fbpx

E-mail aziendale: come gestire il pericolo phishing

L’email costituisce da sempre un elemento vulnerabile ad attacchi esterni. Anche per l’email aziendale, tra i pericoli maggiori continua a occupare i primi posti il phishing. Scopriamo a quali rischi le aziende sono esposte e come possono gestirli.

Numerosi possono essere i punti di accesso vulnerabili di una infrastruttura informatica, ma uno dei punti più esposti a vulnerabilità rimane l’email. Si tratta di rischi che non riguardano solamente i privati, ma anche le imprese e che, nonostante le innovazioni continue della tecnologia informatica, non sembrano attenuarsi. Tra i pericoli a cui anche le email aziendali sono maggiormente esposte continua a essere rilevante il phishing, ovvero l’invio di un messaggio o comunicazione fraudolenta ad un indirizzo email. L’obiettivo del phishing è convincere la vittima che si trova davanti ad un mittente affidabile e, con l’inganno, portarla a fornire informazioni sensibili e riservate, che vengono poi utilizzate da chi esegue l’attacco per accedere alle risorse di suo interesse, come dati, credenziali o conti personali.

E-mail aziendale: a quali rischi è esposta

A rivelare il ruolo ancora dominante del phishing sono anche i dati, come conferma Proofpoint: nel report “State of the Phish” viene analizzato il panorama degli attacchi phishing nel corso del 2021. Stando alle statistiche, chi esegue attacchi ha intensificato durante l’anno le sue attività rispetto al 2020, utilizzando attacchi ransomware contro il 78% delle aziende e attacchi di compromissione aziendale BEC (Business Email Compromise) nei confronti del 77% delle organizzazioni prese in esame. Il report di Proofpoint, al quale hanno partecipato 600 professionisti della sicurezza informatica e 3.500 dipendenti tra Stati Uniti, Australia, Francia, Germania, Giappone, Spagna e Regno Unito, ha evidenziato anche le modalità più utilizzate da chi esegue attacchi phishing contro le aziende. Quasi il 70% delle imprese ha dichiarato di aver affrontato almeno un attacco ransomware: in questo caso, attraverso un link o un file allegato all’email, viene scaricato sul dispositivo aziendale che si sta utilizzando (dal pc allo smartphone) un virus ransomware, che limita l’accesso al dispositivo e ai dati in esso contenuti, chiedendo un riscatto da pagare per rimuovere la limitazione. Molto diffuso è anche l’attacco BEC, Business Email Compromise, una tipologia di truffa finanziaria. Chi esegue questa tipologia di attacco ha l’obiettivo di fingersi un contatto fidato dell’azienda, come un fornitore, un manager o un dirigente, attraverso messaggi inviati da indirizzi email simili a quelli noti o compromessi. Una volta ottenuta la fiducia del dipendente aziendale, chi esegue l’attacco può richiedere di condurre transazioni commerciali e il trasferimento di denaro a conti correnti personali.

Phishing: tre soluzioni per l’email aziendale

Se il phishing rimane un pericolo a cui le email aziendali sono esposte, tante sono comunque le soluzioni che le imprese possono implementare per arginare i rischi e rafforzare la sicurezza dell’infrastruttura informatica. Base di ogni strategia di sicurezza è quella di prevedere la creazione di backup professionali di tutti i dati su server locali e server cloud. In questo modo, si argina il rischio di perdita di dati aziendali importanti e sensibili, prevenendo possibili ricatti ransomware. Elemento fondamentale rimane poi l’inserimento di strumenti di scansione, che impediscano a email e file dannosi di trovare accesso alla rete aziendale e di raggiungere quindi l’e mail di dipendenti e manager. Strumento d’elezione è certamente il firewall, hardware e software, che permette un monitoraggio continuo dell’intera rete aziendale e dei dispositivi ad essa connessi, dai pc agli smartphone.
Creare un’infrastruttura di sicurezza e non prevedere un monitoraggio continuo significa esporsi comunque a pericoli di falle e vulnerabilità nel tempo. Per questo, è importante la presenza di un consulente informatico, che attraverso analisi di sicurezza ad hoc può scovare eventuali punti esposti e intervenire prontamente, garantendo una continua efficacia del sistema.

I-Service può aiutare la tua impresa fornendo assistenza computer e recupero dati per le aziende di Brescia e dintorni. I nostri consulenti informatici sono pronti a fornire supporto professionale e personalizzato su tutti i sistemi presenti in azienda. Scopri i nostri servizi di assistenza informatica a Brescia e contattaci per ulteriori informazioni.