Si stima che fino all’80% degli attacchi informatici rivolti contro le aziende abbia inizio con una semplice email. Se ci pensiamo bene in effetti un messaggio email è il metodo più semplice e veloce per far arrivare del materiale direttamente sul computer o sullo smartphone della nostra vittima. E spesso, il primo messaggio che fa partire l’attacco non è nemmeno diretto alla vittima, che magari, essendo una persona importante in azienda, è sottoposta a misure di sicurezza (informatiche) o attenzioni maggiori, ma ad un normale impiegato che poi farà da cavallo di troia per arrivare al vero obbiettivo dell’attacco.
Sicuramente, anche se questo può essere uno scenario poco comune in aziende di piccole dimensioni, rimane comunque valido il punto di partenza, ovvero che le email rimangono ancora il principale vettore di attacco contro le aziende, qualsiasi sia la loro dimensione.
Vediamo a questo punto quali sono i tipi di attacchi via email più comuni:
Malware: ovvero il tentativo di infettare il Computer della vittima inviando un messaggio email con del codice o un allegato predisposto per infettare e prendere il controllo del PC dell’utente, il classico Virus informatico. Di solito questo tipo di attacco è rivolto contro utenti che vengono invitati ad aprire ed eseguire l’allegato presente nel messaggio.
Phishing: si tratta di messaggi email che al loro interno contengono un invito ad eseguire un’azione a seguito di ipotetici problemi o dati da confermare, tipo clicca qui per confermare il tuo conto corrente prima che venga bloccato, o inserisci i dati della tua casella email per confermare la tua identità. L’obiettivo di questi messaggi è rubare le credenziali degli utenti per poi compiere la vera e propria truffa.
BEC/Attacchi di impersonificazione/Truffa del falso CEO: sono diversi i nomi per definire lo stesso tipo di truffa, ovvero quella che ci vede ricevere una email da una persona che conosciamo, la quale ci chiede di compiere un’azione urgente e senza troppe domande. L’idea è che se siamo un impiegato amministrativo ed il nostro capo ci manda una email in cui ci chiede di eseguire urgentemente un bonifico, noi lo eseguiamo perché di lui e di quella richiesta ci fidiamo. Il problema è che non è lui ad averci inviato quella richiesta ma qualcuno che si spaccia per lui.
Ma come deve fare un’azienda per difendersi da questi pericoli che ormai sono all’ordine del giorno? Iniziamo con il dire che non esiste un’unica soluzione di sicurezza ma anzi, la protezione sarà tanto maggiore quanto maggiori saranno le misure di sicurezza messe in atto.
Formazione del personale: questa è la prima e la più importante misura di sicurezza da mettere in atto, ovvero spiegare al proprio personale aziendale quali sono i pericoli, come si possono presentare e come evitarli. Possiamo tranquillamente affermare che già con solo questa misura di sicurezza il 50% degli attacchi via email potrebbe essere respinto.
Antivirus locale: tutte le postazioni ed i dispositivi degli utenti devono essere dotati di un ottimo sistema antivirus, che anche in caso di eventuale errore umano (ad esempio l’apertura di un allegato infetto) interviene bloccando l’infezione. Ad oggi in ambito aziendale si parla di Endpoint Protection, ovvero la protezione di qualsiasi dispositivo (endpoint) in mano all’utente.
Antispam ed Antivirus sul server email: Ogni server o servizio email, che sia un proprio mail server dedicato aziendale o quello del proprio Provider, deve essere dotato di un sistema di analisi delle email per evitare che virus e spam possano finire nella casella email degli utenti. Questi sistemi sono molto complessi da gestire e costosi, per cui un Provider economico, o un server dedicato non correttamente gestito, sicuramente offriranno una scarsa protezione per i propri utenti.
Gateway Antispam dedicato: Si tratta di un servizio aggiuntivo, che può essere fornito come hardware dedicato, software da installare o in Cloud, che va ad affiancare o sostituire la protezione offerta dal Provider o dal server mail dedicato. Offre una protezione molto elevata (se il servizio scelto è di qualità) consentendo di aumentare e personalizzare la sicurezza contro le truffe via email che l’azienda intende ottenere. Si tratta però di software che per essere configurati al meglio richiedono una specifica formazione e diverse ore di lavoro di un tecnico specializzato, non si tratta di servizi “fai da te”. Per questo anche il loro costo di licenza, che di solito è per utente, può essere molto elevato.
Ma prima ancora di mettere in campo metodi complessi per proteggere le proprie email è bene verificare che alcuni semplici accorgimenti siano stati presi.
SPF/DKIM/DMARC: Questi protocolli aiutano a rendere più difficile la vita a chi vuole fare una truffa via email utilizzando il vostro nome di dominio. SPF permette di specificare i soli indirizzi IP autorizzati ad inviare email dal vostro dominio, DKIM firma digitalmente le vostre email inviate, DMARC vi permette di definire una policy che stabilisce cosa debba fare chi riceve una email dal vostro dominio nel caso in cui SPF e DKIM non siamo quegli corretti.
Sandbox: Si tratta di uno strumento, che simula un PC, dove vengono inviati i messaggi sospetti e gli allegati presenti al loro interno eseguiti per verificare se tentano di eseguire operazioni potenzialmente pericolose o non autorizzate. Sicuramente una ulteriore misura di sicurezza ma la Sandbox ha anche dei risvolti negativi in quanto i tempo di analisi sono nell’ordine dei minuti (quindi un allegato in download rimane in attesa per diverso tempo) e che gli hacker conoscono bene al punto di arrivare a far comportare il “virus” in maniera differente se si rende conto di essere all’interno di una Sandbox.
Un buon punto di partenza è scegliere un fornitore di servizi email aziendali che preveda un sistema di Email Security compreso nel servizio così da non doversi preoccupare di aggiungere ulteriori fornitori o sprecare tempo in selezione ed installazione di software aggiuntivi, con il rischio di commettere degli errori potenzialmente letali.
Qboxmail è un servizio di gestione delle email aziendali in Cloud, per aziende e rivenditori, che include già una soluzione completa di Email Security nel servizio, a cui è possibile anche abbinare il servizio di Archiviazione delle Email.
In Qboxmail è già compreso SPF, DKIM e DMARC ed un sistema di analisi dei log del traffico email in tempo reale. La parte antivirus ed antispam, composta da 3 motori a protezione di malware. phishing e spam, è attiva fin da subito e non richiede ulteriori configurazioni. Con Qboxmail non è quindi necessario aggiungere un gateway antispam aggiuntivo al servizio, a differenza dei classici hosting provider dove non sono previste robuste misure di sicurezza sulle email.
E’ inoltre presente un sistema di Account Takeover Protection che protegge gli account email dai furti di credenziali inviando un avviso all’utente ed all’amministratore di sistema nel caso in cui vengano rilevati degli accessi anomali al servizio.
E’ possibile provare Qboxmail GRATIS per 30 giorni.