2020 attenzione al phishing aziendale

Chi, nei primi giorni del nuovo anno, si aspettava un momento di tregua per quanto riguarda le cyberminacce sarà rimasto deluso dai primi report che tracciano le previsioni sui rischi di attacchi in ambito aziendale per il 2020. Anche per l’Italia purtroppo le prospettive non sono buone, è accertato che i cybercriminali useranno tecniche sempre più sofisticate, ma fra le minacce più gravi, in particolare perché sfrutta il fattore umano, c’è quella del phishing. Nei prossimi mesi arriveranno attacchi in grado di sfruttare le più sofisticate tecniche di ingegneria sociale per carpire informazioni. Benché il phishing sia un serio problema per tutti noi, saranno gli utenti aziendali e delle pubbliche amministrazioni quelli presi di mira con gli attacchi più intensi, progettati per attirarli a fare un errore che porterà gli hacker ad avere accesso alla rete dell’impresa ottenendo le credenziali d’accesso. Diversamente dal rubare informazioni infettando i computer tramite malware, il phishing è una tecnica più subdola, sviluppata per raccogliere dati chiedendoli con abili truffe. I tentativi di phishing possono avvenire tramite messaggi di testo, o tramite telefono, ma il metodo da sempre più usato è quello delle email, e lo sarà ancora nel 2020.

Perfetta contraffazione

Il livello di contraffazione delle email è ormai così alto che diventa sempre più difficile per gli utenti distinguere una missiva elettronica vera da una falsa. Un classico esempio è quello di ricevere un’email che sembra provenire dal capo o da un collega, in cui viene chiesto di verificare le credenziali di accesso, tramite un link che porta a un sito fake identico a quello aziendale. Non è raro incappare nelle truffe denominate BEC (Business Email Compromised attack) in cui un falso dirigente indica a un impiegato di eseguire un bonifico disponendo versamenti su un conto da lui controllato. Altrettanto pericolosi sono gli attacchi definiti “clone” in cui gli hacker intercettano email autentiche e le sostituiscono con messaggi di posta elettronica falsi contenenti malware. Se una volta erano solo gli hacker più esperti a riuscire a portare a termine queste tipologie di attacchi informatici, la situazione è ora ancora più grave, dato che nel dark web vengono venduti dei veri e propri kit di “phishing” che permettono di generare attacchi concentrati anche ai cybercriminali meno esperti. Ovviamente, anche se l’ultima linea di difesa sono gli utenti che dovrebbero dedicare molta più attenzione alle email ricevute prima di rispondere o aprire un link sospetto, un servizio di posta elettronico con alti parametri di sicurezza è in grado di risolvere il problema.

Le proposte Hypergrid

Secure Email di Hypergrid è un servizio sicuro ed efficiente che utilizza connessioni cifrate, e tecnologie che garantiscono l’identità del mittente. Inoltre il servizio comprende il controllo antivirus di tutta la posta in transito e l’utilizzo degli indispensabili filtri antispam. Questi ultimi oltre ad essere costantemente aggiornati possono essere personalizzati in base alle esigenze degli utenti, dell’azienda o della pubblica amministrazione. Secure Email permette anche di gestire rubrica e calendari condivisi in modo da soddisfare esigenze organizzative di ogni realtà aziendale.
Per chi ne ha bisogno, viene offerta la gestione automatizzata di mailing list e la possibilità di creare filtri sulle tipologie di allegati. Naturalmente non mancano le funzioni di autoresponder, alias e forward automatici. Di fondamentale importanza quando di parla di massima protezione è la disponibilità H24 dello staff tecnico di HyperGrid per risolvere eventuali problemi e fornire evidenze circa le transazioni di messaggi tra i server di posta, tutelando gli utenti del servizio nei confronti dei mittenti che utilizzano servizi di posta poco sicuri. Ma non è tutto, per le aziende e le pubbliche amministrazioni che hanno i propri server di posta elettronica c’è un servizio adatto a garantire massima protezione. Si chiama HyperGrid Mail Outpost ed è progettato per integrarsi in modo trasparente con i server di posta elettronica già presenti in modo da contrastare lo spam, le attività di phishing ed i virus trasmessi via email. Questo servizio, gestito e monitorato direttamente da HyperGrid, analizza in tempo reale i messaggi email ed i loro allegati permettendo un controllo preciso delle informazioni in transito. La costante verifica abbatte il volume dei messaggi indesiderati prima che essi entrino nella rete aziendale ed è possibile classificare lo spam creando regole legate al comportamento di ogni singolo utente e verificando in tempo reale il database central HyperGrid per la validazione dei messaggi. Il livello di sicurezza è garantito dal TLS (Transport Layer Security), dal protocollo SPF (Sender Policy Framework) e DKIM  che verifica l’integrità dell’indirizzo del mittente. Va poi evidenziato che bloccando la posta indesiderata HyperGrid Mail Outpost è anche in grado di migliorare le le prestazioni dei server di posta.

Per maggiori informazioni contattaci all’indirizzo info@hypergrid.it