• Come combattere il Business Email Compromise (BEC) con l'autenticazione e-mail?

Come combattere il Business Email Compromise (BEC) con l'autenticazione e-mail?

Blog

L'autenticazione e-mail può aiutare a proteggere da attacchi BEC, violazioni di dati e impersonificazione del marchio.

di Ahona Rudra

Tempo di lettura: 6 min
Come combattere il Business Email Compromise (BEC) con l'autenticazione e-mail?
Indice dei contenuti-

Una forma in continua evoluzione e dilagante di criminalità informatica che prende di mira le e-mail come potenziale mezzo per condurre la frode è conosciuta come Business Email Compromise. Prendendo di mira organizzazioni commerciali, governative e non-profit, l'attacco BEC può portare a enormi quantità di perdita di dati, violazione della sicurezza e compromissione dei beni finanziari. È un malinteso comune che i criminali informatici di solito si concentrano sulle multinazionali e sulle organizzazioni a livello aziendale. Le PMI in questi giorni sono altrettanto un bersaglio per le frodi via e-mail, come i più grandi operatori del settore.

I punti chiave da prendere in considerazione

  1. La Business Email Compromise (BEC) può colpire organizzazioni di tutte le dimensioni, non solo le grandi aziende.
  2. I criminali informatici utilizzano sofisticate tattiche di social engineering come il phishing e l'impersonificazione per eseguire gli attacchi BEC.
  3. L'implementazione di protocolli di autenticazione delle e-mail come DMARC, SPF e DKIM è essenziale per la protezione dagli attacchi BEC.
  4. I meccanismi di monitoraggio e di reporting sono necessari per tracciare il flusso di e-mail e risolvere tempestivamente i problemi di consegna.
  5. L'utilizzo di strumenti come PowerDMARC può semplificare il processo di configurazione e applicazione degli standard di autenticazione delle e-mail.

Come può la BEC influenzare le organizzazioni?

Esempi di attacco BEC includono sofisticati attacchi di ingegneria sociale come il phishing, la frode del CEO, le fatture false e lo spoofing delle e-mail, per citarne alcuni. Può anche essere definito come un attacco di impersonificazione in cui un attaccante mira a frodare una società, fingendo di essere persone in posizioni autoritarie. Impersonare persone come il CFO o il CEO, un partner d'affari o chiunque su cui si ripone ciecamente la propria fiducia, è ciò che guida il successo di questi attacchi.

Il febbraio del 2021 ha immortalato le attività della cyber gang russa Cosmic Lynx, che ha adottato un approccio sofisticato alla BEC. Il gruppo era già stato collegato alla conduzione di oltre 200 campagne BEC dal luglio 2019, che hanno preso di mira oltre 46 Paesi in tutto il mondo, concentrandosi su gigantesche multinazionali che hanno una presenza globale. Con email di phishing estremamente ben scritte, stanno rendendo impossibile per le persone distinguere tra messaggi veri e falsi.

Il lavoro a distanza ha reso le applicazioni di videoconferenza entità indispensabili, post-pandemia. I criminali informatici stanno approfittando di questa situazione inviando e-mail fraudolente che impersonano una notifica dalla piattaforma di videoconferenza, Zoom. Questo ha lo scopo di rubare le credenziali di accesso per condurre massicce violazioni dei dati aziendali.

È chiaro che la rilevanza del BEC sta rapidamente emergendo e aumentando negli ultimi tempi, con gli attori delle minacce che escogitano modi più sofisticati e innovativi per farla franca con le frodi. L'attacco BEC colpisce più del 70% delle organizzazioni in tutto il mondo e porta alla perdita di miliardi di dollari ogni anno. Questo è il motivo per cui gli esperti del settore stanno arrivando con protocolli di autenticazione e-mail come DMARC, per offrire un alto livello di protezione contro l'impersonificazione.

Semplificate l'autenticazione delle e-mail con PowerDMARC!

