La posta elettronica è il modo con cui i criminali informatici possono sferrare insidiosi attacchi di phishing, spacciandosi una azienda o un contatto personale e indurre le vittime a rivelare informazioni per attuare, ad esempio, un furto di identità.
La posta elettronica però è anche il mezzo di diffusione più comune per la distribuzione di ogni tipo di malware, solitamente propinato attraverso allegati e link infetti allo scopo di introdurlo nei sistemi, compromettendo i dispostivi e propagandolo eventualmente in rete o tra i contatti.
Per tutti questi motivi le aziende dovrebbero prestare particolare attenzione anche alla sicurezza della posta elettronica, dal momento che costituisce un punto di accesso estremamente allettante ai criminali informatici per cercare di rubare dati o colpire tramite i famigerati ransomware.
La sicurezza delle e-mail aziendali
Molte violazioni della sicurezza nelle grandi aziende hanno avuto origine proprio da un dipendente che abbocca a un messaggio di phishing o malspam.
Pertanto sarebbe una buona idea tenere separati gli account e-mail personali da quelli aziendali e per tenere al sicuro la propria posta elettronica di lavoro, in generale, sarebbe opportuno anche che ciascun dipendente:
- facesse attenzione quando si impostano i messaggi automatici per avvisare della propria assenza, allo scopo di non indicare che l’account non verrà monitorato per un determinato periodo di tempo e senza segnalare indirizzi e-mail e numeri di telefono alternativi;
- si assicurasse di utilizzare il software antivirus aziendale;
- informasse il personale IT addetto alla sicurezza riguardo ad ogni messaggio di posta elettronica sospetto ricevuto.
che i responsabili di azienda:
- rivedessero la politica di sicurezza informatica aziendale e prevedessero adeguati requisiti o suggerimenti per la protezione della posta elettronica;
- si accertassero di avere un software di sicurezza e-mail avanzato e di livello aziendale per l’intera organizzazione;
- investissero tempo e denaro nella formazione sulla sicurezza informatica di tutto il personale di ogni ordine e grado.
Account e-mail sicuri, sette consigli universali
Ecco alcuni suggerimenti e funzionalità di sicurezza e-mail per una più incisiva protezione dei propri account, precauzioni appropriate e che tutti gli utenti dovrebbero adottare non solo in ufficio ma sempre durante l’utilizzo della rete:
- il buon senso al primo posto;
- mettere in atto comportamenti corretti. Non divulgare informazioni riservate via posta elettronica come password, dettagli bancari o segreti aziendali;
- attenzione alla robustezza delle password. Tramite attacchi brute force i criminali informatici sono in grado di violare account con password deboli e venderli nelle darknet. Si consiglia di generare una password complessa (con una passphrase) e diversa per ognuno dei propri account online, avvalendosi per esempio di un password manager;
- aumentare ulteriormente la sicurezza utilizzando l’autenticazione a due fattori (2FA). Nota anche come verifica in due passaggi, questo tipo di autenticazione aggiunge un ulteriore livello di sicurezza richiedendo di specificare altre informazioni durante l’accesso all’account, come un codice inviato via SMS o tramite app terze, l’impronta digitale o altri parametri biometrici;
- Usare servizi di filtro anti-spam, impiegando non solo il rilevatore di spam integrato nel proprio provider di posta elettronica ma anche strumenti di protezione di terze parti;
- Usare software antivirus con funzionalità dedicate al servizio di posta elettronica, che offra una difesa avanzata contro il phishing e lo spam ma anche una protezione contro allegati e-mail e link malevoli, siti non sicuri, download sospetti e malware;
- evitare le reti Wi-Fi pubbliche gratuite, come quelle disponibili in bar o aeroporti a meno che non si utilizzi una VPN per criptare la comunicazione ed evitare attacchi del tipo man-in-the-middle, spoofing del DNS e sniffing delle reti.
