Giornata mondiale della password: 3 passi per garantire che le credenziali non siano compromesse dagli attacchi via e-mail

Il primo giovedì di maggio, che quest’anno cade il giorno 4, si festeggia il World Password Day, una ricorrenza istituita con l‘obiettivo di sensibilizzare l’opinione pubblica sull‘importanza di questo fondamentale strumento per la sicurezza digitale.

Nella nostra vita quotidiana e lavorativa ci viene costantemente chiesto di inserire delle password. Sul versante business, del resto, per le aziende di qualsiasi settore, la gestione della “chiave d’accesso” agli account (e non solo) gioca un ruolo cruciale nella protezione dagli attacchi informatici: in ottica di prevenzione, diviene quindi cruciale fissare regole specifiche per la scelta della password, come la giusta lunghezza, la presenza di numeri e caratteri speciali o l’accostamento di più parole.

Quando si parla di posta elettronica, la scelta e la gestione della password hanno grande importanza, ma non sono però certamente sufficienti per garantirne la massima protezione, poiché anche la password più sicura non serve a nulla, se poi viene catturata dagli hacker tramite phishing o condivisa involontariamente dagli utenti stessi. Per garantire la massima protezione e ridurre il rischio di attacchi e il loro impatto, Retarus, uno dei principali fornitori internazionali di soluzioni Enterprise Cloud per Messaging, E-mail Security e Business Integration, ha individuato tre fondamentali passaggi che le aziende di ogni settore dovrebbero seguire per ridurre il rischio di attacchi informatici che sfruttano la casella di posta elettronica come punto di accesso.

1. Puntare alla massima prevenzione

Prevenire è meglio che curare, anche per quanto riguarda la sicurezza della posta elettronica. È infatti fondamentale essere pronti a prevenire e bloccare i tentativi di phishing, tra i principali tipi di attacchi che sfruttano le mail come canale di accesso (disponibile a questo link la guida anti-phising di Retarus). Le aziende devono essere preparate, specie quando si tratta di attacchi di social engineering, come le CEO Fraud, in cui gli hacker “impersonano” via mail l’amministratore delegato di un’azienda, chiedendo ai dipendenti di cliccare su un falso sito web e facendo inserire loro le proprie credenziali, ottenendo così accesso all’infrastruttura dell’azienda (indipendentemente dalla sicurezza della password). Sfruttando funzionalità specifiche, come CxO Fraud Detection, le aziende possono identificare i falsi indirizzi dei mittenti utilizzati per questi attacchi mirati e smascherare le e-mail con i tentativi di frode prima che un dipendente, non riconoscendo la comunicazione come falsa, avvi una transazione finanziaria o condivida altri dati sensibili con un criminale informatico. Per essere sicuri, è consigliabile scegliere una soluzione di e-mail security olistica, che utilizzi cioè filtri multipli per virus e phishing, oltre a meccanismi innovativi di Advanced Threat Protection dalle minacce avanzate, come il sandboxing, per impedire che le e-mail con link o allegati sospetti vengano consegnate ai dipendenti.

2. Agire sul post delivery, tra protezione e business continuity

Come abbiamo visto, se implementate correttamente, le più avanzate soluzioni per la sicurezza della posta elettronica sono in grado di rilevare e bloccare la maggior parte dei malware prima ancora entrino nella rete. Dal momento che garantire una protezione completa non è però possibile, è importante dotarsi anche di efficaci tecnologie Post Delivery Protection, come quella brevettata da Retarus Patient Zero Detection, in grado di agire anche sulle e-mail già consegnate. Inoltre, è fondamentale avere un “piano B”, ovvero una soluzione per la continuità della posta elettronica per poter continuare a comunicare senza problemi in caso di emergenza: che si tratti di un incidente di sicurezza, di un’interruzione di corrente, di un guasto al server o al cloud, una volta che l’infrastruttura di posta elettronica si guasta, importanti processi aziendali si bloccano e i costi dei tempi di inattività possono raggiungere rapidamente cifre significative. È qui che entrano in gioco le soluzioni failover, come Retarus Email Continuity: costantemente attive in background, intervengono immediatamente se l’infrastruttura di posta elettronica non è effettivamente disponibile, e garantiscono che la comunicazione via e-mail aziendale continui senza interruzioni.

3. Ridurre il fattore umano di insicurezza

Nelle minacce che corrono via mail, come per qualsiasi attacco informatico, il “fattore umano di insicurezza” gioca un ruolo fondamentale: per ridurre al minimo l’impatto degli errori e delle distrazioni del personale, le organizzazioni non possono quindi prescindere, da un lato, dall’educare e formare regolarmente i dipendenti in materia di sicurezza informatica, possibilmente fornendo esempi concreti, dall’altro, dall’incrementare i controlli. Inoltre, la soluzione perfetta per la sicurezza delle e-mail dovrebbe offrire tutte le informazioni e le interfacce utente in lingua locale, così da educare anche gli utenti non particolarmente esperti di tecnologia sui potenziali rischi. Ad esempio, tutti i dipendenti dovrebbero essere consapevoli che in caso di email sospette bisogna evitare di rispondere, inoltrare o cliccare su link in esse contenuti, e di inserire password o dati personali su siti Web ad esse collegate e di scaricare gli allegati (malware).