Prova di 15 giorniPrenota una demo

Cos'è l'autenticazione e-mail?

L'autenticazione delle e-mail può essere definita come un insieme di tecniche impiegate per fornire informazioni verificabili sull'origine delle e-mail. Questo viene fatto autenticando la proprietà del dominio dell'agente o degli agenti di trasferimento della posta coinvolti nel trasferimento del messaggio.

Il Simple Mail Transfer Protocol (SMTP), che è lo standard industriale per il trasferimento delle e-mail, non ha una funzione integrata per l'autenticazione dei messaggi. Per questo motivo, sfruttando la mancanza di sicurezza, diventa estremamente facile per i criminali informatici lanciare attacchi di phishing e di domain spoofing. Ciò evidenzia la necessità di protocolli di autenticazione delle e-mail efficaci, come il DMARC, che mantengono effettivamente le loro promesse!

Passi per prevenire l'attacco BEC con DMARC

 

Passo 1: Attuazione 

Il primo passo per combattere gli attacchi BEC è la configurazione del DMARC per il vostro dominio. Il DMARC (Domain-based Message Authentication, Reporting and Conformance) utilizza gli standard di autenticazione SPF e DKIM per convalidare le e-mail inviate dal vostro dominio. Specifica ai server riceventi come rispondere alle e-mail che non superano uno o entrambi i controlli di autenticazione, dando al proprietario del dominio il controllo sulla risposta del destinatario. Per implementare il DMARC, quindi, è necessario:

  • Identificare tutte le fonti di e-mail valide autorizzate per il tuo dominio
  • Pubblica il record SPF nel tuo DNS per configurare SPF per il tuo dominio
  • Pubblicare il record DKIM nel DNS per configurare il DKIM per il proprio dominio.
  • Pubblicate il record DMARC nel vostro DNS per configurare il DMARC per il vostro dominio.

Al fine di evitare le complessità, è possibile utilizzare gli strumenti gratuiti di PowerDMARC (generatore di record SPF gratuito, generatore di record DKIM gratuito, generatore di record DMARC gratuito) per generare record con la sintassi corretta, istantaneamente, da pubblicare nel DNS del vostro dominio.

Passo 2: Applicazione 

Il criterio DMARC può essere impostato su:

  • p=none (DMARC al solo monitoraggio; i messaggi che falliscono l'autenticazione verrebbero comunque consegnati)
  • p=quarantena (DMARC in fase di applicazione; i messaggi che non superano l'autenticazione vengono messi in quarantena)
  • p=reject (DMARC al massimo dell'applicazione; i messaggi che falliscono l'autenticazione non verrebbero consegnati affatto)

Vi consigliamo di iniziare a utilizzare il DMARC con una politica che abiliti solo il monitoraggio, in modo da poter tenere sotto controllo il flusso di e-mail e i problemi di consegna. Tuttavia, una politica di questo tipo non fornirebbe alcuna protezione contro i BEC. Per questo motivo è necessario passare all'applicazione del DMARC. PowerDMARC vi aiuta a passare senza problemi dal monitoraggio all'applicazione in un batter d'occhio, grazie a un criterio di p=rifiuto che consente di specificare ai server di ricezione che un'e-mail inviata da una fonte dannosa utilizzando il vostro dominio non sarà consegnata alla casella di posta del destinatario.

Fase 3: Monitoraggio e reporting 

Avete impostato la vostra politica DMARC sull'enforcement e avete minimizzato con successo l'attacco BEC, ma è sufficiente? La risposta è no. Avete ancora bisogno di un meccanismo di reporting ampio ed efficace per monitorare il flusso di e-mail e rispondere a qualsiasi problema di consegna. La piattaforma SaaS multitenant di PowerDMARC vi aiuta:

  • rimani in controllo del tuo dominio
  • monitorare visivamente i risultati dell'autenticazione per ogni email, utente e dominio registrato per te
  • abbattere gli indirizzi IP abusivi che cercano di impersonare il tuo marchio

I rapporti DMARC sono disponibili sul dashboard di PowerDMARC in due formati principali:

  • Rapporti aggregati DMARC (disponibili in 7 viste diverse)
  • Rapporti forensi DMARC (con crittografia per una maggiore privacy)

Il culmine dell'implementazione, dell'applicazione e del reporting di DMARC vi aiuta a ridurre drasticamente le possibilità di cadere preda di attacchi BEC e di impersonificazione. 

