Le sfide principali
Gli attacchi di phishing mirati all’ ottenimento di credenziali continuano a intensificarsi man mano che le applicazioni e i dati migrano verso provider cloud meglio protetti.
L’email non è progettata per autenticare veramente l’identità del mittente. Gli strumenti come DMARC per autenticare i domini non sono abbastanza granulari per autenticare gli utenti e non affrontano tutti i tipi di attacco.
La maggior parte dei gateway di posta elettronica sicuri (SEGs) implementati non sono progettati con tecniche di rilevamento e correzione post-consegna.
L’educazione al phishing degli utenti è un buon inizio per una sicurezza incentrata sulle persone, ma l’attuale sicurezza della posta elettronica non fornisce agli utenti alcun indicatore della fiducia che possono riporre nelle e-mail o il flusso di lavoro adeguato per gestire le e-mail sospette.
Le raccomandazioni
I responsabili della sicurezza e della gestione dei rischi legati all’endpoint dovrebbero:
- Aggiornare le soluzioni di gateway di posta elettronica sicura alle versioni cloud che includono la protezione dal phishing, in particolare per la protezione da impostore o compromissione della posta elettronica aziendale (BEC).
- Collaborare con i dirigenti aziendali per sviluppare procedure operative standard per la gestione di dati sensibili e transazioni finanziarie.
Isab Informatica, realtà Italiana operante da 25 anni nel mondo IT e della Sicurezza Informatica, grazie a collaborazioni con aziende internazionali, è il partner ideale per le aziende che hanno bisogno di rafforzare la propria infrastruttura IT allineandola alle esigenze odierne e soprattutto con le esigenze future.
Contattaci per ulteriori informazioni: