X
Come si protegge la posta elettronica?
Approcciarsi correttamente all’email security è fondamentale per tutte le aziende, indipendentemente da settore operativo e dalle dimensioni.
Le email, sono il veicolo di comunicazione principale, sono il contenitore di tutto il know-how aziendale.
In più le email sono per natura uno strumento di comunicazione facile ed accessibile a tutti; questo fa sì che se ne faccia all’interno dell’azienda un largo uso/abuso senza rendersi conto dei pericoli in termini di security che si possono incontrare.
Ne è un esempio il Business Email Compromise (BEC) una particolare forma di attacco sviluppata secondo le logiche del Social Engineering.
Il criminale informatico utilizza lo strumento delle mail per impersonare il CEO, un dirigente o un fornitore aziendale e, proprio facendo leva su tale autorità, invia tramite mail richieste di ordini di pagamento apparentemente legittimi oppure richieste di informazioni confidenziali come codici o pin di attivazione.
Un esempio di mail:
Ciao Roberta (impiegata amministrativa),
sono in riunione e quindi non posso occuparmene io, faresti per cortesia un bonifico al fornitore Delta? Questo è il suo IBAN IT 99 * ***** ***** ************.
Grazie,
Andrea (CEO dell’azienda)
Un’altra grande minaccia è rappresentata dagli allegati mail malevoli.
Spesso ad approfittarsene sono proprio le campagne MalSpam che consegnano ad utenti email confezionate ad arte per apparire come report settimanali con allegati che contengono al loro interno link di phishing.
E’ quindi importante adottare strategie e servizi che migliorino il livello di sicurezza all’interno dell’azienda.
L’Email Security, o sicurezza delle email, si occupa proprio si aumentare il livello di difesa, attraverso misure che proteggano l’accesso e il contenuto di un account o un servizio di posta elettronica.
Obiettivo: evitare la perdita di dati sensibili, districandosi tra i vari tipi di minacce informatiche come malware e virus.
Sistnet Mail Security è il servizio dedicato alla protezione delle mail Aziendali, basato su tecnologia
Blocca attivamente gli URL di posta elettronica dannosi per proteggersi da attacchi exploit zero-day e ransomware.
Ogni URL in ogni e-mail ricevuta è protetto. Su ogni dispositivo.
Non solo un controllo del link ma una vera e propria scansione completa della pagina di atterraggio per rilevare malware profondamente nidificati e pagine sospette che riportano contenuti offuscati o che eseguono reindirizzamenti su siti hackerati!
Un’ispezione approfondita e la sanificazione dei documenti, previene contro la consegna di allegati dannosa.
Spesso i cyber-terroristi inseriscono i propri contenuti attivi in documenti appositamente creati o compromessi, ad esempio in MS Office o documenti PDF distribuiti come allegati di posta elettronica.
L’innovativo sandboxing delle minacce zero-day si svolge interamente al gateway, aprendo in una black box gli allegati senza divulgare alcun documento a nessuno.
Utilizza l’apprendimento automatico e l’intelligenza artificiale insieme all’analisi dei dati storici per apprendere rapidamente e automaticamente i modelli di comunicazione legittimi specifici di ciascun mittente e destinatario, facilitando l’individuazione delle e-mail anomale.