Con i filtri anti-spam ho ancora bisogno di DMARC?

Sì! Il DMARC funziona in modo molto diverso dai normali filtri anti-spam e gateway di sicurezza e-mail. Sebbene queste soluzioni siano solitamente integrate nei servizi di scambio di e-mail basati su cloud, possono offrire protezione solo contro i tentativi di phishing in entrata. I messaggi inviati dal vostro dominio rimangono comunque sotto la minaccia dell'impersonificazione. È qui che interviene il DMARC.

Ulteriori suggerimenti per migliorare la sicurezza delle e-mail

 

Rimanere sempre sotto il limite dei 10 DNS Lookup 

Il superamento del limite di ricerca SPF 10 può invalidare completamente il record SPF e far sì che anche le e-mail legittime non vengano autenticate. In questi casi, se il DMARC è impostato sul rifiuto, le e-mail autentiche non verranno recapitate. PowerSPF è il vostro appiattitore di record SPF automatico e dinamico che mitiga il permerrore SPF aiutandovi a rimanere sotto il limite rigido SPF. Aggiorna automaticamente i netblock e analizza le modifiche apportate dai fornitori di servizi e-mail ai loro indirizzi IP, senza alcun intervento da parte vostra.

Garantire la crittografia TLS delle e-mail in transito

Sebbene il DMARC possa proteggervi da attacchi di social engineering e BEC, dovete comunque attrezzarvi contro attacchi di monitoraggio pervasivi come il Man-in-the-middle (MITM). A tal fine è necessario garantire che tra i server SMTP venga negoziata una connessione protetta da TLS ogni volta che viene inviata un'e-mail al vostro dominio. L'MTA-STS ospitato di PowerDMARC rende obbligatoria la crittografia TLS nell'SMTP e viene fornito con una procedura di facile implementazione.

Ottenere rapporti sui problemi nella consegna delle e-mail

Potete anche abilitare il reporting SMTP TLS per ottenere rapporti diagnostici sui problemi di consegna delle e-mail dopo aver configurato MTA-STS per il vostro dominio. TLS-RPT ti aiuta a ottenere visibilità nel tuo ecosistema di posta elettronica e a rispondere meglio ai problemi nella negoziazione di una connessione protetta che porta a errori di consegna. I report TLS sono disponibili in due visualizzazioni (report aggregati per risultato e per fonte di invio) sulla dashboard di PowerDMARC.

Amplifica il richiamo del tuo marchio con BIMI 

Con BIMI(Brand Indicators for Message Identification) potete portare il richiamo del vostro marchio a un livello completamente nuovo, aiutando i destinatari a identificarvi visivamente nella loro casella di posta. Il BIMI funziona allegando il logo unico del vostro marchio a ogni e-mail inviata dal vostro dominio. PowerDMARC semplifica l'implementazione del BIMI con soli 3 semplici passaggi da parte dell'utente.

PowerDMARC è la tua destinazione unica per una serie di protocolli di autenticazione e-mail tra cui DMARC, SPF, DKIM, BIMI, MTA-STS e TLS-RPT. Iscriviti oggi per avere la tua prova gratuita di DMARC Analyzer!

Ultimi messaggi di Ahona Rudra (vedi tutti)
Come sistemare troppe ricerche sul DNS?Troppi lookup dnsCome impedire che le e-mail finiscano nella cartella della posta indesiderataCome impedire che le mie e-mail vadano nella cartella della posta indesiderata?