Cos’è la Sicurezza Web Mail

Per Sicurezza Web Mail ed Email Protection si intende una combinazione di tecnologie di web security e formazione del personale, dei collaboratori e dei clienti su come proteggersi dagli attacchi informatici che si servono delle email per violare la rete aziendale.

I cybercriminali solitamente inviano allegati malevoli o link a siti web compromessi per colpire la vittima via email. Tali email si servono di tecniche di social engineering per trarre in inganno l’utente, cercando di far leva sulla sua poca attenzione, nel momento in cui è più indaffarata, stanca o distratta.

Tipicamente l’attaccante si finge un dirigente dell’azienda, ad esempio il CEO, confidando nel fatto che la vittima non si opporrà alla richiesta di un suo superiore di effettuare ad esempio un bonifico bancario.

Dei dipendenti vigili e attenti costituiscono un’importante linea di difesa contro questo genere di truffe via email. Dopo un’adeguata formazione, il personale sarà in grado di analizzare con occhio critico le email che riceve, riuscendo a valutare se siano o meno legittime. Nel caso in cui vengano considerate pericolose, i dipendenti saranno in grado di sventare la minaccia sul nascere.

Il termine Email Protection si riferisce a tutte quelle tecnologie sviluppate per prevenire, individuare e reagire agli attacchi che avvengono via email. Esso comprende tutto ciò che va dagli email gateway, agli strumenti di sicurezza e supporto, fino al comportamento dell’utente. Per ottenere un’efficace sicurezza delle email, non basta scegliere gli strumenti giusti — con le necessarie funzionalità e configurazioni — ma è necessario anche predisporre le giuste procedure da adottare quotidianamente.

L’Email Protection è fondamentale per proteggere gli utenti, i sistemi e i dati. Secondo il Data Breach Investigation Report rilasciato da Verizon per il 2020, illeciti come il furto di credenziali, sono stati commessi sfruttando le email nel 96% dei casi.^[1] Gli attacchi malware in principio si basavano su campagne ad ampio raggio che prendevano di mira una moltitudine di potenziali vittime indiscriminatamente. Da allora tali attacchi si sono evoluti in una combinazione di tecniche più sofisticate e mirate. Per raggiungere i propri scopi, i cybercriminali di oggi cambiano continuamente le proprie strategie di attacco.

Strumenti antivirus standard, anti-spam, basati sulla reputazione e sul controllo delle firme dei virus, sono efficaci per gli attacchi generici e le campagne di scam che colpiscono ad ampio raggio. Ma non sono altrettanto efficaci per proteggersi dagli attacchi più avanzati, sofisticati e mirati. Un’efficace strategia di email protection richiede l’adozione di un approccio basato sulle persone.

Di seguito elenchiamo una lista dei più comuni virus (posta elettronica:

• Allegati malevoli alle email: Le tecniche utilizzate dai cybercriminali si sono certamente evolute nel corso degli anni, ma quello di inviare allegati dannosi si rivela ancora un metodo efficace. Tali allegati possono presentarsi in forma di file eseguibili, documenti infetti (come ad esempio file Word con all’interno delle macro dannose) e codice malevolo nascosto all’interno di altri tipi di file.
• Link a siti web compromessi: I cybercriminali spesso includono link a siti infettati con malware.
• Business Email Compromise (BEC): Questo genere di attacchi si basa su tecniche di social engineering per spingere le vittime a compiere azioni rischiose effettuare bonifici, inviare dati sensibili, e altro ancora.
• Email account compromise (EAC): Uno dei metodi più efficaci per i cybercriminali è quello di impossessarsi di account altrui. Ottenendo il controllo del giusto account, l’attaccante può iniziare a muoversi nella rete della vittima, rubando dati o truffando collaboratori e clienti.

La maggior parte degli attacchi si basa su qualche tecnica di inganno o impersonificazione. L’attaccante cerca di rendere le sue email in tutto e per tutto simili alle email legittime attraverso una serie di tecniche di phishing e spoofing — oppure nel caso dell’email account compromise, entrando in possesso di un account legittimo. Spacciandosi per qualcuno di cui il destinatario si fida, l’attaccante persuade la vittima ad aprire un allegato, cliccare, ed altro.

Il gruppo di ricerca Gartner ha pubblicato il Market Guide for Email Security nel Giugno 2019. Nel rapporto si evidenzia come la transizione a sistemi email basati sul cloud dovrebbe spingere le organizzazioni ad adottare un approccio definito CARTA (Continuous Adaptive Risk and Trust Assessment) per proteggere i propri sistemi email dalle sempre più mirate e sofisticate minacce informatiche.

Il rapporto spinge inoltre le organizzazioni ad ottimizzare i propri sistemi email non cloud, verificandone e mettendone a punto funzionalità e configurazioni. Questo tipo di analisi permetterà di identificare i punti in cui tali sistemi andrebbero integrati o sostituiti. Per individuare i punti deboli nei sistemi di sicurezza esistenti, Gartner raccomanda di aggiungere uno strumento di sicurezza email basato sul cloud al vostro attuale arsenale di difesa, nel caso in cui i sistemi esistenti non possano essere completamente sostituiti.

Gartner raccomanda inoltre di investire nella formazione dei dipendenti e di adottare nuove procedure operative per proteggere dati finanziari e altri tipi di dati sensibili, che sono spesso bersaglio degli attacchi basati sull’impersonificazione.^[2]

Le aziende hanno in principio costruito e gestito le loro infrastrutture informatiche all’interno delle proprie mura, on-premise. Migrando sul cloud, anche il loro perimetro di sicurezza si è esteso.

Sempre secondo Gartner, entro il 2022, almeno uno dei maggiori sviluppatori di strumenti SEG (Secure Email Gateway) smetterà di rilasciare aggiornamenti per i propri componenti on-promise. Nel suo rapporto, Gartner ha anche predetto che entro il 2023 il 65% delle aziende monitorerà il traffico email intero, alla ricerca di potenziali minacce avanzate — un bel balzo rispetto al 7% del 2019.^[3]

Alcune aziende con requisiti particolari, continueranno ad adottare sistemi SEG on-premise, per motivi legali, legati alla privacy o al controllo dei dati, o semplicemente per la natura della propria rete aziendale. Gartner sostiene che le aziende che hanno effettuato la migrazione ai sistemi email cloud e quelle che stanno pianificando di farla, si stanno affidando a soluzioni email basate sul cloud.

La maggior parte degli ambienti cloud sono estremamente sicuri. Ma le persone che li utilizzano — i vostri utenti — potrebbero non esserlo. Ecco perché gli attacchi informatici oggigiorno prendono di mira le persone anziché le infrastrutture. Ed è per questo motivo che dovete adottare un approccio verso l’email protection, che sia basato sulle persone.

[1] Verizon. “2020 Data Breach Investigations Report”.
[2] Gartner. “Market Guide for Email Security”.
[3] Ibid.