Cybersecurity

Prevenzione malware e ransomware: filtrare la posta elettronica

27 Luglio 2016

Oggi mi concentro su un aspetto molto sottovalutato quando si tratta di intraprendere azioni per contrastare il malware: la posta elettronica.
Ormai l’email fa parte del vissuto quotidiano a tal punto che non si pensa nemmeno che si possa partire da questo strumento per arginare il malware e i cryptovirus.

La posta elettronica resta un veicolo eccellente per diffondere virus e per mandarli in esecuzione, complice la disattenzione o scarsa consapevolezza degli utilizzatori, professionali o domestici che siano.
Poiché ogni eseguibile che arriva nella casella di posta elettronica è potenzialmente un virus possiamo agire sul mail server o sul filtro di sicurezza che sta davanti al mail server per limitare o eliminare completamente gli allegati pericolosi.
Oltre agli eseguibili vanno bloccati tutti gli script e i documenti in grado di eseguire le macro automaticamente. Il mio consiglio?

Blocca sul server questi allegati:
.ade, .adp, .ani, .bas, .bat, .chm, .cmd, .com, .cpl, .crt, .hlp, .ht, .hta, .inf, .ins, ..isp, jar, .job, .js, .mda, .mdb, .mde, .mdz, .msc, .msi, .msp, .mst, .ocx, .pcd, .ps1, .reg .scr, .sct, .shs, .url, .vb, .vbe, .vbs, .wsc, .ws, .wsf, , .wsh, .exe, .pif
 
 


 

E se vuoi fare un lavoro eccellente prova a bloccare anche questi segnalati qui sotto, anche se non ti nascondo che qualche lamentela da parte degli utenti potresti riceverla.
.doc, .xls, .rtf, .docm, .xlsm, .pptm
Qualche lamentela potresti riceverla perché sono file di scambio quotidiano per cui se gli utenti non possono mandarsi più file di Word ed Excel qualche lamentela sorgerà.
Intendiamoci, esistono altri metodi di condivisione file, come per esempio i sistemi di file sharing aziendale: di fronte ad ogni problema c’è anche la soluzione.
Ad ogni modo anche se filtrerai solo al prima lista di allegati ti stai già togliendo un po’ di grattacapi e mal di pancia.
Certo, devi disporre di un sistema in grado di filtrare i contenuti allegati alle email, cosa ancora più difficile se sono contenuti in file compressi (.zip).
MDaemon è un mailserver che offre questa funzionalità e la procedura per filtrare gli allegati è disponibile online.
Se invece hai già un tuo mailserver e sei interessato a un sistema di sicurezza, antispam e filtraggio dei contenuti puoi dar un’occhiata a Security Gateway.
 

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.