Se possiedi un account email (e nel 2017 probabilmente ne hai più di uno) ho una pessima notizia per te: sei un bersaglio.
O meglio, la password del tuo indirizzo email è un bersaglio, oltre che un ambito premio per gli hacker.
E, ammettiamolo, sarà difficile che gli hacker spariscano in tempi brevi.
Le barriere per entrare in un account di posta elettronica sono molto facili da superare e, spesso, la ricompensa ha grande valore; di conseguenza gli hacker sono più motivati che mai nel provare a rubare le tue credenziali per il login.
Perché? Perché con le credenziali della posta elettronica si possono fare un sacco di cose:
- provare a entrare nel dominio;
- provare a entrare su altri server;
- intercettare comunicazioni con clienti e fornitori, fornire nuove coordinate bancarie e scappare con i soldi
- …
In quanto amministratore di MDaemon, è tuo compito assicurarti che gli utenti utilizzino password sicure, ma ci sono un paio di cose da considerare quando effettui una valutazione delle policy di sicurezza relative alle password:
- la gente spesso riutilizza le password;
- la gente tende ad usare la stessa password su più siti;
- gli hacker hanno accesso ad un numero considerevole di tool gratuiti in grado di generare password;
- sistemi automatizzati installati nelle botnet possono individuare password complesse nel giro di qualche minuto;
- l'esistenza dei dizionari di password riduce l'efficacia delle misure atte a rendere le password più complesse.
Per affrontare queste minacce, la nuova funzionalità Dynamic Screening di MDaemon può essere configurata per tracciare i tentativi di autenticazione falliti per tutti i protocolli (inclusi SMTP, POP, IMAP), WorldClient e ActiveSync. Quando viene rilevato un numero (stabilito dall’amministratore) di tentativi di autenticazione falliti provenienti da un indirizzo IP, in un determinato intervallo di tempo, quell'indirizzo IP viene bannato per un periodo di tempo preimpostato.
L'indirizzo email interessato può anche essere "congelato". Questo significa che la mailbox può raccogliere email, ma l'utente non può effettuare il login per leggere o inviare messaggi di posta.
Nel caso in cui un hacker o uno spammer riesca comunque ad individuare la password di un account MDaemon, la funzionalità Hijack Detecton disabiliterà o congelerà l'account dopo che un determinato numero di messaggi sarà stato spedito da una sessione autenticata in un dato intervallo di tempo.
Tratto dal blog di MDaemon.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Non sono certo di poterti dare una risposta perfetta, tuttavia parlando con i ragazzi del supporto tecnico abbiamo visto che il file MDaemonDataDSAuthFail.dat contiene segnalazioni delle autenticazioni fallite (per tutti i protocolli).
Usando tutti questi tipi di protezioni messi a disposizione da MDaemon, mi sto chiedendo se esiste un contatore visibile dei tentativi di accesso falliti, sicuramente non stanno in memoria, visto che un riavvio di MDaemon non li resetta.
Poetr leggere questi valori potrebbe essere utile per azioni preventive, prima di arrivare al congelamento del utente.