Se ti parlo di spear-phishing, sei sicuro di poter dire di essere informato al 100%, di aver già preso proprio tutte le misure di sicurezza per salvaguardare la sicurezza dei tuoi clienti e di avere quindi la situazione sotto controllo?
Anche se ti ho già parlato di questo problema, secondo me è bene approfondire l’argomento perché per te che sei un MSP , o che stai pensando di diventarlo, è necessario aggiornarsi di continuo in modo da poter operare con efficienza anticipando i bisogni dei tuoi clienti.
Ecco perché ti consiglio di continuare a leggere, ho delle ottime notizie per te.
Attacchi di spear-phishing: come funzionano
Facciamo intanto un po’ di chiarezza su questa tecnica utilizzata nel mercato del cyber crime.
Mentre con gli attacchi di phishing vengono inviate email di massa, nelle quali sono contenuti per esempio link collegati a siti fasulli oppure allegati infetti da malware che traggono in inganno l’utente che le riceve, la tecnica dello spear-phishing, comunque molto simile alla prima appena descritta, prevede un’azione molto più mirata.
Queste minacce hanno l’obiettivo di colpire persone chiave all’interno di aziende che siano in grado di dare informazioni riservate, dati sensibili, credenziali di accesso a portali bancari e molto altro, all’hacker di turno.
Come?
Studiando la preda. Innanzitutto scegliendone una “debole”, magari che non se ne intenda troppo di minacce informatiche, e poi analizzando i suoi comportamenti online e all’interno dell’azienda e ancora fingendosi di essere per esempio il suo capo.
I settori più colpiti sono infatti sono quelli dei professionisti d’impresa, commercialisti, avvocati, notai oppure il reparto marketing all’interno di qualsiasi azienda.
Per rendersi credibili agli occhi di chi riceve un attacco di questo tipo, gli hacker utilizzano diverse tecniche. La più frequente riguarda le operazioni di spoofing che consiste nell’alterare nome e dominio dell’email del mittente in modo tale che al destinatario esso appaia autentico a una prima occhiata.
Inoltre, molto spesso, le email di spear phishing provengono da indirizzi di posta le cui credenziali sono state rubate. Si tratta quindi di indirizzi autentici che i cyber criminali utilizzano negli attacchi BEC (Business Email Compromise) per dirottare bonifici o sottrarre dati.
E quindi cosa puoi fare per proteggere i tuoi clienti?
Vediamo subito.
Una soluzione che sfrutta l’Intelligenza Artificiale
Se non hai mai sentito parlare di Vade, allora forse sono arrivato al momento giusto.
Sto parlando della prima piattaforma tecnologica di sicurezza della posta elettronica integrata in Microsoft 365 e che, utilizzando l’Intelligenza Artificiale, è in grado di intercettare le nuove minacce, non ancora note, che il sistema di protezione nativo della suite per la posta in cloud EOP (Exchange Online Protection) da solo non riesce a rilevare.
Tutto ciò è possibile perché la soluzione sfrutta gli algoritmi di machine learning per fornire un livello di protezione aggiuntivo alla casella di posta elettronica in modo da rilevare le nuove minacce avanzate, incluse quelle di phishing e spear-phishing.
Come fa a bloccare anche questi attacchi?
Il motore di Vade crea dei pattern di comunicazione tipici di ciascun utente: con chi è in contatto di solito, da quali indirizzi riceve email, come vengono scritte queste email, ecc.
Vade è poi in grado di rilevare anomalie in questi schemi e di segnalarle a utenti e amministratori tramite un apposito banner.
Inoltre, il fatto che Vade, al contrario dei tradizionali gateway di sicurezza, si trovi “dentro” Microsoft 365, fa in modo che la soluzione possa analizzare e bloccare anche le email malevole spedite da altri utenti Microsoft 365. In sostanza protegge anche contro quei tentativi di attacchi eseguiti con account di posta autentici, appartenenti a colleghi o manager, di cui ti parlavo prima.
Un altro aspetto positivo di Vade è che, grazie alla sua integrazione API nativa con Microsoft 365, può essere attivato in pochissimi click, senza che sia necessaria alcuna modifica del record MX.
Vuoi saperne di più? In un webinar dedicato troverai sicuramente le risposte alle tue domande.