Le ondate di sofisticati attacchi phishing che ogni giorno colpiscono soprattutto le aziende di piccole-medie dimensioni sono ormai una realtà difficile da contrastare.
I tradizionali filtri di protezione, come i firewall e gli antivirus, non sono più in grado di rispondere alle esigenze degli MSP di oggi che si trovano sempre più in difficoltà nel garantire ai propri clienti un livello di sicurezza sufficiente.
Oggi bisogna fare di più e non c’è un minuto di tempo da perdere.
Essere proattivi e tempestivi può far la differenza.
In questo articolo vediamo come un supplemento di protezione per la posta elettronica in cloud sia, di fatto, una soluzione efficace da considerare per mettere al sicuro le reti dei clienti.
Il passaggio alla posta elettronica cloud: gioie e dolori
La massiccia migrazione dall’infrastruttura on-premise ai servizi di posta elettronica in cloud ha consentito alle PMI di competere all’interno del mercato di riferimento in modalità che in precedenza non era possibile.
Con Microsoft 365, in particolare, le PMI hanno ottenuto l’accesso a software di livello aziendale a prezzi da urlo.
Bellissimo, vero?
Peccato che i criminali del web sono sempre in allerta.
E nel momento in cui quasi 258 milioni di utenti al mondo sono passati all’utilizzo della suite in cloud più diffusa, gli hacker hanno iniziato a sfregarsi le mani!
Per farla breve, hanno iniziato a compromettere gli account tramite gli attacchi di phishing ottenendo l’accesso a dati sensibili, informazioni e credenziali preziosi per le aziende archiviati in applicazioni come SharePoint e OneDrive.
La protezione nativa di Microsoft
Veniamo al nodo della questione: la protezione.
Nativamente, il componente aggiuntivo di sicurezza offerto da Microsoft è Exchange Online Protection (EOP) che una volta aveva un costo extra, mentre oggi è già incluso nel servizio.
L’errore che commettono le PMI è quello di pensare che EOP, da solo, sia in grado di assicurare il maggior livello di protezione in assoluto.
Ma non è così.
EOP, infatti, è in grado di rilevare e bloccare solamente le minacce note.
Molto spesso si cerca di ovviare a questo problema acquistando gateway di posta elettronica (SEG).
Ma anche questo non basta.
In primo luogo perché i SEG, come molte altre soluzioni tradizionali, rilevano le minacce facendo affidamento su una tecnologia che si basa su “impronte digitali” o “firme” per riconoscere le minacce note, oltre che eseguire un check degli IP e dei mittenti inseriti nelle blacklist.
In secondo luogo, dato che un SEG si trova a doversi “confrontare” con l’architettura di Microsoft 365, non è immediatamente efficace in caso di acquisizione di nuovo account, e i criminali del web molto spesso sfruttano questo elemento per sferrare i loro attacchi via email.
Una volta che un intruso si trova all’interno di Microsoft 365, un SEG non è in grado di rilevare l’attività interna e i conseguenti attacchi di phishing, malware o spear phishing che gli hacker effettuano all’interno del sistema.
Terza considerazione è che l’implementazione di un SEG richiede una modifica del record MX e questo comporta un impegno e un onere non indifferente a livello di costi, sia per gli MSP sia per le aziende.
Onere non giustificato in quanto un SEG può essere rilevato con una ricerca di record MX e, quindi, gli hacker possono tranquillamente trovare un modo per aggirarlo.
Da ultimo, ma non per importanza, alcuni SEG per funzionare hanno bisogno che EOP sia disattivato, eliminando così il vantaggio di avere una protezione a più livelli.
L’ascesa del supplemento per la sicurezza della posta elettronica nel cloud
I sofisticati attacchi di phishing e spear phishing sono responsabili di alcuni dei più noti attacchi informatici e violazioni dell’ultimo decennio.
Non solo le piccole aziende subiscono gli effetti catastrofici di questi attacchi, anche le grandi aziende e le istituzioni pubbliche con un conseguente danno economico, oltre che d’immagine, difficilissimo da gestire e “far rientrare”.
Le limitazioni di EOP e SEG di cui abbiamo parlato poco fa, fanno riflettere su quanto sia necessaria una soluzione più sofisticata per Microsoft 365.
È proprio in questo gap che si colloca quello che in questo articolo chiamiamo “supplemento per la sicurezza della posta elettronica in cloud”, in grado di fornire un ulteriore livello di sicurezza a EOP e una migliore protezione per gli attacchi sofisticati e difficili da rilevare.
Come funziona?
Un sistema di questo tipo accede alle caselle di posta elettronica cloud di Microsoft 365 tramite API (Application Programming Interface).
Questo significa che è capace di riparare errori post-consegna dell’email truffaldina, cosa che invece un SEG nella maggior parte dei casi non può fare poiché richiede un prodotto o modulo separato.
Sebbene molti supplementi per la sicurezza della posta elettronica in cloud si concentrino solo su minacce specifiche, principalmente il phishing, il crescente livello di sofisticatezza delle minacce informatiche dovrebbe servire da monito e far capire che la sicurezza non è mai abbastanza.
Le PMI, attraverso il proprio fornitore di servizi IT gestiti, dovrebbero prendere in considerazione un supplemento per la sicurezza della posta elettronica nel cloud in grado di rilevare l’intero spettro di minacce, tra cui spear phishing o BEC e malware/ransomware.
Questo tipo di strumento rileva le minacce grazie all’uso dell’intelligenza artificiale e offre un’ampia gamma di funzionalità di analisi che un tradizionale filtro basato sull’analisi delle firme non può rilevare come:
- Machine Learning: scansione di IP e URL dannosi con rilevamento di tecniche di offuscamento come reindirizzamenti e abbreviatori di URL e pagine Web truffaldine.
- Rilevamento delle anomalie: scansione delle anomalie all’interno del traffico email di un’azienda, inclusi gli indirizzi email falsificati dall’esterno.
- Elaborazione del linguaggio naturale: rilevamento di parole e frasi comuni negli attacchi di spear phishing o nelle email BEC, compresa l’analisi del linguaggio usato per richieste urgenti o finanziarie.
- Visione artificiale: analisi delle immagini per identificare le tecniche di distorsione utilizzate dagli hacker per nascondere le email di phishing note.
Una soluzione migliore per gli MSP
La complessità dei SEG e le limitazioni di EOP creano un onere aggiuntivo per gli MSP di oggi.
Ciò che serve per proteggere maggiormente i propri clienti dai moderni attacchi è una soluzione efficiente, facile da implementare e gestire, che garantisca ricavi ricorrenti e che consenta di aumentare i margini attraverso, per esempio, i bundle dedicati a Microsoft 365.
Vade è il nome di una soluzione che riesce a fare tutto quello di cui abbiamo parlato sino ad ora:
- si integra con EOP senza sostituirlo;
- viene avviato in pochi minuti;
- non richiede modifiche ai record MX;
- non richiede manutenzione onerosa e può essere annegata in altri costi.
Se vuoi saperne di più abbiamo preparato una sessione on demand per spiegarti come funziona Vade e quali sono le sue principali funzionalità.
Tratto dal blog di Vade
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.