Cybersecurity, Email

La sicurezza in Microsoft 365: punti di forza e debolezze

03 Aprile 2020

Recenti studi hanno rilevato un forte aumento globale di attacchi ransomware nel corso dello scorso anno che ammonta a 5,7 miliardi, e indovina? Il 43% di questi attacchi vengono veicolati attraverso le email.

Questo è ciò che accade a qualsiasi sistema di posta elettronica in cloud, se non si dispone di un adeguato sistema di protezione.

Ebbene sì, anche Microsoft 365 non viene risparmiato, pensa per esempio alle ondate di attacchi che ha subito con i ransomware Jaff e Locky o ancora con ShurL0ckr, la piattaforma “Ransomware as a Service” che non è stata rilevata dai suoi filtri anti-malware e che colpisce e infetta le aree di archiviazione di OneDrive crittografando i dati rilevati.

Questi attacchi sono sempre più difficili da riconoscere e possono rivelarsi estremamente dannosi perché capaci di compromettere credenziali, portafogli Bitcoin, chiavi software e lanciare attacchi denial of service o altro.

Vuoi sapere come agiscono? Per esempio invitando i tuoi clienti ad aprire un documento contenuto in un file zippato allegato ad una mail che loro non sono in grado di riconoscere come dannosa, oppure facendogli cliccare un link che li porterà su una pagina fittizia creata appositamente per trarli in inganno.

Basta un solo attacco per infliggere all’azienda tantissimi danni collaterali. E questo effetto domino, spesso, è favorito da un ambiente centralizzato e collaborativo, proprio come quello di Microsoft 365.

I dati non mentono e per le aziende si tratta sempre più di una dura lotta quella che si trovano a dover affrontare ogni giorno.

Qual è il livello di protezione della posta elettronica offerto da Microsoft 365?

Se i tuoi clienti hanno scelto Microsoft 365 per proteggere le proprie email dagli attacchi informatici e pensi che questo sia sufficiente a tenerli fuori dai guai, ti illustro di seguito i suoi punti di forza e debolezza, così potrai capire e decidere tu stesso se è il caso di prendere provvedimenti.

Punti di forza:

  • Microsoft 365 è una delle suite in Cloud per ufficio attualmente più popolari sul mercato essendo composto da diverse applicazioni SaaS sviluppate per favorire la collaborazione tra gli utenti;
  • fornisce alle aziende applicazioni per il lavoro d’ufficio, in particolare delle soluzioni di archiviazione e condivisione di file, di videoconferenza e un servizio di posta elettronica professionale basato su Microsoft Exchange;
  • agli amministratori e agli utenti, vengono inviate delle notifiche nel caso in cui vengano rilevati tentativi sospetti di phishing.

Punti di debolezza:

  • Microsoft 365 propone 2 livelli di sicurezza della posta elettronica chiamati “Exchange Online Protection” e “Advanced Threat Protection” che però non assicurano un alto livello di protezione;
  • le soluzioni di sicurezza di Microsoft 365 hanno un alto numero di falsi positivi;
  • come ti ho fatto notare in precedenza, Microsoft 365, anche a causa della sua grande diffusione, è spesso oggetto di attacchi specifici che devono necessariamente essere gestiti;
  • i sistemi di protezione proposti, in particolare Microsoft Exchange Online Protection, non rilevano attacchi di phishing, spear-phishing e Business Email Compromise (note anche come “truffe del CEO”);
  • in base alle tecnologie utilizzate, le soluzioni proposte garantiscono un’efficace protezione dalle sole minacce note e non dai sempre più frequenti nuovi attacchi.

Come proteggere dalle nuove minacce i sistemi di posta elettronica di Microsoft 365 dei tuoi clienti

La domanda che dovresti porti ora è: “i miei clienti sono al sicuro?”.

È stato osservato che i nuovi malware che sfruttano minacce e vulnerabilità zero-day  possono penetrare facilmente attraverso i normali meccanismi di filtraggio della posta elettronica.

Le tradizionali tecnologie di protezione della posta elettronica, basate sull’analisi delle firme, ovvero delle minacce già note, non sono in grado di reagire all’evoluzione degli attacchi informatici.

L’unico modo sicuro capace di anticipare le nuove minacce è quello di utilizzare nuove soluzioni predittive, quelle cioè che usano l’Intelligenza Artificiale, integrandole con il sistema di protezione nativo di Microsoft 365.

Un esempio è sicuramente Vade.

Non ne hai mai sentito parlare? Scopri di più in questo webinar on demand dedicato!

Guarda il Webinar On Demand

Tratto dal blog di Vade

Autore
Gabriele Palumbo
Nasco a Bologna ma ho vissuto l’infanzia in Piemonte, l’adolescenza in Puglia e la maturità tra Umbria, Toscana, Puglia, Emilia-Romagna e Lombardia (e non è ancora finita). Ho avuto quindi modo di entrare in contatto con diversi ambienti e contesti sociali. Una formazione umanistica (Sociologia della devianza a Perugia e Relazioni Internazionali a Pisa), passione per la scrittura e decine di corsi sul mondo digital sono state ottime basi per entrare nel campo del marketing e della comunicazione. Nel 2015 pubblico il romanzo breve “Ci siamo solo persi di vista” e, a inizio 2019, pubblico la biografia della rock band “Ministri”, entrata in poche ore nei Top Sellers di Amazon. Un romanzo è in fase di scrittura. Terminati gli studi entro attivamente nel mondo della musica, organizzando svariati concerti e un festival, e della comunicazione digitale, gestendo la linea editoriale di blog e social e ricoprendo ruoli di copywriter e content editor. Nel 2017 entro nel collettivo Dischirotti. occupandomi dei contenuti web, mentre il 2018 mi vede prima nell’agenzia FLOOR concerti come booking agent per svariati artisti e poi in VOX concerti come direttore di produzione. Tornato a Bologna inizio a collaborare con l’etichetta discografica Manita Dischi come project manager e svolgo un tirocinio presso l’agenzia di marketing e comunicazione digitale Engine Lab, nel ruolo di content editor. Dal 2020 al 2023 ho collaborato, sia come editor che come contributor, con Fantastico.esclamativo, newsletter letteraria e rivista culturale creata da Alberto Guidetti de Lo Stato Sociale. Ogni due sabati invio “Capibara”, una newsletter che tratta di attualità e meme in un progetto che, occasionalmente, porto anche dal vivo sotto forma di Stand-Up. Attualmente ricopro il ruolo di Channel Marketing Manager in Achab, con particolare focus su contenuti editoriali, analytics, marketing automation e CMS.
Commenti (2)
Iscriviti
Notificami
guest
2 Commenti
Più vecchio
Più recente Più votato
Inline Feedbacks
Guarda tutti i commenti
Cristian Scarafiotti
Cristian Scarafiotti
2 anni fa
admin.achab
Admin
admin.achab
2 anni fa

Ciao Cristian,
tempo fa è stato migrato il sito e ciò ha causato la perdita di molti collegamenti; procediamo nel correggerli non appena li notiamo e questo anche grazie alle segnalazioni come la tua, quindi grazie mille, abbiamo corretto 🙂 A presto e buon lavoro.