Pubblicato originariamente il 25 settembre 2017.
Secondo Verizon, nel 2022 quasi il 20% delle violazioni di dati aziendali sarà causato da attacchi di phishing. Lo stesso rapporto sottolinea che l'e-mail rimane uno dei principali vettori di attacco per gli attori malintenzionati.
I costi di questi attacchi sono catastrofici. Secondo un rapporto dell'IBM, il 60% delle violazioni delle organizzazioni ha comportato un aumento dei prezzi per i clienti. Se non avete ancora preso provvedimenti per proteggere le caselle di posta elettronica della vostra organizzazione dagli attacchi, è il momento di iniziare.
Ecco i primi 5 passi da compiere:
Disponete di un gateway e-mail efficace
Tenere lontano lo spam è un passo fondamentale, perché senza di esso tentare di mantenere la sicurezza sarà come cercare di arginare l'oceano. Gli utenti saranno sommersi da ondate di e-mail non sicure.
Disporre di un gateway di posta elettronica efficace e sicuro, in grado di bloccare la maggior parte dei messaggi di spam, è il primo passo che la vostra organizzazione può compiere.
Sfruttare l'antimalware Multiscanning
La maggior parte dei gateway di posta elettronica sicuri ha installato un motore anti-malware e scansiona i messaggi in arrivo alla ricerca di minacce, ma un solo motore anti-malware non è sufficiente. Le minacce sono troppe e il numero di nuove minacce è in continuo aumento.
Ecco perché Multiscanning - o la scansione con più motori anti-malware contemporaneamente - è la soluzione migliore, soprattutto per le e-mail.
Date un'occhiata alla nostra ricerca per vedere la differenza che fa l'uso di più motori. Con 4 motori, viene rilevato l'88,7% delle minacce. Con 20 motori, i tassi di rilevamento salgono al 99,4%! Inoltre, le soluzioni Multiscanning rilevano più rapidamente le nuove minacce.
Implementare la sanificazione dei dati (disattivazione e ricostruzione dei contenuti)
I motori antimalware non catturano tutto. L'utilizzo di documenti comuni per nascondere script, macro o collegamenti ipertestuali dannosi è ben documentato. È possibile neutralizzare gli allegati dannosi con una soluzione di disarmo e ricostruzione dei contenuti (sanitizzazione dei dati) che scompone e ricostruisce i file potenzialmente pericolosi, eliminando gli oggetti non sicuri e preservando l'utilizzabilità del file.
Utenti del treno
La formazione degli utenti sulla sicurezza deve essere un processo continuo. Gli utenti dell'organizzazione devono capire che la sicurezza è una priorità. Devono anche sapere come riconoscere i messaggi di posta elettronica non sicuri, cosa si intende per fonte affidabile, come confermare personalmente le richieste importanti (come le transazioni finanziarie) con il mittente e così via.
Altrettanto importante è la necessità di password forti. Le password deboli che i criminali possono facilmente indovinare rendono fin troppo facile l'esecuzione di attacchi di phishing utilizzando un account e-mail compromesso.
Fornire una facile segnalazione del phishing
Rendete facile per gli utenti segnalare i problemi al team di sicurezza per le indagini. Create un indirizzo e-mail dedicato a cui gli utenti possano inoltrare le e-mail di phishing sospette o, meglio ancora, trovate un plugin che permetta agli utenti di segnalare il phishing con un solo clic.
In questo modo, una campagna di spear-phishing mirata viene intercettata tempestivamente e i responsabili della sicurezza possono capire quali tipi di minacce stanno affrontando.
Scoprite quiMetaDefender Email Security .
MetaDefender Email Security è disponibile sia come servizio cloud che come implementazione on-premise.
