Cybersecurity, Email

Come affrontare lo spear-phishing

24 Aprile 2020

Se ti parlo di spear-phishing, sei sicuro di poter dire di essere informato al 100%, di aver già preso proprio tutte le misure di sicurezza per salvaguardare la sicurezza dei tuoi clienti e di avere quindi la situazione sotto controllo?

Anche se ti ho già parlato di questo problema, secondo me è bene approfondire l’argomento perché per te che sei un MSP , o che stai pensando di diventarlo, è necessario aggiornarsi di continuo in modo da poter operare con efficienza anticipando i bisogni dei tuoi clienti.

Ecco perché ti consiglio di continuare a leggere, ho delle ottime notizie per te.

Attacchi di spear-phishing: come funzionano

Facciamo intanto un po’ di chiarezza su questa tecnica utilizzata nel mercato del cyber crime.

Mentre con gli attacchi di phishing vengono inviate email di massa, nelle quali sono contenuti per esempio link collegati a siti fasulli oppure allegati infetti da malware che traggono in inganno l’utente che le riceve, la tecnica dello spear-phishing, comunque molto simile alla prima appena descritta, prevede un’azione molto più mirata.

Queste minacce hanno l’obiettivo di colpire persone chiave all’interno di aziende che siano in grado di dare informazioni riservate, dati sensibili, credenziali di accesso a portali bancari e molto altro, all’hacker di turno.

Come?

Studiando la preda. Innanzitutto scegliendone una “debole”, magari che non se ne intenda troppo di minacce informatiche, e poi analizzando i suoi comportamenti online e all’interno dell’azienda e ancora fingendosi di essere per esempio il suo capo.

I settori più colpiti sono infatti sono quelli dei professionisti d’impresa, commercialisti, avvocati, notai oppure il reparto marketing all’interno di qualsiasi azienda.

Per rendersi credibili agli occhi di chi riceve un attacco di questo tipo, gli hacker utilizzano diverse tecniche. La più frequente riguarda le operazioni di spoofing che consiste nell’alterare nome e dominio dell’email del mittente in modo tale che al destinatario esso appaia autentico a una prima occhiata.

Inoltre, molto spesso, le email di spear phishing provengono da indirizzi di posta le cui credenziali sono state rubate. Si tratta quindi di indirizzi autentici che i cyber criminali utilizzano negli attacchi BEC (Business Email Compromise) per dirottare bonifici o sottrarre dati.

E quindi cosa puoi fare per proteggere i tuoi clienti?

Vediamo subito.

Una soluzione che sfrutta l’Intelligenza Artificiale

Se non hai mai sentito parlare di Vade, allora forse sono arrivato al momento giusto.

Sto parlando della prima piattaforma tecnologica di sicurezza della posta elettronica integrata in Microsoft 365 e che, utilizzando l’Intelligenza Artificiale, è in grado di intercettare le nuove minacce, non ancora note, che il sistema di protezione nativo della suite per la posta in cloud EOP (Exchange Online Protection) da solo non riesce a rilevare.

Tutto ciò è possibile perché la soluzione sfrutta gli algoritmi di machine learning per fornire un livello di protezione aggiuntivo alla casella di posta elettronica in modo da rilevare le nuove minacce avanzate, incluse quelle di phishing e spear-phishing.

Come fa a bloccare anche questi attacchi?

Il motore di Vade crea dei pattern di comunicazione tipici di ciascun utente: con chi è in contatto di solito, da quali indirizzi riceve email, come vengono scritte queste email, ecc.

Vade è poi in grado di rilevare anomalie in questi schemi e di segnalarle a utenti e amministratori tramite un apposito banner.

Inoltre, il fatto che Vade, al contrario dei tradizionali gateway di sicurezza, si trovi “dentro” Microsoft 365, fa in modo che la soluzione possa analizzare e bloccare anche le email malevole spedite da altri utenti Microsoft 365. In sostanza protegge anche contro quei tentativi di attacchi eseguiti con account di posta autentici, appartenenti a colleghi o manager, di cui ti parlavo prima.

Un altro aspetto positivo di Vade è che, grazie alla sua integrazione API nativa con Microsoft 365, può essere attivato in pochissimi click, senza che sia necessaria alcuna modifica del record MX.

Vuoi saperne di più? In un webinar dedicato troverai sicuramente le risposte alle tue domande.

Guarda il Webinar On Demand

Tratto dal blog di Vade

Autore
Gabriele Palumbo
Nasco a Bologna ma ho vissuto l’infanzia in Piemonte, l’adolescenza in Puglia e la maturità tra Umbria, Toscana, Puglia, Emilia-Romagna e Lombardia (e non è ancora finita). Ho avuto quindi modo di entrare in contatto con diversi ambienti e contesti sociali. Una formazione umanistica (Sociologia della devianza a Perugia e Relazioni Internazionali a Pisa), passione per la scrittura e decine di corsi sul mondo digital sono state ottime basi per entrare nel campo del marketing e della comunicazione. Nel 2015 pubblico il romanzo breve “Ci siamo solo persi di vista” e, a inizio 2019, pubblico la biografia della rock band “Ministri”, entrata in poche ore nei Top Sellers di Amazon. Un romanzo è in fase di scrittura. Terminati gli studi entro attivamente nel mondo della musica, organizzando svariati concerti e un festival, e della comunicazione digitale, gestendo la linea editoriale di blog e social e ricoprendo ruoli di copywriter e content editor. Nel 2017 entro nel collettivo Dischirotti. occupandomi dei contenuti web, mentre il 2018 mi vede prima nell’agenzia FLOOR concerti come booking agent per svariati artisti e poi in VOX concerti come direttore di produzione. Tornato a Bologna inizio a collaborare con l’etichetta discografica Manita Dischi come project manager e svolgo un tirocinio presso l’agenzia di marketing e comunicazione digitale Engine Lab, nel ruolo di content editor. Dal 2020 al 2023 ho collaborato, sia come editor che come contributor, con Fantastico.esclamativo, newsletter letteraria e rivista culturale creata da Alberto Guidetti de Lo Stato Sociale. Ogni due sabati invio “Capibara”, una newsletter che tratta di attualità e meme in un progetto che, occasionalmente, porto anche dal vivo sotto forma di Stand-Up. Attualmente ricopro il ruolo di Channel Marketing Manager in Achab, con particolare focus su contenuti editoriali, analytics, marketing automation e CMS.
Commenti (0)
Iscriviti
Notificami
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti