Antivirus e sicurezza

Perché i tool di sicurezza di Microsoft 365 non bastano

17 Aprile 2020

Per te che sei un Managed Service Provider, o ti stai accingendo a diventarlo, garantire ai tuoi clienti la sicurezza della loro casella di posta elettronica è un aspetto sempre più importante da tenere in considerazione.

Questo perché viviamo in un periodo in cui i cyber attacchi aumentano di giorno in giorno.

E indovina? Il 91% di questi attacchi prevede l’utilizzo di tecniche di phishing o spear phishing.

Se i tuoi clienti usano Microsoft Office 365 e pensi che siano al sicuro perché sono protetti da Exchange Online Protection (EOP), mi spiace dirti che ti sbagli!

EOP non è in grado di garantire protezione per gli attacchi di phishing avanzati e gli attacchi zero-day.

Vedremo più avanti perché, ora facciamo un po’ di chiarezza su queste tipologie di attacchi.

Phishing e spear phishing: cosa sono?

Il phishing è una tecnica di hacking che miete vittime attraverso l’invio di un’email ingannevole.

Questi attacchi prevedono un invio di comunicazioni di massa nelle quali l’utente viene portato, per esempio, a cliccare un link collegato a un sito web fasullo e creato ad hoc oppure a scaricare un allegato infetto da malware. Attraverso gli attacchi di phishing è possibile avere accesso a credenziali, dati e informazioni sensibili o installare malware e ransomware sulle macchine delle vittime.

E tutto questo spesso accade senza che l’utente possa accorgersene, perché si tratta di un tipo di attacco molto difficile da riconoscere.

Ti ho già parlato dei recenti attacchi legati al COVID-19, tu non ti fideresti se ricevessi una comunicazione da parte dell’Organizzazione Mondiale della Sanità? Magari con la tua esperienza non ti fideresti. Ma immagina cosa farebbero i tuoi clienti…

Gli attacchi di spear-phishing, invece, sono attacchi molto simili a quelli descritti sopra, la differenza è che i messaggi inviati sono molto mirati: vengono inviati a poche persone e in alcuni casi potrebbe sembrare che provengano da amici e conoscenti.

Come è possibile? Semplice, ora ti spiego.

Tutti oggi navighiamo in Internet e compiamo azioni su tantissimi canali di comunicazione, pensa per esempio a Facebook, LinkedIn, Twitter, YouTube e molto altro, i comportamenti che ne derivano e le informazioni immesse vengono studiati e analizzati dagli hacker prima di sferrare l’attacco.

Se un cyber criminale sa chi è e cosa fa in azienda la sua vittima, quali sono le sue abitudini e con chi è in contatto, le possibilità che un attacco vada a buon fine aumentano esponenzialmente.

Il fatto è questo: la sicurezza della posta elettronica è compromessa…

Il problema impatta su due aspetti:

1. Tecnologia: la maggior parte dei sistemi di sicurezza della posta elettronica è composta da semplic filtri antispam. Questi sono progettati per bloccare le minacce note perché l’architettura che sta alla base di queste soluzioni non è in grado di rilevare minacce zero-day o attacchi di spear-phishing.
2. Persone: come al solito, l’elemento umano gioca un ruolo fondamentale quando si parla di email e sicurezza. Nonostante tutti gli sforzi fatto per “alfabetizzare” gli utenti, la maggior parte di essi continua a cadere vittima di attacchi di phishing, a cliccare dove non dovrebbe e a inserire i propri dati con estrema leggerezza.

… e Microsoft EOP non è in grado di proteggere i tuoi clienti

Come ti dicevo inizialmente, EOP non è in grado di proteggere efficacemente i tuoi clienti.

Lo ribadisco perché il sistema di sicurezza di Microsoft dedicato a Office 365, proprio come i tradizionali filtri antispam, è capace di reagire alle sole minacce note ma è quasi del tutto impotente contro gli attacchi ancora sconosciuti, come gli zero-day o i BEC (Business Email Compromise) e naturalmente sono proprio questi a causare i danni peggiori.

Ecco cosa manca a EOP:

  • la capacità di identificare minacce nuove e in evoluzione, per le quali non esiste una firma nota;
  • la possibilità di aprire in sandbox tutti gli allegati, compresi i file .zip;
  • sandboxing delle URL in tempo reale per garantire che i link su cui cliccano i tuoi clienti siano sicuri;
  • sistema anti-spoofing avanzato;
  • notifiche agli admin e utenti in caso di sospetti tentativi di phishing.

E allora cosa puoi fare per proteggere i tuoi clienti che utilizzano Office 365?

Vediamolo subito.

vade secure sicurezza mail

Vade Secure: un livello avanzato di sicurezza delle email

La chiave di volta per garantire un maggior livello di sicurezza della posta elettronica è usare un motore dotato di Intelligenza Artificiale e Auto-Apprendimento.

Hai mai sentito parlare di Vade Secure?

Sto parlando di una piattaforma tecnologica all’avanguardia in grado di operare direttamente “all’interno” del sistema email di Office 365.

Hai capito bene, la suite si integra perfettamente con il sistema nativo di Microsoft.

È una soluzione in grado di monitorare e analizzare costantemente centinaia di migliaia di caselle di posta elettronica in modo da auto alimentare il proprio software di apprendimento automatico 7 giorni su 7, 24h su 24, e imparare quindi a riconoscere le nuove minacce.

Le difese aggiuntive includono:

  • filtro iniziale: le email vengono inizialmente analizzate alla ricerca di minacce note. Questo consente di eliminare rapidamente tutti lo spam e gli attacchi di massa;
  • anti-malware: Vade Secure è in grado di analizzare non solo il codice contenuto nei file eseguibili, ma anche quello eventualmente presente nei documenti di Office,  file PDF e altro ancora;
  • sandboxing URL: tutti gli URL vengono esaminati in modo da esser certi che questi non si colleghino a malware, siti di phishing o altri siti pericolosi;
  • Intelligenza Artificiale: eventuali messaggi rimanenti vengono analizzati alla ricerca di malware sconosciuti per prevenire gli attacchi di phishing mirato e quelli zero-day che altrimenti passerebbero attraverso i tradizionali sistemi di protezione;
  • intelligenza umana: il centro di intelligence di Vade Secure è popolato da numerosi esperti nell’ambito della sicurezza della posta elettronica.

Vuoi saperne di più? Clicca qui.
Tratto dal blog di Vade Secure

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.