Nella maggior parte degli attacchi informatici, gli allegati alle email continuano a rappresentare il veicolo preferito per i contenuti dannosi. Nonostante l’impiego di meccanismi di difesa avanzati, il rilevamento intelligente delle minacce e le analisi basate sull’intelligenza artificiale, gli aggressori hanno dimostrato più volte di saper introdurre malware nelle reti aziendali in particolare tramite allegati di posta elettronica. In questo contesto, una strategia fondamentale per la sicurezza delle email viene spesso sottovalutata: impedire l’accesso a tutti i formati di file potenzialmente pericolosi, senza fare affidamento esclusivo sui sistemi di rilevamento delle minacce.
Rischi causati da allegati apparentemente innocui
Gli aggressori utilizzano strumenti legittimi o formati di file comuni, come quelli Java o PowerShell, nonché documenti Office con macro incorporate o archivi compressi protetti da password. Sebbene potenzialmente pericolosi, dal punto di vista tecnico molti di questi formati appaiono inizialmente innocui, pertanto non sempre vengono rilevati in modo affidabile dai motori antivirus tradizionali o persino dai sandbox.
Un esempio tipico dal mondo reale: Nel lavoro amministrativo quotidiano di un ospedale o di un laboratorio medico, il personale non ha solitamente a che fare con file java (.jar) o script eseguibili (.ps1, .vbs). Allo stesso modo, anche i dipendenti bancari solitamente non hanno bisogno di trattare archivi compressi protetti da password (perlomeno non nella posta in arrivo). I formati strutturati come PDF, Excel o XML – più semplici da analizzare e gestire in modo sicuro risultano più diffusi.
Conoscere i formati di file tipici del settore è un vantaggio
Invece di bloccare i messaggi in modo indiscriminato, è preferibile adottare una strategia più sofisticata che tenga conto delle specificità del settore, aiutando così le aziende a rafforzare in modo mirato la propria sicurezza. In molti settori, è chiaramente evidente quali formati di file siano necessari nella comunicazione aziendale quotidiana e quali, invece, rappresentino invariabilmente un rischio. Lo stesso approccio si può applicare a settori specifici o profili professionali all’interno di un’azienda. In questo modo, la superficie esposta agli attacchi può essere notevolmente ridotta senza compromettere l’efficienza delle comunicazioni, né rischiare che vengano eliminate e-mail legittime.
Ulteriore livello di sicurezza con Retarus Attachment Blocker
Integrare le nostre tecnologie già complete di rilevamento avanzato delle minacce e di sandboxing basato sull’intelligenza artificiale con un blocco mirato e sistematico di specifici tipi di file offre un ulteriore livello di protezione, rafforzando in modo significativo la sicurezza delle comunicazioni email aziendali. Il Retarus Attachment Blocker consente di filtrare le email in entrata e in uscita in base a regole predefinite ad esempio, in base alle estensioni dei file, ai tipi MIME o a caratteristiche sospette, come la protezione con password.
La nuova gamma estesa di opzioni di configurazione offre agli amministratori IT uno strumento ancora più potente. Regole di filtraggio precise e funzioni di notifica sofisticate consentono ora di personalizzare il servizio in modo ancora più semplice e accurato, per soddisfare le esigenze specifiche della tua azienda. Presto saranno disponibili ulteriori informazioni su questo argomento.
