SecurityOpenLab

Attacchi via email: quali sono i più pericolosi e come sventarli

Gli allegati non sono l'unica minaccia che si nasconde nelle email. Le più pericolose sono le truffe del CEO, lo spoofing e gli attacchi Business Email Compromise.

È noto che la maggior parte degli attacchi alla cyber sicurezza arriva via posta elettronica. I tempi degli allegati infetti sono superati, nella maggior parte dei casi le minacce sono più subdole. Concentrandosi su sofisticate tecniche di social engeneering, infatti, i criminali informatici fanno leva sulla psicologia umana per andare a segno. Celebri le email con ricatto, la truffa del CEO, gli attacchi Business Email Compromise, lo spoofing e varie tecniche di dirottamento dell'account.

Il problema è che non si può fare a meno dell'email, sia come mezzo di comunicazione tra aziende e clienti, sia tra dipendenti. È pertanto fondamentale comprendere i rischi che si celano nei messaggi di posta elettronica e come non farsi raggirare.
email spam mail envelopeDenis Cassinerio, Regional Sales Director di Bitdefender, ricorda che non sono solo le email con allegati a rappresentare una minaccia. Alcune delle email più dannose riguardano la frode o l'impersonificazione del CEO. Cercano di convincere i dipendenti a trasferire fondi verso i conti bancari controllati dai cyber criminali. Secondo alcune indagini di mercato, questo tipo di truffe ha causato oltre 9 miliardi di dollari di potenziali perdite finanziarie dal 2016 ad oggi.

Come ci si difende dalle tecniche di social engeneering? Bisogna distinguere in maniera efficace le email legittime da quelle pericolose o addirittura dannose. Ogni azienda ha un server di posta elettronica e ogni dipendente ha un indirizzo email aziendale. I server devono installare soluzioni di protezione dal malware per le email in hosting. Questi software devono necessariamente saper identificare e riconoscere qualsiasi tipo di frode, attacchi di phishing e di altro tipo.

Il modo più efficace che hanno per farlo è sfruttare il machine learning, che oggi è lo strumento migliore. Esistono migliaia di algoritmi che, incrociati dal software, riescono a filtrare la maggior parte delle minacce. Grazie alla sorveglianza predittiva, questi strumenti riscontrano le irregolarità e i contenuti che denotano cambi di abitudini nel modo di scrivere le email. È a questo punto che inizia un livello più accurato di indagine, che può portare a smascherare la truffa. I costi di queste nuove tecnologie spesso non sono irrisori, ma i costi di eventuali attacchi sono quasi sempre superiori.

Un altro investimento da fare è tenere corsi di cyber sicurezza ai dipendenti. Devono essere al corrente delle minacce e sapere come comportarsi in caso vedano una mail sospetta. Solo così non cadranno nell'inganno e risparmieranno all'azienda perdite ingenti.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Redazione SecurityOpenLab - 30/01/2020

Tag: phishing email spoofing spearphish



Iscriviti alla nostra newsletter

Mantieniti aggiornato sul mondo della sicurezza

iscriviti

Redazione | Pubblicità | Contattaci | Copyright

SecurityOpenLab

SecurityOpenLab e' un canale di BitCity,
testata giornalistica registrata presso il tribunale di Como,
n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L.
Sede Legale Via Nuova Valassina, 4 22046 Merone (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 Capitale Sociale Euro 30.000 i.v.

Cookie | Privacy