Cybersecurity, Email

Filtrare la posta elettronica per prevenire malware e ransomware

27 Giugno 2016

Oggi parliamo di un aspetto molto sottovalutato quando si tratta di intraprendere azioni per contrastare il malware: la posta elettronica.
L’email fa talmente parte del vissuto quotidiano che non si pensa nemmeno che si possa partire da questo strumento per arginare il malware e i CryptoVirus.

La posta elettronica resta un veicolo eccellente per diffondere virus, complice la disattenzione o scarsa consapevolezza degli utilizzatori.
Poiché ogni eseguibile che entra nella casella di posta elettronica è potenzialmente un virus, possiamo agire sul mail server o sul filtro di sicurezza che gli sta davanti per limitare o eliminare completamente gli allegati pericolosi.
Oltre agli eseguibili vanno bloccati tutti gli script e i documenti in grado di eseguire le macro automaticamente. Il mio consiglio è bloccare sul server questi allegati:
.ade, .adp, .ani, .bas, .bat, .chm, .cmd, .com, .cpl, .crt, .hlp, .ht, .hta, .inf, .ins, ..isp, jar, .job, .js, .mda, .mdb, .mde, .mdz, .msc, .msi, .msp, .mst, .ocx, .pcd, .ps1, .reg .scr, .sct, .shs, .url, .vb, .vbe, .vbs, .wsc, .ws, .wsf, , .wsh, .exe, .pif.
 
 


 

Se vuoi, puoi bloccare anche questi segnalati qui sotto, anche se non ti nascondo che qualche lamentela da parte degli utenti potresti riceverla perché sono file di scambio quotidiano:
.doc, .xls, .rtf, .docm, .xlsm, .pptm.

Esistono altri metodi di condivisione file, come per esempio i sistemi di file sharing aziendale.
Ad ogni modo anche se filtrerai solo la prima lista di allegati, puoi evitare problemi.

Certo, devi disporre di un sistema in grado di filtrare i contenuti allegati alle email.
MDaemon è un mail server che offre questa funzionalità e la procedura per filtrare gli allegati è disponibile online.
Se invece hai già un tuo mail server e sei interessato a un sistema di sicurezza, antispam e filtraggio dei contenuti puoi dar un’occhiata a Security Gateway.
 

Autore
Gabriele Palumbo
Nasco a Bologna ma ho vissuto l’infanzia in Piemonte, l’adolescenza in Puglia e la maturità tra Umbria, Toscana, Puglia, Emilia-Romagna e Lombardia (e non è ancora finita). Ho avuto quindi modo di entrare in contatto con diversi ambienti e contesti sociali. Una formazione umanistica (Sociologia della devianza a Perugia e Relazioni Internazionali a Pisa), passione per la scrittura e decine di corsi sul mondo digital sono state ottime basi per entrare nel campo del marketing e della comunicazione. Nel 2015 pubblico il romanzo breve “Ci siamo solo persi di vista” e, a inizio 2019, pubblico la biografia della rock band “Ministri”, entrata in poche ore nei Top Sellers di Amazon. Un romanzo è in fase di scrittura. Terminati gli studi entro attivamente nel mondo della musica, organizzando svariati concerti e un festival, e della comunicazione digitale, gestendo la linea editoriale di blog e social e ricoprendo ruoli di copywriter e content editor. Nel 2017 entro nel collettivo Dischirotti. occupandomi dei contenuti web, mentre il 2018 mi vede prima nell’agenzia FLOOR concerti come booking agent per svariati artisti e poi in VOX concerti come direttore di produzione. Tornato a Bologna inizio a collaborare con l’etichetta discografica Manita Dischi come project manager e svolgo un tirocinio presso l’agenzia di marketing e comunicazione digitale Engine Lab, nel ruolo di content editor. Dal 2020 al 2023 ho collaborato, sia come editor che come contributor, con Fantastico.esclamativo, newsletter letteraria e rivista culturale creata da Alberto Guidetti de Lo Stato Sociale. Ogni due sabati invio “Capibara”, una newsletter che tratta di attualità e meme in un progetto che, occasionalmente, porto anche dal vivo sotto forma di Stand-Up. Attualmente ricopro il ruolo di Channel Marketing Manager in Achab, con particolare focus su contenuti editoriali, analytics, marketing automation e CMS.
Commenti (0)
Iscriviti
Notificami
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti