HomeRisorseArticoliCybersecurityProteggere Microsoft 365 dal ransomware: perché non basta EOP
Cybersecurity, Email

Proteggere Microsoft 365 dal ransomware: perché non basta EOP

26 Febbraio 2020

Se ti chiedessi di nominarmi la prima tipologia di minaccia informatica che ti viene in mente sono quasi sicuro che risponderesti “il ransomware”.

Dopo tutto il ransomware negli ultimi anni è stato protagonista indiscusso degli attacchi informatici a livello globale, mietendo vittime di ogni dimensione e in ogni parte del pianeta.

Se per gestire l’email dei tuoi clienti stai usando Microsoft 365 e per la protezione utilizzi Microsoft Exchange Online Protection (EOP) ho brutte notizie per te: i tuoi clienti sono comunque vulnerabili a quasi tutti i cyber attacchi moderni.

Hai bisogno di qualcos’altro per evitare che uno dei tuoi clienti domani ti chiami perché ha i sistemi IT completamente bloccati.

Lo stato del ransomware

Come ho scritto poco fa, il ransomware colpisce ogni tipo di azienda, incluse medie e piccole imprese e quindi inclusi i tuoi clienti.

Un attacco di questo tipo può avere conseguenze spaventose per un’azienda sia a livello economico che di immagine, inoltre devi considerare tutti i costi legati a un downtime.

Pensa solo che, secondo un report realizzato da Datto, il costo medio di un fermo dei sistemi nel 2019 è stato di 141 mila dollari e ha visto un incremento del 200% rispetto all’anno precedente.

Ma come si prende un ransomware?

Il vettore principale restano le email. I cyber criminali utilizzano tecniche sempre più avanzate per falsificare le proprie email e convincere i tuoi clienti ad aprire allegati, cliccare link o lasciare le credenziali in un form.

In particolare le email con allegate delle finte fatture con file PDF infetti o Word contenenti macro sono state particolarmente gettonate nell’ultimo anno.

Cosa sta causando la diffusione del ransomware?

I cyber criminali stanno sfruttando le nuove tecnologie per rendere i propri attacchi sempre più sofisticati e devastanti nel loro impatto.

Usando questi tool sono in grado di creare dei software che oltrepassano le barriere di sicurezza standard.

Inoltre, usando tecniche di social engineering, gli hacker stanno diventando sempre più abili nel convincere le vittime ad aprire un’email o cliccare su un link pericoloso.

Oltre a questo, a contribuire alla diffusione del ransomware ci sono:

  • Botnet: in grado di inviare campagne di spam di massa. Lo scorso anno sono state responsabili di alcuni degli attacchi più devastanti.
  • Ransomware as a Service (RaaS): si tratta di ransomware “impacchettati” e pronti all’uso messi a disposizione sul Dark Web. Un cyber criminale può prenderli e utilizzarli facilmente, facendo finire una parte del riscatto nelle tasche di chi ha creato il ransomware.

Cosa c’è in Microsoft 365 per la sicurezza email?

Mi dirai: “Microsoft 365 ha a disposizione Exchange Online Protection (EOP) e Advanced Threat Protection (ATP)!”

È vero.

Ma è anche vero che queste soluzioni non sono in grado di riconoscere tutte le minacce sconosciute presenti in rete.

E in un periodo storico in cui ogni minaccia viene differenziata, ogni attacco ha un elemento di personalizzazione e ogni 3 secondi compaiono 10 nuove minacce in rete, questo non può più bastare.

Protezione dal ransomware completa

Questo cosa vuol dire? Che tu e i tuoi clienti siete spacciati?

Niente affatto.

Hai bisogno di una protezione dal ransomware per Microsoft 365 completa, che non solo sia in grado di proteggere i tuoi clienti dalle minacce note, ma anche dalle varianti sconosciute.

Per questo è bene organizzare una difesa multi-strato, ovvero utilizzare più strumenti che insieme sono in grado di garantire una maggiore sicurezza ai tuoi clienti

Ad esempio potresti utilizzare un software come Vade, in grado di sfruttare l’intelligenza artificiale e l’analisi di dati a livello globale per proteggere i tuoi clienti contro ogni tipo di minaccia, incluso il ransomware.

