Nel 2020, ogni giorno, in tutto il mondo, sono stati inviati oltre 300 miliardi di email. Ma se proprio quest’ultime sono uno dei tratti distintivi del modo moderno di fare business, ne rappresentano allo stesso tempo il vettore di minacce numero uno. Ogni giorno, messaggi email contenenti richieste di pagamento da parte dei fornitori, comunicazioni con gli investitori e altri messaggi formali e informali possono diventare terreno fertile per la frode.
Al netto della significativa transizione verso il lavoro remoto registrata lo scorso anno, che ha promosso ulteriormente l’adozione di sistemi cloud, la realtà è che le difese basate sul perimetro sono diventate ormai obsolete, poiché la maggior parte delle minacce non si manifesta più attraverso la violazione di un sistema informatico, come ad esempio un firewall. Gli aggressori si sono spostati nel cloud insieme alle aziende, ed è chiaro che i tradizionali modelli di sicurezza perimetrali non funzionano più. È ora di cambiare: oggi la protezione deve iniziare dalle persone.
Le persone sono il nuovo perimetro
I criminali informatici hanno spostato l’attenzione dalle infrastrutture alle persone, al punto che più del 99% dei cyberattacchi odierni si fondano sull’interazione umana.
Ad esempio, sfruttando le problematiche imposte dal passaggio al lavoro ibrido, la scarsa consapevolezza in materia di sicurezza e il minore controllo esercitato dai team IT, gli attacchi di phishing hanno preso di mira i dipendenti più vulnerabili che hanno inavvertitamente compromesso i propri dati a tutto vantaggio dei criminali informatici. Parallelamente, gli attacchi di social engineering hanno indotto gli utenti ad aprire documenti infetti, a cliccare su link dannosi, a inserire le loro credenziali o anche a eseguire direttamente operazioni come il trasferimento di denaro. In ogni caso, che si trattasse di ransomware, phishing o Business Email Compromise (BEC), il minimo denominatore comune è stato rappresentato dalle persone.
Proprio per questo difendersi da attacchi via email che prendono di mira l’individuo richiede una strategia di sicurezza nuova, che comprenda persone, processi e tecnologia, iniziando da un nuovo perimetro di difesa costruito attorno alla persona.
Cinque passi verso una difesa email incentrata sulle persone
Le minacce email sono versatili e stanno crescendo in modo più rapido che mai. Per contrastarle, le organizzazioni devono investire in una strategia di sicurezza email end-to-end che affronti l’intera catena degli attacchi, dalla prevenzione proattiva alla risposta alle minacce in tempo reale. Eccone i 5 step fondamentali.
#1: Visibilità
Per difendere efficacemente la propria organizzazione dagli attacchi via email, bisogna innanzitutto comprendere quali minacce si stanno affrontando. In quest’ottica, una solida threat intelligence in grado di rilevare l’intera scala di email dannose è un primo passo importante, ma non è sufficiente. Sarà necessario implementare anche una soluzione che possa correlare e analizzare i propri dati sulle minacce, rivelando chi viene preso di mira, da chi si è attaccati e quali informazioni sta cercando di rubare.
#2: Implementare il controllo delle email di base e l’analisi dei contenuti
Mantenere il controllo su quali messaggi entrano nel proprio ambiente è fondamentale quando si tratta di email security. La soluzione adottata a questo scopo deve offrire una classificazione granulare che non si limiti a cercare lo spam o il malware, ma identifichi anche tutti i tipi distinti di email (dannosi o meno) che prendono di mira i dipendenti.
Quest’ultimi potrebbero includere posta massiva, phishing di credenziali, attacchi BEC, contenuti per adulti e altro ancora. Per questo, il proprio strumento di classificazione dovrebbe includere capacità avanzate di sandboxing che consentano di analizzare ogni allegato e URL in tempo reale nel momento in cui entrano nel proprio gateway.
#3: Autenticare le email
Le email di phishijng lanciate verso l’esterno, che prendono di mira clienti e partner al di fuori del gateway rappresentano un serio rischio per le aziende, ma c’è una soluzione: l’autenticazione delle email. In particolare, l’implementazione del protocollo DMARC (Domain-based Message Authentication Reporting and Conformance), che assicura che le email legittime si autentichino correttamente e blocchino qualsiasi attività fraudolenta proveniente dai domini sotto il controllo della propria organizzazione, (compresi i domini di invio attivi, i domini non di invio e i domini registrati in modo difensivo).
#4: Data loss prevention
Impedire alle minacce di entrare è importante, ma bisogna anche evitare che i dati sensibili lascino il proprio gateway. Un’efficace strategia di sicurezza email deve pertanto essere pronta ad affrontare sia qualsiasi minaccia che riesca a superare le proprie difese che il comportamento imprudente di dipendenti che inavvertitamente espongono dati sensibili, impiegando una soluzione in grado di combinare crittografia e data loss prevention (DLP) affinché i dati sensibili, anche se esposti o esfiltrati, restino sempre protetti.
#5: rispondere alle minacce in tempo reale
Nessuna soluzione di sicurezza può fermare tutti gli attacchi. La risposta alle minacce in tempo reale deve essere un pilastro della strategia di sicurezza email. È naturale diffidare di un fornitore che si dichiari in grado di bloccare ogni minaccia, perché se se una tale soluzione fosse disponibile oggi, le violazioni dei dati e le frodi via email sarebbero una cosa del passato. Come dimostrano i recenti titoli dei giornali, non è così.
Riassumendo, un’efficace protezione si articola quindi su questi punti. Conoscere le minacce che prendono di mira l’organizzazione, identificare i punti deboli e creare una difesa per la sicurezza delle email che offra protezione in queste cinque aree chiave del ciclo di vita delle minacce che usano questo vettore: visibilità, controllo e analisi dei contenuti, autenticazione, prevenzione della perdita di dati e risposta. In poche parole, la vostra migliore difesa sono comprensione e preparazione.
A cura di Luca Maiocchi, Country Manager di Proofpoint
