggi contenenti allegati dannosi o contenenti link che puntano a URL potenzialmente pericolosi normalmente non dovrebbero mai raggiungere le caselle degli utenti.
La realtà però è molto diversa poiché spesso accade che i filtri del gateway di posta elettronica non funzionino e il messaggio di posta elettronica dannoso venga comunque recapitato al destinatario.
Gli autori di malware inoltre, cambiano continuamente il loro comportamento: utilizzano tecniche nuove e più avanzate per cercare di aggirare i filtri del gateway di posta
Mail security: Sicurezza email: consigli pratici per proteggere la casella di posta elettronica
1) Non fidarsi delle soluzioni antivirus e antispam che agiscono sulle caselle email.
La prima regola è di non fidarsi mai ciecamente di una soluzione di protezione della casella di posta, neppure di quelle utilizzate a livello centralizzato in azienda.
2) Attivare l’autenticazione a due fattori.
Si dovrebbe sempre attivare l’autenticazione a due fattori (o “verifica in due passaggi” come la chiama Google). Questo permette di proteggere gli account email che contengono informazioni importanti.
Così facendo anche nell’ipotesi anche in cui un aggressore dovesse risalire alla password di accesso all’account di posta, non potrà effettuare il login perché per procedere è necessaria un’ulteriore autorizzazione. L’autorizzazione aggiuntiva può ad esempio consistere nel premere un pulsante sul dispositivo mobile o inserire un codice di autorizzazione ricevuto sullo smartphone.
Ti suggeriamo di fare riferimento alla configurazione dei singoli account di posta elettronica per vedere se è possibile abilitare l’autenticazione a doppio fattore.
Molti servizi di posta consentono il supporto di applicazioni come Google Authenticator e Microsoft Authenticator. Si tratta di strumenti che consentono l’inserimento di un codice OTP o un token nell’interfaccia del servizio di posta per confermare l’accesso.
3) Mail security: Attenzione all’autenticazione con il protocollo OAuth
Il protocollo OAuth 2.0 permette l’accesso con account Google, Microsoft, Facebook, Apple e così via nell’account di posta elettronica. Il lato negativo è che può essere sfruttato per sferrare attacchi phishing. Forzando l’accesso agli account degli utenti che usano OAuth e rubando il contenuto dei cookie di sessione. Attenzione perciò quando si usa OAuth per l’autenticazione sui servizi di terze parti. Il rischio potrebbe essere quello di condividere informazioni sensibili o addirittura l’accesso al contenuto di un account di posta elettronica.
4) Attenzione agli allegati e ai link presenti nei messaggi di posta
Usando la email spoofing, una tattica ben nota, è possibile far credere a un destinatario che l’email arrivi da una persona che in realtà non l’ha mai inviata. Controllando le intestazioni delle email è possibile capire da quale sistema l’email è stata spedita ed esaminare in maniera più puntuale il contenuto del messaggio.
In molti installano antimalware che analizzano il contenuto delle email. Per effettuare la scansione dei messaggi viene installato un proxy locale che consente di accedere al contenuto delle email trasferite usando protocolli crittografici.
Alcuni utenti non gradiscono questo tipo di approccio che viene peraltro condiviso per la scansione delle pagine HTTPS
È certamente una buona idea scansionare gli allegati di cui non si è sicuri con un servizio antivirus. Ma è bene tenere presente che nel caso di una minaccia apparsa di recente alla rete, i motori tradizionali utilizzati dagli antivirus potrebbero non trovare il problema. Quindi si consiglia di utilizzarne uno che integri un sistema di scansione basato sull’AI e le informazioni provenienti da in tempo reale dal cloud.
Ci sono poi una serie di tattiche molto efficaci che permettono di verificare se un link è sicuro prima di farvi clic. Prima di cliccare non è possibile prescindere dall’analisi della struttura dell’URL che appare in basso a sinistra nella barra di stato del browser o del client di posta spostando il puntatore del mouse sul link.
Consigliamo anche il test di Google Jigsaw che aiuta a stabilire a colpo d’occhio quali sono le email truffaldine.
5) Usare sempre una password sicura per proteggere gli account di posta
Anche se si fosse attivata l’autenticazione a due fattori è importante impostare una password sicura a protezione dell’accesso all’account di posta elettronica.
Deve essere lunga, impossibile da “indovinare” con attacchi basati sul dizionario (non deve contenere parole di uso comune) e in generale brute force, contenente caratteri alfanumerici e simboli.
I possessori di un account utente Microsoft utilizzato per accedere a Windows 10 e Windows 11 non devono mai semplificare la password in modo da digitarla velocemente alla comparsa della schermata di logon del sistema operativo. Per accedere a Windows 10 e Windows 11 si dovrà invece usare il PIN, la sequenza grafica o in generare l’autenticazione con Windows Hello. Così facendo non si dovrà digitare la password dell’account utente Microsoft.
Ti piacerebbe avere più informazioni?
I nostri consulenti sono a tua disposizione per valutare e qualificare ogni tua esigenza. Il nostro obiettivo è lavorare insieme per capire quali possibilità di trasformazione digitale possiamo raggiungere insieme. Il nostro assestment, per tutti i nuovi clienti è una consulenza in forma gratuita ed anonima.
Contattaci via mail ai recapiti sottostanti ed il nostro consulente ti contatterà nel minor tempo possibile.
Mail: info@justnetti.it Tel: 0236582170
“SII DIGITALE; SII INNOVATIVO“
Andrea Netti, il tuo manager dell’innovazione.
Commenti recenti