Aggiornamenti recenti Aprile 1st, 2025 2:38 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Le vulnerabilità dei tool RMM aprono nuove opportunità ai cybercriminali
- Una campagna di phishing usa il DNS-over-HTTPS per eludere i controlli
- CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti dello smishing a tema INPS
- SharePoint inondato dallo spam: la colpa è di un dominio Stream compromesso
- RedCurl passa al ransomware: scoperto il primo attacco con QWCrypt
Irrinunciabili: gateway e-mail e Web
Anche se il concetto di “protezione del perimetro” si è modificato radicalmente negli ultimi anni, il controllo dei dati in accesso e in uscita rimane uno dei pilastri fondamentali della cyber-security. Soprattutto per quanto riguarda l’accesso Web e l’invio e ricezione di posta elettronica. Anche nell’era della unified communication, infatti, il primo veicolo utilizzato dalle aziende per comunicare con collaboratori e clienti è ancora oggi l’email.
“La protezione dei gateway Web ed email è una funzione che non si può sottovalutare” conferma Alessandro Fontana di Trend Micro Italia. “Il loro controllo richiede strategie specifiche a seconda della funzione. Nel caso del traffico Web è necessario per esempio concentrarsi su categorizzazione, application control e reputation”.
La logica, in sostanza, è quella di ridurre il campo in modo da mitigare il rischio di incappare in un attacco portato tramite Internet, agendo prima di tutto sulla categorizzazione.
“Definire i confini entro i quali ogni soggetto nell’azienda si può muovere è fondamentale” spiega Fontana. “Regolamentare la navigazione impedisce che un accesso indiscriminato a ogni tipo di sito Internet o servizio si trasformi in un fattore di amplificazione del rischio”.
Il controllo dei siti che possono essere visitati, in buona sostanza, dovrebbe essere affidato a una valutazione di utilità e opportunità. Se l’accesso ai social network è fondamentale per il settore marketing, lo stesso non vale per il reparto di amministrazione.
Il secondo livello riguarda la reputation, che richiede l’utilizzo di strumenti di verifica in tempo reale per individuare siti Internet che in determinate condizioni possono rappresentare una minaccia. L’esempio più efficace è quello della compromissione da parte di pirati informatici che possono utilizzare i siti stessi come testa di ponte per attacchi all’azienda.
Se questi due aspetti riguardano temi già noti, il tema delle Web Application rappresenta invece qualcosa di relativamente nuovo. L’esplosione degli applicativi erogati attraverso la formula “as a service” pone infatti problematiche nuove, legate soprattutto al fatto che il loro potenziale impatto sui dati aziendali è decisamente più “profondo” rispetto alla semplice navigazione o alla fruizione di altri servizi online.
“La rilevanza delle applicazioni Web sul piano della sicurezza è determinata anche dal fatto che spesso queste vengono utilizzate solo temporaneamente” precisa Fontana. “Il rischio è che i responsabili della sicurezza non definiscano policy adeguate per garantirne un uso sicuro”.
Per proteggere l’azienda da vettori di attacco che agiscono via Web, per esempio attraverso la trasmissione di file, è necessario però utilizzare anche soluzioni di protezione dinamica attraverso sandbox.
“L’utilizzo di sandbox nel contesto attuale richiede alcuni accorgimenti” puntualizza Fontana. “I pirati informatici utilizzano tecniche di evasione che sono in grado di riconoscere gli ambienti virtuali che le società di sicurezza usano per analizzare i file inviati tramite Internet e fanno di tutto per aggirare i controlli”.
Per impedire che gli attacchi possano eludere i controlli, è necessario quindi creare nelle sandbox degli ambienti quanto più verosimili, per esempio usando lo stesso tipo di sistemi operativi utilizzati in azienda e fornendo indici che non lascino sospettare in alcun modo il fatto che il file analizzato si trova in una sandbox e non in un ambiente reale.
Il tema dell’email, normalmente declinato come semplice controllo per verificare l’eventuale presenza di malware, assume oggi una connotazione più ampia.
“L’approccio di Trend Micro alla gestione dell’email gateway prevede una verifica a 360 gradi end to end” spiega l’esperto della società di sicurezza. “Il controllo avviene attraverso un framework tecnologico (sia in entrata che in uscita) per capire se all’interno del messaggio siano presenti delle informazioni malevole che possono essere utilizzate per portare un attacco”.
Dal phishing all’allegato malevolo, passando per l’esfiltrazione dei dati via email tutto viene passato al setaccio per individuare eventuali elementi di rischio.
L’attenzione, in questo settore si sta necessariamente concentrando sul fenomeno delle BEC (Business Email Compromise), le truffe portate attraverso la compromissione delle caselle di posta che puntano a modificare il contenuto dei messaggi o inviare email false che dirottano i pagamenti verso i conti controllati dai pirati informatici.
Il controllo è affidato a degli algoritmi e funzioni di Machine Learning che analizzano i messaggi attraverso parametri come la struttura delle email. In pratica, ogni messaggio viene confrontato con i messaggi inviati solitamente per eseguire un’analisi comportamentale ed evidenziare eventuali anomalie.
Anche il phishing, però, rappresenta un fattore di rischio che non accenna a perdere importanza. “La nostra attività comprende anche campagne di Security Awareness che effettuiamo attraverso simulazioni di phishing all’interno delle aziende” spiega Fontana. “L’obiettivo è quello di sensibilizzare ed educare tutti gli impiegati dell’azienda, anche chi non ha competenze specifiche nel settore IT e potrebbe di conseguenza essere più esposto ad attacchi di questo genere”.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and Management... -
Mimecast: con l’AI una nuova era per la Data Loss... Ogni nuova tecnologia porta con sé nuovi rischi. Nel caso... -
Penetration testing, una volta ogni tanto non basta più:... Il processo di penetration testing è ormai una pratica... -
Il ransomware Medusa ha colpito oltre 300 infrastrutture... Il bilancio delle vittime del ransomware Medusa è... -
Kaspersky avverte: email aziendali usate per account... Kaspersky lancia un segnale d’allarme: registrare account...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and...
-
Una campagna di phishing usa il DNS-over-HTTPS per eludere... I ricercatori di Infoblox hanno scoperto una nuova campagna... -
CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti... Nel corso dell’ultima settimana, il CERT-AGID ha rilevato... -
SharePoint inondato dallo spam: la colpa è di un dominio... Un vecchio dominio di Microsoft Stream è stato compromesso... -
RedCurl passa al ransomware: scoperto il primo attacco con... RedCurl, gruppo hacker russo attivo almeno dal 2018 e...
Ransomware: la serie
No posts found.
