Email security: minacce e soluzioni per una posta sicura

I canali si sono moltiplicati, ma la posta elettronica rimane il miglior mezzo di comunicazione per le aziende: l’email security è il tuo scudo per difenderla

Se sei atterrato qui dalla nostra newsletter puoi tirare un sospiro di sollievo. Non hai cliccato su di un link pericoloso, uno di quelli che attiva il download di codice dannoso, ma sappi che ti è andata bene! Il web oggi pullula di malintenzionati interessati ad infiltrarsi nel tuo database aziendale, cosa che potrebbe avere conseguenze veramente terribili per la tua attività.

Come certamente saprai, la posta elettronica è il principale mezzo di comunicazione aziendale. Non c’è quindi da meravigliarsi del fatto che sia anche lo strumento preferito dagli hacker per veicolare gli attacchi, quello via e mail.

Parliamo di vere e proprie trappole, in certi casi di difficilissima diagnosi da un non esperto, che creano da “piccoli cortocircuiti” a gravissimi danni ai sistemi e furti di informazioni sensibili. Insomma, non c’è da stare tranquilli, a meno che tu non abbia già una protezione completa.

In tema di email protection, infatti, le minacce informatiche possono essere molte, ma è comunque possibile raggrupparle in 3 macro gruppi (escludendo alcuni temi da tecnici come le user behavior analytics). Ecco una breve raccolta delle potenziali insidie più frequentemente collegate ai messaggi di posta : conosci il tuo nemico per sconfiggerlo!

Email Security: le principali minacce alla sicurezza delle aziende

I rischi del non conoscere le proprie esigenze di sicurezza hanno dei nomi ben definiti: malware, botnet, whaling, attacchi di phishing. Anche l’utente più esperto può essere tratto in inganno e aprire un allegato o cliccare un link non sicuro, con conseguenze imprevedibili.

Meno pericoloso, ma senza dubbio fastidioso, è lo spam mediante il quale vengono inviate pubblicità massive che rallentano e distraggono l’attività lavorativa dei nostri collaboratori. Non si tratta di una minaccia “diretta”, certo, ma è chiaro che anche in questo caso i risvolti sono del tutto indesiderabili.

Vediamo quindi nel dettaglio cosa sono e come agiscono questi “cavalli di troia” via email.

1. Spoofing: il messaggio che “ruba l’identità” di chi ti fidi

Nel primo gruppo di minacce ovviabili con una soluzione di sicurezza email rientrano tutti i messaggi di spoofing. Un tipo di attacco insidioso e potenzialmente pericoloso perché gioca sulla fiducia: quella che riponi in una fonte sicura per te.

Cosa intendo? “Spoof” e “To Spoof” in inglese significano “parodia” e “parodiare”: questa è una tecnica che consente di far comparire come mittente di un messaggio un indirizzo email diverso da quello reale! Ad esempio, l’indirizzo di un collega della tua stessa azienda comparirebbe al posto di quello del malintenzionato, così da far credere al destinatario che il messaggio proviene da fonte sicura.

Lo spoofing potrebbe essere un potenziale pericolo che sfrutta la buona fede di chi non ha esperienza su questo tema e utilizza il malcapitato come “veicolo” per introdursi nella tua rete aziendale.

2. Malicious files: il vero “cavallo di Troia” per le email

Ricorderai le vicende della Guerra di Troia narrate da Omero: ecco, immagina questo tipo di minaccia proprio come il famoso cavallo di Troia lasciato dai greci “in dono”. Ricevi una email apparentemente innocua che riporta un oggetto altrettanto candido, ma che fa scattare un meccanismo di allarme. Per esempio:

“La spedizione è ferma a causa di…”
“Hai due giorni per sbloccare il tuo pacco…”
“Urgente: fattura insoluta in allegato…”

Chiunque di fronte a una email del genere drizzerebbe le antenne e sarebbe tentato di cliccare sul messaggio per aprire il file misterioso. Ovviamente l’allegato non è “chi dice di essere” e spesso contiene un codice malevolo. Se dovessi maledettamente aprirlo verrebbe immediatamente inserito nel tuo pc o in quello di un utente connesso alla tua rete aziendale.

Questa minaccia poi è molto subdola, in quanto non necessariamente i file allegati vengono “mostrati” con nomi riconoscibili. Un file .exe, tipico dei programmi e quindi di certi tipi di virus informatici, non può essere scambiato con un .pdf perché implica un programma da eseguire proprio nel nome!

Ecco, non ci si può dire al sicuro nemmeno sotto questo aspetto. Gli hacker si sono specializzati anche nell’inviare file dannosi con nomi ed estensioni apparentemente innocui, come i .docs (Word) e .xls (Excel) di Microsoft 365 (ex Microsoft Office 365) e il comunissimo PDF.

3. Link pericolosi: un clic innocuo può avere conseguenze devastanti!

Una email, e quelle promozionali/informative in particolare, difficilmente è priva di link che rimandano a questo o a quel sito – servizio – landing page. Tutti ne riceviamo a decine, ogni giorno. Alcuni hacker e malintenzionati sfruttano le mail, di qualsiasi tipo, per traghettare link (URL) nocivi che, una volta cliccati, possono creare danni serissimi.

Come dicevo in apertura dell’articolo, questi collegamenti possono avviare download di codice malevolo o condurre a pagine web non sicure, sempre se non analizzati preventivamente con servizi di email filtering.

Anche questa è una potenziale minaccia, e anche questa è particolarmente subdola. La porzione di testo mostrata nella mail non deve corrispondere necessariamente al contenuto del link, né tantomeno la descrizione del link pare minacciosa (come invece accadeva anni fa). I link pericolosi, oggi, hanno lo stesso identico aspetto innocente degli altri e è possibile stabilirne la validità solo cliccandoci, se non si è preparati.

Ora però è giunto il il momento di parlare di soluzioni.

Una soluzione c’è, ed è a portata di mano: l’email filtering evita brutte sorprese

Ovviamente esistono dei servizi che consentono di elevare il livello di sicurezza per l’utilizzo delle nostre e-mail con dei framework tecnologici (Secure Email Gateway). Il funzionamento è molto semplice e si sviluppa anche attraverso l’applicazione di filtri preventivi. Mi spiego meglio.

Prima che il messaggio arrivi al computer in questione (o allo smartphone del destinatario), questi “anticorpi digitali”:

  • ne esplorano il contenuto
  • verificano i link presenti
  • mettono in “quarantena i messaggi sospetti

Un servizio di e-mail aziendale dovrebbe avvalersi di questi alti livelli di protezione, se non altro per proteggere le informazioni presenti nei sistemi informativi dell’azienda e, più in generale, la stessa operatività dell’impresa, che non dovrebbe mai essere messa in discussione.

Vero è che, spesso, questi servizi vengono percepiti come fonte di “disturbo” dagli utenti, magari perché rallentano di qualche istante l’apertura di un messaggio o perché talvolta l’intelligenza artificiale dei sistemi non si dimostra sempre così “intelligente”.

E tuttavia va detto: siamo realmente disposti ad assumere i rischi conseguenti al mancato utilizzo di queste difese? Qualsiasi imprenditore di buon senso, ne sono certo, non potrebbe mai accettare che per una semplicissima email inviata ad un dipendente venga compromessa interamente la sicurezza e l’operatività della propria azienda!