La posta elettronica è il principale vettore di attacchi malevoli e più dell’85% delle e-mail è costituito da spam. Websense consiglia di seguire cinque semplici regole per proteggere la propria e-mail. La posta elettronica è oggi lo strumento più utilizzato dai cyber-criminali per diffondere virus, spam e altri tipi di malware.
Già a partire dal 2009 i Security Labs di Websense hanno registrato un forte incremento delle e-mail utilizzate per diffondere file e Trojan malevoli come allegati. Quest’anno gli attacchi via e-mail sono diventati più sofisticati e complessi: gli hacker sfruttano sempre più spesso topic considerati opportuni per convincere gli utenti ad aprire le e-mail o cliccare link malevoli. Questi messaggi riescono però a superare indenni la maggior parte dei sistemi di difesa, esponendo gli utenti a un grande rischio.
Per aumentare la sicurezza delle propria posta elettronica Websense consiglia di seguire cinque semplici regole.
1. Chiudere la finestra di esposizione
Il panorama delle minacce cambia molto velocemente e ogni minuto nascono nuovi pericoli. E’ importante cercare una soluzione di sicurezza che classifichi in tempo reale le minacce per bloccarle subito.
2. Non cadere nella trappola del social engineering
Le trappole di social engineering utilizzano e-mail phishing personalizzate e mentre in precedenza gli spammer sfruttavano i nomi delle grandi aziende per convincere gli utenti a cliccare gli URL, negli ultimi mesi sono stati sfruttati come esche soprattutto Facebook, Twitter, iTunes, Amazon, Adobe e siti con offerte di lavoro.
3. Attenzione agli allegati
Nel 2010 le e-mail, spesso contenenti topic popolari, sono ritornate ad essere lo strumento principale per diffondere come allegati file malevoli e Trojan. Inoltre, i ricercatori hanno rilevato un incremento di attacchi misti, allegati e URL malevoli per il furto dei dati.
4. Unificare la sicurezza per fermare le minacce convergenti
Oggi i cyber-criminali sfruttano la combinazione di e-mail, Web e furto dati, per questo è fondamentale avere una soluzione di sicurezza unificata che protegga le tre aree, offrendo i più alti livelli di protezione della posta elettronica contro i rischi legati sia alle minacce interne che esterne.
5. Mantenere aggiornate le tue soluzioni per la sicurezza
A causa della natura dinamica delle minacce, gli aggiornamenti in tempo reale sono fondamentali. La modalità più semplice per gestirli è scegliere una soluzione Security-as-a-Service (SaaS) per garantire la sicurezza dei servizi Web ed e-mail senza i costi e la complessità dell’implementazione on-premise. Grazie all’implementazione SaaS i processi di analisi e gestione sono trasferiti dall’azienda ai datacenter disponibili nelle diverse sedi in modalità cloud.
