Cybersecurity, Email

Filtrare la posta elettronica per prevenire malware e ransomware

27 Giugno 2016

Oggi parliamo di un aspetto molto sottovalutato quando si tratta di intraprendere azioni per contrastare il malware: la posta elettronica.
L’email fa talmente parte del vissuto quotidiano che non si pensa nemmeno che si possa partire da questo strumento per arginare il malware e i CryptoVirus.

La posta elettronica resta un veicolo eccellente per diffondere virus, complice la disattenzione o scarsa consapevolezza degli utilizzatori.
Poiché ogni eseguibile che entra nella casella di posta elettronica è potenzialmente un virus, possiamo agire sul mail server o sul filtro di sicurezza che gli sta davanti per limitare o eliminare completamente gli allegati pericolosi.
Oltre agli eseguibili vanno bloccati tutti gli script e i documenti in grado di eseguire le macro automaticamente. Il mio consiglio è bloccare sul server questi allegati:
.ade, .adp, .ani, .bas, .bat, .chm, .cmd, .com, .cpl, .crt, .hlp, .ht, .hta, .inf, .ins, ..isp, jar, .job, .js, .mda, .mdb, .mde, .mdz, .msc, .msi, .msp, .mst, .ocx, .pcd, .ps1, .reg .scr, .sct, .shs, .url, .vb, .vbe, .vbs, .wsc, .ws, .wsf, , .wsh, .exe, .pif.
 
 


 

Se vuoi, puoi bloccare anche questi segnalati qui sotto, anche se non ti nascondo che qualche lamentela da parte degli utenti potresti riceverla perché sono file di scambio quotidiano:
.doc, .xls, .rtf, .docm, .xlsm, .pptm.

Esistono altri metodi di condivisione file, come per esempio i sistemi di file sharing aziendale.
Ad ogni modo anche se filtrerai solo la prima lista di allegati, puoi evitare problemi.

Certo, devi disporre di un sistema in grado di filtrare i contenuti allegati alle email.
MDaemon è un mail server che offre questa funzionalità e la procedura per filtrare gli allegati è disponibile online.
Se invece hai già un tuo mail server e sei interessato a un sistema di sicurezza, antispam e filtraggio dei contenuti puoi dar un’occhiata a Security Gateway.
 

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)
Iscriviti
Notificami
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti