Seleziona una pagina

Retarus Press Release

I 5 consigli di Retarus per proteggere la mail da cyberattacchi e minacce informatiche

Educare i dipendenti in materia di attacchi informatici e bloccare preventivamente i messaggi da fonti sospette: ecco alcune strategie utili alle aziende per prevenire i cyberdanni

Milano, 18/04/2023 // La mail aziendale è ancora il canale di accesso principale per i software dannosi: lo afferma Retarus, uno dei principali fornitori internazionali di soluzioni Enterprise Cloud per Messaging, E-mail Security e Business Integration, che ha analizzato i problemi più comuni in materia di sicurezza informatica e individuato alcune misure per le aziende che desiderano mantenere la continuità di business anche in presenza di crimini informatici.
La sicurezza, infatti, è una delle principali priorità di qualsiasi impresa: proteggere i sistemi, le informazioni riservate e la sicurezza dei lavoratori è un requisito indispensabile per guidare la crescita. Purtroppo, dall’altro lato, gli attacchi informatici stanno diventando sempre più comuni a causa del rapido sviluppo di software dannosi e della mancanza di competenze interne per gestire queste situazioni. Le imprese ne sono ben consapevoli: secondo uno studio di Accenture, nel 2021, il 15% della spesa aziendale totale è stato destinato alla protezione del sistema di rete dell’azienda.

In questo scenario, Retarus ha individuato cinque fattori chiave su cui le imprese che valutano soluzioni cloud-based per la protezione delle e-mail dovrebbero focalizzarsi:

1. Attenzione agli attacchi di Social Engineering

Tra le cause più comuni dei cyberattacchi, troviamo i cosiddetti “Social Engineering”, metodi fraudolenti messi in atto dagli hacker che hanno come scopo quello di ottenere informazioni personali o riservate. Nelle cosiddette “Truffe del CEO”, in particolare, i criminali informatici impersonificano il CEO di una azienda, inviando e-mail false a vittime selezionate all’interno dell’organizzazione e chiedendo loro di trasferire grandi somme di denaro. Per proteggersi da questa eventualità, le aziende possono utilizzare strumenti specializzati per la scansione delle e-mail, che vadano a identificare gli indirizzi falsificati del mittente utilizzati per tali attacchi e consentano di mettere in guardia tempestivamente i dipendenti sulle e-mail di tentata frode prima che vengano effettuate transazioni finanziarie.

2. Difesa contro malware finora sconosciuti

Quando compaiono per la prima volta minacce sconosciute, come i ransomware, spesso non vengono immediatamente filtrate e possono diffondersi silenziosamente nella rete aziendale. Più tempo passa prima che vengano rilevate, maggiore è il loro impatto sul business. Come contrastarle? Attraverso il metodo del sandboxing, basato su IA, che prevede test informatici eseguiti sugli allegati mail in un ambiente virtuale, nel quale vengono controllati eventuali comportamenti insoliti prima della consegna al destinatario. Inoltre, i provider di sicurezza e-mail ben attrezzati forniscono anche funzionalità come Deferred Delivery Scan: in caso di una nuova ondata di attacchi di malware, le firme per i motori di virus scanning non ancora presenti durante l’analisi iniziale, potrebbero essere disponibili quando viene eseguita la nuova analisi.

3. Contrasto ai criminali informatici già penetrati nell’infrastruttura aziendale

Nonostante le soluzioni di sicurezza informatica rilevino in modo affidabile la maggior parte dei malware prima ancora che entrino nella rete, non esiste una protezione completa contro gli attacchi. Le tecnologie post-delivery, come quella brevettata da Retarus “Patient Zero Detection”, non solo identificano i collegamenti malware e phishing nelle e-mail già consegnate, ma spostano o eliminano automaticamente i messaggi interessati. Allo stesso tempo, l’amministratore responsabile, ed eventualmente anche il destinatario, vengono immediatamente avvisati di non aprire il file. In questo modo, il contenimento dei potenziali danni viene drasticamente semplificato: un enorme valore aggiunto non solo per la sicurezza della posta elettronica, ma anche per la sicurezza IT nel suo complesso. Inoltre, un’efficace strategia di prevenzione delle cyberminacce dovrebbe includere anche una soluzione per la continuità della posta elettronica in caso di incidenti di sicurezza, problemi del server o interruzioni del cloud: le soluzioni failover sono costantemente attive in background, intervengono immediatamente se l’infrastruttura di posta elettronica non è effettivamente disponibile, e garantiscono che la comunicazione via e-mail aziendale continui senza interruzioni.

4. Blocco precauzionale delle mail da Paesi potenzialmente pericolosi

Nell’attuale situazione politica, alcune aziende sentono la necessità di isolare in via precauzionale tutti i messaggi provenienti da determinate regioni o Paesi, sia per motivi puramente di sicurezza che a causa dei requisiti interni di conformità. I servizi di infrastruttura speciali per la posta elettronica aziendale consentono ai responsabili IT di analizzare e, se necessario, bloccare tutto il traffico e-mail sulla base di set di regole predefinite, prima ancora che raggiungano l’infrastruttura aziendale. In particolare, è possibile elaborare e-mail specificamente in base al paese di origine (GeoIP). A seconda della configurazione, si può richiedere, ad esempio, l’isolamento del messaggio nella quarantena dell’utente. Oltre all’origine geografica, è anche possibile riconoscere la lingua nel corpo e-mail e utilizzarla per le regole automatiche.

5. Educazione dell’utente per sconfiggere “il fattore umano dell’insicurezza”

Come per tutti gli schemi di frode, il “fattore umano di insicurezza” rimane una condizione essenziale per qualsiasi attacco informatico: le aziende dovrebbero quindi educare regolarmente il proprio personale su tali attacchi. Ad esempio, i dipendenti dovrebbero sapere che bisogna evitare di cliccare su link contenuti nelle e-mail sospette (inclusi i collegamenti di annullamento dell’iscrizione), inserire password o dati personali su siti Web collegati o scaricare allegati (malware). Le e-mail sospette non dovrebbero generalmente ricevere risposta o essere inoltrate. Il modo migliore per educare il proprio personale è fornire esempi concreti e incrementare i controlli. Le aziende possono proteggersi dalle frodi, ad esempio, imponendo limiti di base ai trasferimenti e processi di controllo e approvazione chiaramente definiti.

About Retarus

Retarus is a global provider of APIs, gateways, and applications for messaging, email management, and the exchange of structured data for business processes – with top performance, security, and data protection, provided from the company's self-operated data centers around the globe. Founded in 1992 and headquartered in Munich, Germany, Retarus is owner-managed and proud of its innovation power. The company employs a staff of around 500 at 20 locations on four continents. Retarus' services are leveraged by the world's leading companies. The services are sold directly by Retarus or in close collaboration with selected partners. Analysts constantly commend Retarus' outstanding quality and reliability. More details: www.retarus.it

Press Contact Form

  • Questo campo è nascosto quando si visualizza il modulo
  • Questo campo è nascosto quando si visualizza il modulo
  • Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.

Sala stampa

Per vedere tutti i comunicati stampa, visita la nostra Sala stampa.

Condividi:

Download

Pictures // 1 MB
Insieme ad un rapporto redazionale online e in formato stampa vengono messi a disposizione immagini/media in ambito nazionale e internazionale.

Sempre aggiornati

Volete essere informati regolarmente sulle novità di Retarus? Nessun problema! Con newsletter siete sempre aggiornati.

Retarus – Contatti stampa

retarus (Italia) S.r.l.
Ufficio Stampa
Via Tonale 26
20125 Milano MI
Italia
 
+39 02 873178 60
+39 02 873178 70
press@it.retarus.com