Indipendentemente da ciò che inviamo nelle nostre e-mail, è sicuro che nessuno vuole che nessuno, tranne il destinatario previsto, veda i contenuti. Sebbene la posta elettronica rimanga la forma più comune di comunicazione aziendale, è anche un mezzo attraverso il quale gli hacker e altre persone con intenti dannosi lanciano attacchi e sfruttano le vulnerabilità. Ad esempio, la compromissione della posta elettronica aziendale (BEC) è una truffa che prende di mira le aziende tramite frode tramite posta elettronica. Dalla metà del 2016, è stato riferito che le aziende hanno perso oltre $ 26 miliardi a causa delle truffe BEC.
Numeri come questo suggeriscono che la protezione delle e-mail aziendali dovrebbe essere una priorità per tutte le aziende, in particolare gli MSP che probabilmente gestiscono dati sensibili per più clienti. Se si verifica una violazione dei dati, ciò potrebbe comportare perdite finanziarie, responsabilità legale e una reputazione danneggiata. Questa guida ti aiuterà a spiegare al meglio la natura delle minacce e-mail ai tuoi clienti e come puoi implementare le migliori best practice per la sicurezza della posta in uscita per mantenere i tuoi clienti al sicuro.
Che cos’è la posta in entrata e in uscita?
Le definizioni per la posta in entrata e in uscita sono semplici. I messaggi di posta elettronica in entrata si riferiscono ai messaggi ricevuti dagli utenti da mittenti esterni all’insieme di domini della propria organizzazione. I messaggi di posta elettronica in uscita sono messaggi inviati dagli utenti a destinatari esterni al set di domini della tua organizzazione. È importante che i tuoi clienti comprendano la differenza tra email in entrata e in uscita, perché i rischi associati a ciascuna di esse variano in modo significativo.
Come viene inviata la posta in uscita?
Un server SMTP (Simple Mail Transfer Protocol) è un’applicazione che funziona per inviare, ricevere e inoltrare la posta in uscita tra mittenti e destinatari di posta elettronica. Questo è un altro termine chiave per assicurarti che i tuoi clienti siano a conoscenza.
Ogni volta che qualcuno invia un’e-mail, il server SMTP (fornito dal client di posta che stai utilizzando per inviare la tua e-mail) elabora l’e-mail, decide a quale server il messaggio deve essere inviato e inoltra il tuo messaggio di conseguenza. Quindi, il fornitore di servizi di posta in arrivo dall’altra parte scarica il messaggio e lo inserisce nella posta in arrivo del destinatario dell’e-mail.
Rischi associati alla posta in uscita
L’utente medio invia circa 40 e-mail aziendali al giorno. Quando si moltiplica questo numero per il numero di utenti all’interno di un’organizzazione, le e-mail in uscita gestite in modo improprio possono diventare un rischio reale. Sebbene questo elenco non sia esaustivo, copre alcuni dei rischi più comuni associati alla posta in uscita di cui i clienti dovrebbero essere consapevoli.
ACCESSO NON AUTORIZZATO ALLE TUE E-MAIL E FUGA DI DATI
I criminali informatici possono tentare di accedere al tuo server SMTP, che è il canale attraverso il quale passa tutta la posta in uscita. I criminali informatici ottengono questo risultato interrompendo le procedure di autenticazione. I visitatori indesiderati possono quindi accedere alle tue e-mail e utilizzarle per sfruttare la tua attività. Ad esempio, potrebbero far trapelare i dati degli utenti o rubare informazioni sensibili.
SPAM E PHISHING
Se un criminale informatico riesce ad accedere con successo al tuo server SMTP, probabilmente lo utilizzerà per inviare messaggi non autorizzati e spam ai tuoi contatti e ad account esterni. Poiché questo spam viene inviato da un dominio legittimo e affidabile, è molto più probabile che abbia successo. Se qualcuno riesce ad hackerare gli account di posta elettronica di uno dei tuoi dipendenti e invia spam o tentativi di phishing ai tuoi contatti MSP, potrebbe essere disastroso per la reputazione del tuo MSP. Il tuo server può essere utilizzato anche per richiedere informazioni riservate, come credenziali di accesso e numeri di carta di credito.
MALWARE
I criminali informatici potrebbero anche tentare di utilizzare le vulnerabilità di SMTP per diffondere software dannoso ai destinatari della posta elettronica o all’interno della propria infrastruttura. Potrebbero diffondere trojan horse, virus e altri tipi di worm in grado di ottenere l’accesso ai server, modificare i privilegi e ostacolare le operazioni chiave.
ATTACCHI DOS
I criminali informatici possono anche sfruttare i server SMTP per eseguire attacchi DoS (Denial of Service). Gli attacchi DoS inondano altri server con un’enorme quantità di e-mail, causandone spesso l’arresto anomalo. I criminali informatici possono anche utilizzare questi attacchi per inondare le caselle di posta, mascherando eventuali messaggi di avviso sulle violazioni della sicurezza.
Best practice per la sicurezza della posta in uscita
Per garantire che gli utenti della tua azienda e delle organizzazioni dei tuoi clienti evitino i rischi associati alle e-mail in uscita, dovresti adottare misure per promuovere la sicurezza della posta in entrata e in uscita. Suggeriamo di iniziare con una qualche forma di ciascuna delle seguenti best practice:
1. STABILIRE UN SOLIDO PIANO DI SICUREZZA INFORMATICA
Sebbene molte aziende dispongano di un piano di sicurezza informatica, molte potrebbero trascurare la necessità di includere la posta elettronica. Con un piano sviluppato e completo, la tua azienda può prepararsi a superare le minacce informatiche più comuni e potenzialmente dannose.
La tua strategia di sicurezza informatica dovrebbe includere politiche, raccomandazioni, linee guida e requisiti riguardanti l’implementazione e l’uso della tecnologia, questo dovrebbe includere comunicazioni e-mail. Ad esempio, il tuo MSP potrebbe avere un piano chiaro su come reagire quando un filtro antispam in uscita rileva che e-mail infette stanno tentando di viaggiare dall’interno della tua organizzazione ai tuoi contatti. Dovresti rivedere il tuo piano regolarmente e personalizzarlo per soddisfare i requisiti specifici della tua attività.
2. FORMAZIONE SULLA CONSAPEVOLEZZA INFORMATICA
Uno dei modi più efficaci per mantenere una sicurezza della posta elettronica ottimale è aggiornare regolarmente la formazione sulla consapevolezza informatica dei dipendenti. Gli utenti possono facilmente evitare molti attacchi informatici legati alla posta elettronica se sono in grado di identificare i segnali di pericolo. Un esempio comune di come la formazione dei dipendenti può aiutare un’azienda a evitare attacchi informatici è garantire che i dipendenti sappiano come rilevare e rispondere alle e-mail di phishing. Invece di interagire con un allegato, consentendo al loro computer o dispositivo di essere infettato da malware, incoraggia i dipendenti a segnalare le email sospette e magari inviarle al reparto IT della tua azienda per un’ispezione più attenta.
3. UTILIZZA UN SOFTWARE ANTIVIRUS
Il software antivirus più recente è sofisticato e riconosce i numerosi rischi associati sia alla posta in entrata che alla posta in uscita. È probabile che uno strumento antivirus appropriato includa funzionalità di filtro e scansione della posta, aiutandoti a identificare malware e altre minacce in agguato nelle tue e-mail. Molti strumenti antivirus possono essere configurati per funzionare con il proxy / relayer della posta per scansionare le e-mail e filtrare quelle sospette, impedendo loro di raggiungere le caselle di posta dei tuoi dipendenti. Questo aiuta a eliminare il rischio che un dipendente commetta un errore onesto e apra un allegato dannoso.
4. IMPLEMENTARE SOLIDI CRITERI PER LE PASSWORD
Molti attacchi informatici possono sfruttare la posta elettronica aziendale accedendo alle credenziali di accesso, motivo per cui è importante che dipendenti e clienti utilizzino password complesse e difficili da indovinare. Una password complessa potrebbe essere soggetta alle seguenti politiche:
- Deve includere una combinazione di numeri, simboli e lettere maiuscole e minuscole
- Non include informazioni personali, come nomi di familiari, nomi di animali domestici o altre informazioni che possono essere trovate sui profili dei social media
- Non verrà utilizzato in altri account
Quando crei criteri per le password, tieni presente che gli strumenti per indovinare le password possono inviare centinaia o addirittura migliaia di parole al minuto in attacchi di forza bruta. Per garantire che i tuoi dipendenti mantengano password complesse, stabilisci una policy ufficiale per le password.
5. AFFIDATEVI A STRUMENTI DI PROTEZIONE DELLA POSTA ELETTRONICA CHE FORNISCONO FILTRI ANTISPAM IN USCITA
Mentre molte organizzazioni tendono a essere più preoccupate per il filtro antispam in entrata, i rischi associati alle e-mail in uscita meritano anche l’uso del filtro antispam in uscita. Il filtro antispam in uscita aiuta a garantire che le e-mail infette non vengano inviate dai propri MSP o dalle organizzazioni dei clienti ai corrispondenti.
Ad esempio, se un hacker ottiene l’accesso al tuo sistema, potrebbe andare avanti e inviare messaggi infetti a tutti nella tua rubrica con una serie di effetti negativi. Non solo potresti perdere affari compromettendo la sicurezza del cliente o del partner con messaggi di spam, ma potresti anche rischiare che il tuo gateway in uscita venga inserito nella lista nera a causa dell’elevato numero di e-mail di spam provenienti dal tuo indirizzo IP. La protezione antispam in uscita aiuta a prevenire che uno qualsiasi di questi problemi influisca sulla tua attività bloccando le e-mail di spam in uscita dal tuo server SMTP.
SCEGLIERE UNA SOLUZIONE PER LA SICUREZZA DELLA POSTA ELETTRONICA
Come ha dimostrato questa guida, la posta elettronica è una forma di comunicazione aziendale estremamente conveniente, ma presenta anche dei rischi. Per ridurre al minimo questi rischi, esistono strumenti e best practice che puoi implementare per proteggere la tua organizzazione ei tuoi clienti. SolarWinds ® Mail Assure è la soluzione ideale per la sicurezza della posta elettronica, che fornisce protezione della posta in entrata e in uscita, funzionalità di archiviazione della posta elettronica basata su cloud, protezione della posta elettronica di Microsoft 365 e molto altro ancora.
Mail Assure è una soluzione avanzata e di facile utilizzo che ti aiuta a ottenere una sicurezza della posta elettronica ottimale. Utilizza l’intelligence collettiva sulle minacce e l’apprendimento automatico per proteggere la posta elettronica da virus, malware, attacchi di ingegneria sociale, spam, ransomware, spear phishing, furto d’identità, compromissione della posta elettronica aziendale, spoofing e una serie di altre minacce trasmesse dalla posta elettronica.
Mail Assure è progettato per impedire l’ingresso o l’uscita di collegamenti dannosi dalle caselle di posta in arrivo elaborando i dati di posta elettronica da oltre 23 milioni di caselle di posta, proteggendoti dalle minacce emergenti. Questa soluzione ha una precisione di filtraggio quasi del 100%. Mail Assure include anche il riconoscimento delle minacce tramite pattern in tempo reale, che sfrutta diverse tecnologie di filtraggio e include la protezione dalla rappresentazione e l’anti-phishing. Si tratta di una soluzione di sicurezza della posta elettronica altamente versatile che offre supporto per DKIM, DMARC e SPF e può integrarsi perfettamente con Microsoft 365 tramite un componente aggiuntivo.
Mail Assure fornisce anche soluzioni di continuità della posta elettronica, in modo che anche se Microsoft 365 ha un’interruzione o è inattivo per manutenzione, avrai comunque accesso alla posta elettronica. La soluzione per la continuità della posta elettronica 24 ore su 24, 7 giorni su 7 viene fornita tramite una console basata sul Web, consentendo di aggiungere valore al servizio. Anche se il tuo server principale va offline, i dipendenti saranno comunque in grado di inviare, ricevere e leggere la posta elettronica come se non fosse successo nulla. Per saperne di più, è disponibile una prova gratuita di 30 giorni di Mail Assure.
FONTE: Solarwinds MSP BLOG
Traduzione: N4B SRL – Distributore Autorizzato Solarwinds MSP