Aggiornamenti recenti Novembre 20th, 2024 10:12 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
- Le falle di sicurezza nei toolkit ML più diffusi
- L’API di Microsoft Power Pages può esporre dati sensibili
Irrinunciabili: gateway e-mail e Web
Anche se il concetto di “protezione del perimetro” si è modificato radicalmente negli ultimi anni, il controllo dei dati in accesso e in uscita rimane uno dei pilastri fondamentali della cyber-security. Soprattutto per quanto riguarda l’accesso Web e l’invio e ricezione di posta elettronica. Anche nell’era della unified communication, infatti, il primo veicolo utilizzato dalle aziende per comunicare con collaboratori e clienti è ancora oggi l’email.
“La protezione dei gateway Web ed email è una funzione che non si può sottovalutare” conferma Alessandro Fontana di Trend Micro Italia. “Il loro controllo richiede strategie specifiche a seconda della funzione. Nel caso del traffico Web è necessario per esempio concentrarsi su categorizzazione, application control e reputation”.
La logica, in sostanza, è quella di ridurre il campo in modo da mitigare il rischio di incappare in un attacco portato tramite Internet, agendo prima di tutto sulla categorizzazione.
“Definire i confini entro i quali ogni soggetto nell’azienda si può muovere è fondamentale” spiega Fontana. “Regolamentare la navigazione impedisce che un accesso indiscriminato a ogni tipo di sito Internet o servizio si trasformi in un fattore di amplificazione del rischio”.
Il controllo dei siti che possono essere visitati, in buona sostanza, dovrebbe essere affidato a una valutazione di utilità e opportunità. Se l’accesso ai social network è fondamentale per il settore marketing, lo stesso non vale per il reparto di amministrazione.
Il secondo livello riguarda la reputation, che richiede l’utilizzo di strumenti di verifica in tempo reale per individuare siti Internet che in determinate condizioni possono rappresentare una minaccia. L’esempio più efficace è quello della compromissione da parte di pirati informatici che possono utilizzare i siti stessi come testa di ponte per attacchi all’azienda.
Se questi due aspetti riguardano temi già noti, il tema delle Web Application rappresenta invece qualcosa di relativamente nuovo. L’esplosione degli applicativi erogati attraverso la formula “as a service” pone infatti problematiche nuove, legate soprattutto al fatto che il loro potenziale impatto sui dati aziendali è decisamente più “profondo” rispetto alla semplice navigazione o alla fruizione di altri servizi online.
“La rilevanza delle applicazioni Web sul piano della sicurezza è determinata anche dal fatto che spesso queste vengono utilizzate solo temporaneamente” precisa Fontana. “Il rischio è che i responsabili della sicurezza non definiscano policy adeguate per garantirne un uso sicuro”.
Per proteggere l’azienda da vettori di attacco che agiscono via Web, per esempio attraverso la trasmissione di file, è necessario però utilizzare anche soluzioni di protezione dinamica attraverso sandbox.
“L’utilizzo di sandbox nel contesto attuale richiede alcuni accorgimenti” puntualizza Fontana. “I pirati informatici utilizzano tecniche di evasione che sono in grado di riconoscere gli ambienti virtuali che le società di sicurezza usano per analizzare i file inviati tramite Internet e fanno di tutto per aggirare i controlli”.
Per impedire che gli attacchi possano eludere i controlli, è necessario quindi creare nelle sandbox degli ambienti quanto più verosimili, per esempio usando lo stesso tipo di sistemi operativi utilizzati in azienda e fornendo indici che non lascino sospettare in alcun modo il fatto che il file analizzato si trova in una sandbox e non in un ambiente reale.
Il tema dell’email, normalmente declinato come semplice controllo per verificare l’eventuale presenza di malware, assume oggi una connotazione più ampia.
“L’approccio di Trend Micro alla gestione dell’email gateway prevede una verifica a 360 gradi end to end” spiega l’esperto della società di sicurezza. “Il controllo avviene attraverso un framework tecnologico (sia in entrata che in uscita) per capire se all’interno del messaggio siano presenti delle informazioni malevole che possono essere utilizzate per portare un attacco”.
Dal phishing all’allegato malevolo, passando per l’esfiltrazione dei dati via email tutto viene passato al setaccio per individuare eventuali elementi di rischio.
L’attenzione, in questo settore si sta necessariamente concentrando sul fenomeno delle BEC (Business Email Compromise), le truffe portate attraverso la compromissione delle caselle di posta che puntano a modificare il contenuto dei messaggi o inviare email false che dirottano i pagamenti verso i conti controllati dai pirati informatici.
Il controllo è affidato a degli algoritmi e funzioni di Machine Learning che analizzano i messaggi attraverso parametri come la struttura delle email. In pratica, ogni messaggio viene confrontato con i messaggi inviati solitamente per eseguire un’analisi comportamentale ed evidenziare eventuali anomalie.
Anche il phishing, però, rappresenta un fattore di rischio che non accenna a perdere importanza. “La nostra attività comprende anche campagne di Security Awareness che effettuiamo attraverso simulazioni di phishing all’interno delle aziende” spiega Fontana. “L’obiettivo è quello di sensibilizzare ed educare tutti gli impiegati dell’azienda, anche chi non ha competenze specifiche nel settore IT e potrebbe di conseguenza essere più esposto ad attacchi di questo genere”.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione... -
Phishing, breach e trojan bancari: Acronis condivide il... L’attuale panorama delle minacce si presente sempre...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato... -
Le falle di sicurezza nei toolkit ML più diffusi La sicurezza dei toolkit ML continua a essere minacciata... -
L’API di Microsoft Power Pages può esporre dati... Aaron Costello, Chief of SaaS Security Research di AppOmni,...
Ransomware: la serie
No posts found.
