Se possiedi un account email (e nel 2017 probabilmente ne hai più di uno) ho una pessima notizia per te: sei un bersaglio.

O meglio, la password del tuo indirizzo email è un bersaglio, oltre che un ambito premio per gli hacker.
E, ammettiamolo, sarà difficile che gli hacker spariscano in tempi brevi.

Le barriere per entrare in un account di posta elettronica sono molto facili da superare e, spesso, la ricompensa ha grande valore; di conseguenza gli hacker sono più motivati che mai nel provare a rubare le tue credenziali per il login.
 

Perché? Perché con le credenziali della posta elettronica si possono fare un sacco di cose:
 
  • provare a entrare nel dominio;
  • provare a entrare su altri server;
  • intercettare comunicazioni con clienti e fornitori, fornire nuove coordinate bancarie e scappare con i soldi
In quanto amministratore di MDaemon, è tuo compito assicurarti che gli utenti utilizzino password sicure, ma ci sono un paio di cose da considerare quando effettui una valutazione delle policy di sicurezza relative alle password:
 
  • la gente spesso riutilizza le password;
  • la gente tende ad usare la stessa password su più siti;
  • gli hacker hanno accesso ad un numero considerevole di tool gratuiti in grado di generare password;
  • sistemi automatizzati installati nelle botnet possono individuare password complesse nel giro di qualche minuto;
  • l'esistenza dei dizionari di password riduce l'efficacia delle misure atte a rendere le password più complesse.
Per affrontare queste minacce, la nuova funzionalità Dynamic Screening di MDaemon può essere configurata per tracciare i tentativi di autenticazione falliti per tutti i protocolli (inclusi SMTP, POP, IMAP), WorldClient e ActiveSync. Quando viene rilevato un numero (stabilito dall’amministratore) di tentativi di autenticazione falliti provenienti da un indirizzo IP, in un determinato intervallo di tempo, quell'indirizzo IP viene bannato per un periodo di tempo preimpostato.

L'indirizzo email interessato può anche essere "congelato". Questo significa che la mailbox può raccogliere email, ma l'utente non può effettuare il login per leggere o inviare messaggi di posta.

Nel caso in cui un hacker o uno spammer riesca comunque ad individuare la password di un account MDaemon, la funzionalità Hijack Detecton disabiliterà o congelerà l'account dopo che un determinato numero di messaggi sarà stato spedito da una sessione autenticata  in un dato intervallo di tempo.
 
 
Tratto dal blog di MDaemon.

Condividi sui Social Network