Antivirus e sicurezza

Come bloccare il phishing in tempo reale

14 Gennaio 2021

Quante volte tu e i tuoi clienti vi siete trovati a fare i conti con attacchi di phishing?

Immagino la risposta, ormai questo tipo di minacce sono all’ordine del giorno.

Come ben sai l’obiettivo di questi attacchi informatici è quello di indurre il destinatario che riceve un messaggio di posta elettronica a condividere informazioni personali e dati sensibili come per esempio password, numeri di carte di credito, codici IBAN.

Questo avviene perché i cyber criminali riescono a camuffare molto bene email e pagine web che gli utenti solitamente utilizzano nel quotidiano, come ad esempio Microsoft 365, PayPal, Google Drive e moltissime altre, rendendole indistinguibili da quelle reali.

Nonostante esistano sistemi di filtraggio delle email, le tradizionali soluzioni non riescono nell’intento di bloccare le minacce sconosciute perché riescono a contrastare solo attacchi già noti di cui si conosce il comportamento.

Ma gli hacker affinano le loro tecniche di continuo e nel caso di attacchi di phishing avanzato, i filtri anti spam vengono bypassati in un attimo. Ad esempio, una delle tecniche utilizzate prevede l’invio di email con URL “pulite” che poi vengono reindirizzati sulle URL pericolose.

La buona notizia è che non solo gli hacker sono in grado di far evolvere i loro attacchi e aggiornarsi a velocità impressionante.

Anche i vendor presenti sul mercato ICT lo fanno e fortunatamente, grazie a tecnologie all’avanguardia e il diffondersi del Machine Learning e dell’Intelligenza  Artificiale, è possibile oggi prevedere un maggior livello di sicurezza per i tuoi clienti.

Non so se già sentito parlare di Vade Secure ma dato che si tratta di una soluzione in grado di rilevare un attacco di phishing  in tempo reale, se fossi in te… drizzerei le antenne!

Rilevamento del phishing in tempo reale

Vade Secure è una soluzione dedicata alla sicurezza della posta elettronica integrata in Microsoft 365 che quindi lavora in modo complementare con i sistemi di protezione nativi della suite e non richiede alcuna configurazione del record MX.

Ogni email viene analizzata in maniera completa e in ogni sua parte: origine, contenuto e contesto. Di default le email di phishing vengono filtrate e dirottate nella cartella della posta indesiderata di Outlook.

Ma come fa Vade Secure a riconoscere e bloccare gli attacchi di phishing avanzato?

Grazie all’utilizzo dell’intelligenza artificiale e dell’apprendimento automatico.

Ogni volta che viene eseguito un click su un link presente in un’email, Vade Secure analizza in real time e senza rallentamenti per l’utente quasi 50 diverse  caratteristiche dell’URL per determinare se la pagina di destinazione è sicura o meno.

I modelli di machine learning vengono alimentati dai dati raccolti analizzando in real time 500 milioni di mailbox ed eseguendo 6 milioni di scansioni al giorno sulle URL.

In caso di click su un link non sicuro, viene mostrato un alert che avvisa l’utente del potenziale pericolo. Questo alert può essere personalizzato con il tuo logo e con del testo scelto da te, in modo da rassicurare il più possibile l’utente e informarlo adeguatamente su quello che sta succedendo.

Inoltre, la soluzione gode di una funzionalità di auto-remediation che consente, in caso di falsi positivi o errata classificazione dei messaggi, di agire anche su email già presenti nella inbox spostandole nella cartella opportuna una volta che il motore si accorge dell’errore.

In questo video puoi vedere le funzionalità che consentono il rilevamento del phishing in tempo reale:

Se vuoi scoprire di più sulla soluzione, questo Webinar On Demand fa proprio al caso tuo!

Tratto dal blog di Vade Secure

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.