Non solo la posta elettronica è un valido veicolo per lo spam (lo sono l’85% dei messaggi), ma è anche il mezzo più usato per il furto di dati sensibili. Per limitare il più possibile i rischi, vi proponiamo alcune “dritte” suggerite dalla società di sicurezza Websense.
E’ un dato di fatti che oggi lo strumento più utilizzato dai
cyber-criminali per diffondere virus, spam e altri tipi di malware sia la posta
elettronica. Ormai da un paio di anni c’è infatti un forte incremento delle
e-mail utilizzate per diffondere file e Trojan malevoli come allegati.
Quest’anno gli attacchi via e-mail sono diventati più
sofisticati e complessi: gli hacker sfruttano sempre più spesso argomenti di
grande richiamo per convincere gli utenti ad aprire le e-mail o cliccare link
malevoli. Questi messaggi sono strutturati in modo tale da riuscire a superare
indenni la maggior parte dei sistemi di difesa, esponendo gli utenti a un
grande rischio.
Per aumentare la sicurezza delle propria posta elettronica, Websense consiglia
di seguire cinque semplici regole.
1. Chiudere la finestra di esposizione
Il panorama delle minacce cambia molto velocemente e ogni minuto nascono
nuovi pericoli. E’ importante cercare una soluzione di sicurezza che
classifichi in tempo reale le minacce per bloccarle subito.
2. Non cadere nella trappola del social
engineering
Le trappole di social engineering utilizzano e-mail phishing personalizzate
e mentre in precedenza gli spammer sfruttavano i nomi delle grandi aziende per
convincere gli utenti a cliccare gli URL, negli ultimi mesi sono stati
sfruttati come esche soprattutto Facebook, Twitter, iTunes, Amazon, Adobe e
siti con offerte di lavoro.
3. Attenzione agli allegati
Nel 2010 le e-mail, spesso contenenti argomenti popolari, sono ritornate a
essere lo strumento principale per diffondere come allegati file malevoli e
Trojan. Inoltre, i ricercatori hanno rilevato un incremento di attacchi misti,
allegati e indirizzi Internet malevoli per il furto dei dati.
4. Unificare la sicurezza per fermare le
minacce convergenti
Oggi i cyber-criminali sfruttano la combinazione di e-mail, Web e furto
dati, per questo è fondamentale avere una soluzione di sicurezza unificata che
protegga tutte e tre le aree, offrendo i più alti livelli di protezione della
posta elettronica contro i rischi legati sia alle minacce interne che esterne.
5. Mantenere aggiornate le soluzioni per
la sicurezza
A causa della natura dinamica delle minacce, gli aggiornamenti in tempo
reale sono fondamentali. In questo senso, si può agire personalmente, avviando
sistematici e frequenti upgrade, oppure si può puntare su soluzioni fornite come
servizi Internet del tipo Security-as-a-Service (SaaS). Questi rendono sicure la navigazione
nel Web e l’e-mail, senza i costi e la complessità dell’implementazione “in
locale” (“on premise”, come amano dire gli americani), perché trasferiscono i
processi di analisi, gestione e aggiornamento dall’azienda ai datacenter del
fornitore di tali servizi.
