L’email, come strumento di lavoro è tra i più utilizzati all’interno di qualsiasi azienda, per cui risulta uno dei canali maggiormente attaccati dai cyber-criminali, comportando per l’azienda un dispendio di tempo e risorse per distinguere le e-mail utili da quelle indesiderate, che contengono malware sempre più sofisticati.
Condizione che viene confermata anche da un’indagine del Clusit (l’Associazione Italiana per la Sicurezza Informatica), che definisce il 2018 come l’anno peggiore di sempre in termini di sicurezza informatica. Tra le pratiche maggiormente attuate dai cyber criminali ci sono il phishing, lo spam, lo spear phishing e il whaling.
Email security: cos’è il phishing
Nello specifico, il phishing rappresenta la quarta tipologia di attacco più frequente, con un aumento del 57% rispetto all’anno precedente. Il Phishing inganna le sue vittime sfruttando l’attendibilità di una fonte accreditata. Il vero mittente del messaggio viene celato dietro il nome di una società legittima, un istituto di credito, un ente o un’azienda terza notoriamente conosciuta. Il contenuto del messaggio spinge il destinatario a cliccare su un link ed eseguire involontariamente il download di un malware.
Email security: come evitare lo Spam
Lo Spam invece propone servizi non richiesti. È la tipologia di attacco più frequente e per questo la più conosciuta ma è anche la più innocua, attaccando generalmente più il privato che le organizzazioni aziendali. Lo Spear Phishing si focalizza su una vittima specifica (organizzazione o persona): in questo caso l’e-mail viene personalizzata rispetto al destinatario per celare ancor meglio la sua natura fraudolenta. All’occhio dell’utente risultano molto meno ingannevoli e la truffa è più efficace. Infine, il Whaling è un attacco rivolto principalmente ai livelli dirigenziali. Ad esempio il messaggio potrebbe richiedere un pagamento verso conti bancari non intestati a società creditrici dell’azienda.
È importante sapersi tutelare dai cyber attacchi. Pur non esistendo una formula magica per risolvere del tutto il problema, è possibile farlo sia attraverso piccole accortezze (come ad esempio non trasmettere dati sensibili, non scaricare allegati presenti in email non richieste o inaspettate, non cliccare link sconosciuti); oppure attraverso azioni mirate e specifiche come software specializzati in grado di filtrare e-mail pericolose.
Dunque, una prima linea di difesa è educare il personale aziendale, al fine di instillare maggiore consapevolezza verso i rischi che si corrono nell’interazione con le tecnologie digitali. Successivamente si passa alle azioni dirette, attraverso tecnologie di machine learning e AI, con cui il software riconosce minacce sia nei messaggi di testo sia in messaggi contenenti attachment.
Mailbox e sitemi di protezione: perché sono importanti
Tutelarsi utilizzando sistemi di protezione avanzata per la sicurezza della propria mailbox non deve essere un lusso pochi. I dati e le informazioni contenuti nella posta elettronica aziendale sono fra i patrimoni più preziosi e anche una sola e-mail malevola può causare significative perdite finanziarie.