Blog

I criminali informatici tentano quotidianamente di avere accesso alle informazioni aziendali per ottenere guadagni illeciti e la posta elettronica aziendale è spesso vulnerabile perchè coinvolge il fattore umano, diventato oggigiorno una delle maggior criticità nella sicurezza informatica.

 

Estrapolati da un'interessante articolo dell'FBI pubblicato proprio per proteggersi dagli attacchi provenienti dalla posta elettronica aziendale, di seguito sono elencati alcuni suggerimenti per attenuare i rischi derivanti da queste truffe informatiche.

 

Un classico schema di attacco è la ricezione di una mail che apparentemente attendibile, probabilmente da un account già violato oppure tramite falsificazione del mittente, il cui obiettivo principale è ottenere accesso alla rete aziendale e/o denaro. Generalmente all’interno della mail è presente un link a un malware (virus) che si installa nel sistema e permette al malintenzionato di ottenere molteplici informazioni, come il nome utente, la password, dati dei clienti, informazioni finanziarie, files, ecc..

Questo tipo di attacco, chiamato phishing, spesso veicola anche ransomware, virus che criptano i dati aziendali rendendoli inaccessibili ai legittimi proprietari e rendendoli nuovamente disponibili solo dopo il pagamento di una somma economica. Un’altra forma di attacco derivante dal phishing utilizza le credenziali mail aziendali ottenute per veicolare altre truffe. In questo caso potrebbe verificarsi anche una corresponsabilità che può portare a sanzioni e a un forte danno d’immagine.

Implementare misure hardware e software attenua il rischio, ma per proteggersi da questo tipo di attacchi è fondamentale formare tutto il personale, dal dipendente di livello più basso fino all’amministratore delegato. 

 

  • Non utilizzare account di posta elettronica gratuiti, ma definire il proprio dominio e creare account di posta elettronica basati su quel dominio
  • Assicurarsi che i firewall, i software di virus ei filtri anti-spam siano adeguati e aggiornati
  • Segnalare immediatamente e eliminare messaggi sospetti, in particolare quelli provenienti da sconosciuti
  • Se si riceve una e-mail da un legittimo contatto ma si è diffidenti, contattare il mittente senza utilizzare il bottone "rispondi" ma digitando manualmente l’indirizzo email o recuperarlo dalla rubrica, così da confermarne l'autenticità
  • Non fare clic frettolosamente. I truffatori spesso utilizzano tecniche di ingegneria sociale per far agire rapidamente e senza pensare. Controllare bene prima di fare clic
  • Considerare l'autenticazione a due fattori per l'e-mail dei dipendenti. Cioè accedere tramite qualcosa che si conosce (ad esempio una password) e qualcosa che si possiede (come una smartcard o un dispositivo a PIN dinamico che cambia dopo pochi secondi)
  • Creare regole di sicurezza nel mail-server che contrassegnino le email con formattazioni simili ma non corrette. Ad esempio, segnalare indirizzi con domini simili come mario.rossi@azienda_abc.com e Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo., quale di questi domini è quello legittimo?
  • Assicurarsi che le e-mail inviate con informazioni sensibili siano crittografate in esso

 

Fonte: https://www.fbi.gov/contact-us/field-offices/portland/news/press-releases/fbi-tech-tuesday-building-a-digital-defense-with-an-email-fortress