Antivirus e sicurezza

Come affrontare lo spear-phishing

24 Aprile 2020

Se ti parlo di spear-phishing, sei sicuro di poter dire di essere informato al 100%, di aver già preso proprio tutte le misure di sicurezza per salvaguardare la sicurezza dei tuoi clienti e di avere quindi la situazione sotto controllo?

Anche se ti ho già parlato di questo problema, secondo me è bene approfondire l’argomento perché per te che sei un MSP (Managed Service Provider), o che stai pensando di diventarlo, è necessario aggiornarsi di continuo in modo da poter operare con efficienza anticipando i bisogni dei tuoi clienti.

Ecco perché ti consiglio di continuare a leggere, ho delle ottime notizie per te.

Attacchi di spear-phishing: come funzionano

Facciamo intanto un po’ di chiarezza su questa tecnica utilizzata nel mercato del cyber crime.

Mentre con gli attacchi di phishing vengono inviate email di massa, nelle quali sono contenuti per esempio link collegati a siti fasulli oppure allegati infetti da malware che traggono in inganno l’utente che le riceve, la tecnica dello spear-phishing, comunque molto simile alla prima appena descritta, prevede un’azione molto più mirata.

Queste minacce hanno l’obiettivo di colpire persone chiave all’interno di aziende che siano in grado di dare informazioni riservate, dati sensibili, credenziali di accesso a portali bancari e molto altro, all’hacker di turno.

Come?

Studiando la preda. Innanzitutto scegliendone una “debole”, magari che non se ne intenda troppo di minacce informatiche, e poi analizzando i suoi comportamenti online e all’interno dell’azienda e ancora fingendosi di essere per esempio il suo capo.

I settori più colpiti sono infatti sono quelli dei professionisti d’impresa, commercialisti, avvocati, notai oppure il reparto marketing all’interno di qualsiasi azienda.

Per rendersi credibili agli occhi di chi riceve un attacco di questo tipo, gli hacker utilizzano diverse tecniche. La più frequente riguarda le operazioni di spoofing che consiste nell’alterare nome e dominio dell’email del mittente in modo tale che al destinatario esso appaia autentico a una prima occhiata.

Inoltre, molto spesso, le email di spear phishing provengono da indirizzi di posta le cui credenziali sono state rubate. Si tratta quindi di indirizzi autentici che i cyber criminali utilizzano negli attacchi BEC (Business Email Compromise) per dirottare bonifici o sottrarre dati.

E quindi, cosa puoi fare per proteggere i tuoi clienti?

Vediamo subito.

vadesecure

Una soluzione che sfrutta l’Intelligenza Artificiale

Se non hai mai sentito parlare di Vade Secure, allora forse sono arrivato al momento giusto.

Sto parlando della prima piattaforma tecnologica di sicurezza della posta elettronica integrata in Office 365 e che, utilizzando l’Intelligenza Artificiale, è in grado di intercettare le nuove minacce, non ancora note, che il sistema di protezione nativo della suite per la posta in cloud EOP (Exchange Online Protection) da solo non riesce a rilevare.

Tutto ciò è possibile perché la soluzione sfrutta gli algoritmi di machine learning per fornire un livello di protezione aggiuntivo alla casella di posta elettronica in modo da rilevare le nuove minacce avanzate, incluse quelle di phishing e spear-phishing.

Come fa a bloccare anche questi attacchi?

Il motore di Vade Secure crea dei pattern di comunicazione tipici di ciascun utente: con chi è in contatto di solito, da quali indirizzi riceve email, come vengono scritte queste email, ecc.

Vade Secure è poi in grado di rilevare anomalie in questi schemi e di segnalarle a utenti e amministratori tramite un apposito banner.

Inoltre, il fatto che Vade Secure, al contrario dei tradizionali gateway di sicurezza, si trovi “dentro” Microsoft 365, fa in modo che la soluzione possa analizzare e bloccare anche le email malevole spedite da altri utenti Office 365. In sostanza protegge anche contro quei tentativi di attacchi eseguiti con account di posta autentici, appartenenti a colleghi o manager, di cui ti parlavo prima.

Un altro aspetto positivo di Vade Secure è che, grazie alla sua integrazione API nativa con Microsoft 365, può essere attivato in pochissimi click, senza che sia necessaria alcuna modifica del record MX.

Vuoi saperne di più? Clicca qui, troverai sicuramente le risposte alle tue domande.

Tratto dal blog di Vade Secure

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.