Email Security: come proteggere i propri dati

L’email è uno degli strumenti di lavoro più utilizzati all'interno di qualsiasi azienda. Per questo motivo, risulta uno dei canali maggiormente attaccati dai cyber-criminali, comportando un non indifferente dispendio di tempo e risorse per distinguere le email utili da quelle indesiderate.

Condividi su:

Condividi su facebook
Condividi su twitter
Condividi su linkedin
Condividi su telegram
Condividi su whatsapp

L’email è il mezzo di comunicazione digitale più utilizzato in ambito professionale, anche per scambiarsi dati. Questo, lo rende appetibile alle strategie di Cybercrime.

Lo spam è l’invio reiterato di messaggi di posta elettronica non richiesti, di cui l’utente destinatario non ha dato autorizzazione.

Oppure, può essere una semplice pubblicità che diventa pericolosa quando si trasforma in uno strumento di truffa.

In questo caso parliamo di phishing. Una particolare tipologia di frode informatica che utilizza come veicolo principale la posta elettronica, applicazioni di messaggistica o gli sms.

Spear Phishing: l’evoluzione del Phishing

In un classico attacco phishing il truffatore informatico invia un numero considerevole di email alle potenziali vittime, cercando di farle apparire come provenienti da una fonte veritiera.

Queste email, mirano al furto di credenziali o dati personali e sono solitamente mandate ad un utente inesperto. Facile quindi da truffare.

Dal momento che, questa tecnica ormai è abbastanza nota alle aziende, i criminali informatici stanno cercando di affinare sempre più le loro tecniche.

Ecco lo spear phishing. Una variante in cui si cerca di mirare ad una singola persona e si ha come oggetto di furto i dati sensibili.

È molto difficile da evitare, perché precisa, non banale e un cyber criminale ha un’ottima conoscenza della vittima sapendo dove andare a colpire.

Il comune denominatore di queste truffe è l’apertura delle email e il click sul link del contenuto.

È stata sviluppata anche la BEC (business email compromise), un attacco sofisticato che si basa sull’impersonificazione di un contatto fidato.

Ha come obiettivo quello di truffare gli addetti ai pagamenti. Persone con un ruolo chiave all’interno di un’azienda che abbiano accesso ai pagamenti.

L’email sicura per i nostri dati?

Partendo dal presupposto che l’85 % dei messaggi nella post è spam e che il 45 % delle aziende sono state vittime di attacchi di spear phishing, non possiamo affermare che l’email sia uno strumento sicuro al 100 %.

Per questa ragione, esistono e vengono in nostro soccorso gli Antispam.

Software che eseguono test e danno un punteggio sui messaggi da analizzare per verificare quali sono spam, e quindi possibili fonti di truffa, o meno.

Esistono varie tipologie di test:

  • Testa di conformità
  • Test reputazionali
  • Antivirusl e URL filtering
  • Sanboxing
  • Filtri bayesiani

Cristiano Ferioli, tecnico presso Argemonya, pone particolare attenzione ai dispositivi di rete e alle problematiche ad essi collegate.

Spiegando le diverse tipologie di minacce alla sicurezza delle email e propone soluzioni per proteggersi da attacchi informatici.

Condividi su:

Condividi su facebook
Condividi su twitter
Condividi su linkedin
Condividi su telegram
Condividi su whatsapp

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Logo ITCore Business Group_istituzionale_colori_CMYK

Il centro nevralgico dell’ecosistema ITCore. Verticalizzato sulla Formazione, ERP, CRM, Database e prodotti proprietari.

Tecnologie per la protezione dei dati sensibili. Soluzioni di Log Management e sistemi Antispam.

Strategie operative e organizzative per aziende che crescono. Consulenze in ambito Legal, Tax e Job.

Easycore

La divisione di Assistenza Tecnica, Manutenzione delle Infrastrutture Informatiche delle piccole imprese.

Il partner ideale per le soluzioni legate alla Connettività e all’Assistenza sui prodotti informatici della tua azienda.

Progettazione di Ambienti Casa e Lavoro di nuova generazione. Smart, Connessi e Sicuri.

Internazionalizzazione, Finanza Agevolata, Gestione della Crisi Aziendale, Privacy, Classificazione, Rating e Modelli Organizzartivi.

Cloud, Data Center e Virtualizzazione. Sviluppo Software e progettazione delle attività di Cloud Brokering.

Facility Management per le aziende che vogliono espandere il loro business oltre le frontiere nazionali con un supporto affidabile.

Soluzioni Reti VLAN, Reti VOIP e Centralini Telefonici di ultima generazione per ogni tipo di realtà aziendale.

Un catalogo prodotti e servizi interamente dedicato alla protezione anti contagio di persone e luoghi di lavoro.