Oggi parliamo di un aspetto molto sottovalutato quando si tratta di intraprendere azioni per contrastare il malware: la posta elettronica.
L’email fa talmente parte del vissuto quotidiano che non si pensa nemmeno che si possa partire da questo strumento per arginare il malware e i CryptoVirus.
La posta elettronica resta un veicolo eccellente per diffondere virus, complice la disattenzione o scarsa consapevolezza degli utilizzatori.
Poiché ogni eseguibile che entra nella casella di posta elettronica è potenzialmente un virus, possiamo agire sul mail server o sul filtro di sicurezza che gli sta davanti per limitare o eliminare completamente gli allegati pericolosi.
Oltre agli eseguibili vanno bloccati tutti gli script e i documenti in grado di eseguire le macro automaticamente. Il mio consiglio è bloccare sul server questi allegati:
.ade, .adp, .ani, .bas, .bat, .chm, .cmd, .com, .cpl, .crt, .hlp, .ht, .hta, .inf, .ins, ..isp, jar, .job, .js, .mda, .mdb, .mde, .mdz, .msc, .msi, .msp, .mst, .ocx, .pcd, .ps1, .reg .scr, .sct, .shs, .url, .vb, .vbe, .vbs, .wsc, .ws, .wsf, , .wsh, .exe, .pif.
Se vuoi, puoi bloccare anche questi segnalati qui sotto, anche se non ti nascondo che qualche lamentela da parte degli utenti potresti riceverla perché sono file di scambio quotidiano:
.doc, .xls, .rtf, .docm, .xlsm, .pptm.
Esistono altri metodi di condivisione file, come per esempio i sistemi di file sharing aziendale.
Ad ogni modo anche se filtrerai solo la prima lista di allegati, puoi evitare problemi.
Certo, devi disporre di un sistema in grado di filtrare i contenuti allegati alle email.
MDaemon è un mail server che offre questa funzionalità e la procedura per filtrare gli allegati è disponibile online.
Se invece hai già un tuo mail server e sei interessato a un sistema di sicurezza, antispam e filtraggio dei contenuti puoi dar un’occhiata a Security Gateway.