Le e-mail sono uno dei mezzi più comuni di comunicazione aziendale. Non importa quanto sia delicato o generico il contenuto, vogliamo che lo riceva solo il destinatario previsto. È proprio qui che entra in gioco il ruolo delle pratiche di sicurezza delle e-mail in uscita, in quanto possono prevenire Compromissione della posta elettronica aziendale o attacchi BEC. Gli hacker tentano attacchi BEC per accedere alle caselle di posta elettronica della vostra azienda senza che voi ne siate a conoscenza e senza il vostro consenso per commettere frodi utilizzando il nome della vostra azienda.
Come da rapporto IC3-2022 dell'FBIl'FBI ha ricevuto quasi 20.000 denunce di BEC nel 2021, con una perdita accumulata di quasi 2,4 miliardi di dollari. È inoltre sconvolgente sapere che a metà del 2022 le perdite dovute alle truffe BEC hanno superato i 43 miliardi di dollari. Ecco perché è necessario educare se stessi e il proprio team alla sicurezza delle e-mail DMARC in uscita. Questo blog ne parla in dettaglio.
Rischi associati alle e-mail in uscita
Gli attori delle minacce sfruttano il comportamento irresponsabile degli utenti e le caselle di posta elettronica non protette per attaccare dipendenti, potenziali clienti e altri stakeholder. Vediamo quali sono i rischi più comuni associati alle e-mail in uscita.
Violazione o fuga di dati
Il database è fondamentale per ogni organizzazione. La perdita di dati o violazione dei dati interrompe le operazioni e mette a rischio l'immagine dell'azienda. Gli hacker tentano di accedere al vostro server SMTP o Simple Mail Transfer Protocol, il canale attraverso il quale passano tutte le e-mail in uscita. Per accedere alle e-mail e rubare e intercettare informazioni sensibili e riservate, violano i meccanismi di autenticazione.
Possono anche pianificare un attacco ransomware crittografando i dati e chiedendo un pesante riscatto in cambio della chiave di decrittazione. Potete leggere come riprendersi da un attacco ransomware qui.
Spamming e phishing
Se un malintenzionato riesce ad accedere al vostro server SMTP, è probabile che lo utilizzi per inviare e-mail dannose a nome della vostra azienda. Poiché queste e-mail vengono inviate da un dominio legittimo, è probabile che finiscano nella posta in arrivo anziché nella cartella spam. In questo modo, possono richiedere informazioni sensibili come dettagli finanziari, dati medici, numeri di previdenza sociale, credenziali di accesso, ecc.
Iniezione di malware
Il malware L'iniezione è un altro rischio per la sicurezza delle e-mail in uscita in cui gli hacker nascondono collegamenti o configurazioni di malware nel contenuto dell'e-mail. Questi vengono installati sui dispositivi dei destinatari quando questi cliccano o scaricano link o allegati. Questi malware possono essere utilizzati per rubare e intercettare informazioni, spiare, tentare attacchi brute force o keyword logging password, ecc.
Attacchi DOS
Lo sfruttamento di SMTP può anche aiutare gli aggressori a eseguire attacchi Denial of Service o DOS in cui inondano il vostro server con un numero eccessivo di e-mail, causandone il blocco temporaneo o permanente. Senza la sicurezza delle e-mail in uscita, gli attacchi DOS sono facili da eseguire, in quanto possono mascherare i messaggi di avviso delle violazioni.
Migliori pratiche di sicurezza per le e-mail in uscita
Proteggere la vostra azienda dai criminali informatici è importante per ottenere prestazioni ottimali e un'immagine pubblica senza macchie. Pertanto, è meglio mettere in pratica le seguenti misure di sicurezza per le e-mail in uscita prima che sia troppo tardi.
Creare e implementare un piano di sicurezza informatica efficiente
È possibile che abbiate già un piano di sicurezza per le e-mail in uscita, ma è importante aggiornarlo e controllarlo regolarmente. Assicuratevi che includa politiche, raccomandazioni, linee guida e requisiti sull'utilizzo degli account di posta elettronica. Ad esempio, deve indicare chiaramente come reagire quando un filtro antispam per le e-mail in uscita rileva uno scambio di e-mail infette dall'interno dell'azienda ai propri contatti.
Educare i dipendenti
Stabilire delle policy è inutile se non si è provveduto a formare i dipendenti sul mantenimento di una sicurezza ottimale delle e-mail in uscita. Istruiteli sull'identificazione dei segnali di allarme e sull'adozione di azioni adeguate per contenere i danni. Iniziate con il diffondere la consapevolezza di come individuare e rispondere alle e-mail di phishing e spam.
Dovrebbero conoscere l'aspetto di un'e-mail di phishing, in modo da non procedere con la richiesta in essa contenuta. Inoltre, dovete assicurarvi che il vostro team IT sia accessibile e in grado di gestire questi problemi.
Installare il software antivirus
Scaricate un software antivirus da una fonte credibile (preferibilmente a pagamento) per riconoscere e ridurre i rischi associati alle e-mail in entrata e in uscita. Funziona con capacità di filtraggio e scansione per individuare malware e altre minacce alla sicurezza informatica. Alcuni programmi antivirus avanzati si allineano alla configurazione di proxy/relayer per filtrare le e-mail sospette e di spam e bloccarle dall'ingresso nella casella di posta elettronica vostra e dei vostri dipendenti. Questa pratica di sicurezza delle e-mail in uscita riduce al minimo le possibilità che un dipendente apra o scarichi per errore un allegato dannoso.
Implementare i criteri per le password
Gli hacker utilizzano tecniche di cracking delle password per accedere agli account di posta elettronica. Pertanto, voi e i vostri dipendenti dovete proteggere tutti i vostri account con password uniche, forti e inespugnabili. Una password complessa deve soddisfare i seguenti requisiti:
- Deve essere una combinazione di lettere maiuscole, minuscole, numeri e simboli speciali.
- Non dovrebbe essere troppo ovvio da indovinare, come il nome del vostro animale domestico, il numero di telefono, la caffetteria preferita, ecc.
- Non deve essere utilizzato per altri account.
Utilizzare strumenti di sicurezza per le e-mail in uscita
La maggior parte delle organizzazioni si concentra sulla protezione delle e-mail in entrata e trascura i rischi associati alle e-mail in uscita. L'uso di filtri antispam per le e-mail in uscita garantisce che non vengano inviate e-mail infette dall'MSP o dalle aziende dei clienti ai corrispondenti.
Quindi, se un attore minaccioso ottiene l'accesso a uno degli account di posta elettronica della vostra azienda, può inviare e-mail infette alle persone della vostra rubrica con intenzioni nefaste. Questo ostacolerà la vostra reputazione aziendale e il vostro gateway in uscita potrebbe essere bloccato a causa dell'elevato numero di e-mail di spam.
È qui che gli strumenti di sicurezza per le e-mail in uscita vi soccorrono, bloccando le e-mail di spam quando sono in uscita dal vostro server SMTP.
Migliorare le e-mail in uscita con SPF, DKIM e DMARC
È possibile modificare l'infrastruttura delle e-mail in uscita implementando SPF, DKIM e DMARC. Questi protocolli di autenticazione delle e-mail garantiscono che solo le entità autorizzate inviino e-mail dal vostro dominio. Discutiamone brevemente:
SPF
SPF è l'abbreviazione di Sender Policy Framework. Funziona consentendo ai proprietari dei domini di specificare i server e-mail validi che sono autorizzati a inviare e-mail. Oggi tutti i principali provider di posta elettronica, come Microsoft (Outlook), Google (Gmail), Yahoo Mail, AOL e Hotmail/Outlook Live, lo supportano.
DKIM
DKIM è l'acronimo di DomainKeys Identified Mail, un protocollo che prevede la creazione di firme digitali su alcune intestazioni delle e-mail. Queste vengono poi autenticate crittograficamente dai server dei destinatari. Se la firma è valida, indica che il messaggio non è stato alterato durante il trasferimento.
DMARC
DMARCo Domain-based Message Authentication, Reporting and Conformance, è un protocollo che conferma se un messaggio di posta elettronica soddisfa gli standard di verifica e genera un rapporto in merito. Indica ai server remoti come gestire le e-mail che non superano le verifiche SPF o DKIM.