Inoltre, Vade è perfettamente integrato in Microsoft 365: questo vuol dire che non devi necessariamente andare a sostituire i tool di protezione di Microsoft, ma puoi aggiungere un nuovo livello di sicurezza e permettere a Vade di funzionare in modo complementare a EOP e ATP.

L’approccio multi-livello di Vade permette di analizzare ogni email prima ancora che entri nelle mailbox dei tuoi clienti.

Vade analizza miliardi di email ogni giorno e ogni secondo che passa “impara” e migliora per assicurarsi che i tuoi clienti siano al sicuro dalle email pericolose.

crescita msp

Anche un solo messaggio pericoloso che arriva nella mailbox dei tuoi clienti può portare a conseguenze devastanti per la loro azienda.

Vade, inoltre, è in grado di proteggere i tuoi clienti contro:

  • Phishing
  • Spear phishing
  • Business Email Compromise (BEC)
  • Attacchi zero-day
  • Malware
  • Diverse varianti di software pericoloso.

Se vuoi scoprire come funziona Vade e quanto è facile da configurare guarda la registrazione del webinar dedicato alla soluzione!

Guarda il Webinar On Demand

Tratto dal blog di Vade.

Autore
Gabriele Palumbo
Nasco a Bologna ma ho vissuto l’infanzia in Piemonte, l’adolescenza in Puglia e la maturità tra Umbria, Toscana, Puglia, Emilia-Romagna e Lombardia (e non è ancora finita). Ho avuto quindi modo di entrare in contatto con diversi ambienti e contesti sociali. Una formazione umanistica (Sociologia della devianza a Perugia e Relazioni Internazionali a Pisa), passione per la scrittura e decine di corsi sul mondo digital sono state ottime basi per entrare nel campo del marketing e della comunicazione. Nel 2015 pubblico il romanzo breve “Ci siamo solo persi di vista” e, a inizio 2019, pubblico la biografia della rock band “Ministri”, entrata in poche ore nei Top Sellers di Amazon. Un romanzo è in fase di scrittura. Terminati gli studi entro attivamente nel mondo della musica, organizzando svariati concerti e un festival, e della comunicazione digitale, gestendo la linea editoriale di blog e social e ricoprendo ruoli di copywriter e content editor. Nel 2017 entro nel collettivo Dischirotti. occupandomi dei contenuti web, mentre il 2018 mi vede prima nell’agenzia FLOOR concerti come booking agent per svariati artisti e poi in VOX concerti come direttore di produzione. Tornato a Bologna inizio a collaborare con l’etichetta discografica Manita Dischi come project manager e svolgo un tirocinio presso l’agenzia di marketing e comunicazione digitale Engine Lab, nel ruolo di content editor. Dal 2020 al 2023 ho collaborato, sia come editor che come contributor, con Fantastico.esclamativo, newsletter letteraria e rivista culturale creata da Alberto Guidetti de Lo Stato Sociale. Ogni due sabati invio “Capibara”, una newsletter che tratta di attualità e meme in un progetto che, occasionalmente, porto anche dal vivo sotto forma di Stand-Up. Attualmente ricopro il ruolo di Channel Marketing Manager in Achab, con particolare focus su contenuti editoriali, analytics, marketing automation e CMS.

Tag

cybercriminali, email, EOP, Microsoft Office 365, MSP Italia, Office 365, ransomware, sicurezza informatica, vade

Commenti (0)
Iscriviti
Notificami
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti

Tieniti aggiornato

Inserisci il tuo indirizzo e-mail per restare aggiornato su tutte le nostre iniziative

Copyright © Achab S.p.A. unipersonale Società soggetta a direzione e coordinamento da parte di Vortex Beteiligungs GmbH
Viale Monte Nero 4, 20135 Milano - Tel. +39 02 54108204
P.IVA e C.F. 11270660159 - Cap. Soc. € 60.000,00 - Registro Imprese Milano - REA 1453036 - PEC: achab@legalmail.it