Cybersecurity

Proteggere Microsoft 365 dal ransomware: perché non basta EOP

26 Febbraio 2020

Se ti chiedessi di nominarmi la prima tipologia di minaccia informatica che ti viene in mente sono quasi sicuro che risponderesti “il ransomware”.

Dopo tutto il ransomware negli ultimi anni è stato protagonista indiscusso degli attacchi informatici a livello globale, mietendo vittime di ogni dimensione e in ogni parte del pianeta.

Se per gestire l’email dei tuoi clienti stai usando Microsoft 365 e per la protezione utilizzi Microsoft Exchange Online Protection (EOP) ho brutte notizie per te: i tuoi clienti sono comunque vulnerabili a quasi tutti i cyber attacchi moderni.

Hai bisogno di qualcos’altro per evitare che uno dei tuoi clienti domani ti chiami perché ha i sistemi IT completamente bloccati.

Lo stato del ransomware

Come ho scritto poco fa, il ransomware colpisce ogni tipo di azienda, incluse medie e piccole imprese e quindi inclusi i tuoi clienti.

Un attacco di questo tipo può avere conseguenze spaventose per un’azienda sia a livello economico che di immagine, inoltre devi considerare tutti i costi legati a un downtime.

Pensa solo che, secondo un report realizzato da Datto, il costo medio di un fermo dei sistemi nel 2019 è stato di 141 mila dollari e ha visto un incremento del 200% rispetto all’anno precedente.

Ma come si prende un ransomware?

Il vettore principale restano le email. I cyber criminali utilizzano tecniche sempre più avanzate per falsificare le proprie email e convincere i tuoi clienti ad aprire allegati, cliccare link o lasciare le credenziali in un form.

In particolare le email con allegate delle finte fatture con file PDF infetti o Word contenenti macro sono state particolarmente gettonate nell’ultimo anno.

Cosa sta causando la diffusione del ransomware?

I cyber criminali stanno sfruttando le nuove tecnologie per rendere i propri attacchi sempre più sofisticati e devastanti nel loro impatto.

Usando questi tool sono in grado di creare dei software che oltrepassano le barriere di sicurezza standard.

Inoltre, usando tecniche di social engineering, gli hacker stanno diventando sempre più abili nel convincere le vittime ad aprire un’email o cliccare su un link pericoloso.

Oltre a questo, a contribuire alla diffusione del ransomware ci sono:

  • Botnet: in grado di inviare campagne di spam di massa. Lo scorso anno sono state responsabili di alcuni degli attacchi più devastanti.
  • Ransomware as a Service (RaaS): si tratta di ransomware “impacchettati” e pronti all’uso messi a disposizione sul Dark Web. Un cyber criminale può prenderli e utilizzarli facilmente, facendo finire una parte del riscatto nelle tasche di chi ha creato il ransomware.

Cosa c’è in Microsoft 365 per la sicurezza email?

Mi dirai: “Microsoft 365 ha a disposizione Exchange Online Protection (EOP) e Advanced Threat Protection (ATP)!”

E’ vero.

Ma è anche vero che queste soluzioni non sono in grado di riconoscere tutte le minacce sconosciute presenti in rete.

E in un periodo storico in cui ogni minaccia viene differenziata, ogni attacco ha un elemento di personalizzazione e ogni 3 secondi compaiono 10 nuove minacce in rete, questo non può più bastare.

Protezione dal ransomware completa

Questo cosa vuol dire? Che tu e i tuoi clienti siete spacciati?

Niente affatto.

Hai bisogno di una protezione dal ransomware per Microsoft 365 completa, che non solo sia in grado di proteggere i tuoi clienti dalle minacce note, ma anche dalle varianti sconosciute.

Per questo è bene organizzare una difesa multi-strato, ovvero utilizzare più strumenti che insieme sono in grado di garantire una maggiore sicurezza ai tuoi clienti

Ad esempio potresti utilizzare un software come Vade, in grado di sfruttare l’intelligenza artificiale e l’analisi di dati a livello globale per proteggere i tuoi clienti contro ogni tipo di minaccia, incluso il ransomware.

Inoltre, Vade è perfettamente integrato in Microsoft 365: questo vuol dire che non devi necessariamente andare a sostituire i tool di protezione di Microsoft, ma puoi aggiungere un nuovo livello di sicurezza e permettere a Vade di funzionare in modo complementare a EOP e ATP.

L’approccio multi-livello di Vade permette di analizzare ogni email prima ancora che entri nelle mailbox dei tuoi clienti.
  Vade analizza miliardi di email ogni giorno e ogni secondo che passa “impara” e migliora per assicurarsi che i tuoi clienti siano al sicuro dalle email pericolose.

crescita msp

Anche un solo messaggio pericoloso che arriva nella mailbox dei tuoi clienti può portare a conseguenze devastanti per la loro azienda.

Vade, inoltre, è in grado di proteggere i tuoi clienti contro:

  • Phishing
  • Spear phishing
  • Business Email Compromise (BEC)
  • Attacchi zero-day
  • Malware
  • Diverse varianti di software pericoloso.

Se vuoi scoprire come funziona Vade e quanto è facile da configurare guarda la registrazione del webinar dedicato alla soluzione!

Tratto dal blog di Vade.

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.