L’e-mail security, gli strumenti per proteggere la posta elettronica

Home PA Digitale Sicurezza Digitale L’e-mail security, gli strumenti per proteggere la posta elettronica

Il cyber crime colpisce sempre più di frequente. Gli incidenti informatici nelle amministrazioni pubbliche sono aumentati esponenzialmente nel 2022 e fanno leva su due principali debolezze: tecnologica e culturale. Urge pensare a programmi di formazione intensi, mentre, dall’altro lato, l’AQ PRINCO consente alla PA di dotarsi di strumenti di produttività individuale e di collaborazione nativamente sicuri. A partire dalle e-mail, uno dei veicoli principali utilizzati dagli attaccanti

28 Giugno 2023

F

Redazione FPA

Il 27 giugno scorso si è svolto l’ultimo webinar del percorso di sensibilizzazione sulle opportunità offerte dall’Accordo Quadro “Public Cloud SaaS – Produttività Individuale e Collaboration” (PRINCO), organizzato da FPA e Microsoft Italia.
L’evento, dal titolo “Proteggere le comunicazioni della PA: l’email security come leva per una PA cyber-ready”, ha inteso concentrarsi sull’evoluzione delle minacce informatiche e l’esigenza di proteggere device e dati, tanto nel settore pubblico che in quello privato.

Nonostante la vulnerabilità informatica sia un tema trasversale a tutte le realtà produttive, gli impatti di un cyber attacco a una amministrazione pubblica destano maggiori preoccupazioni per i loro riverberi sociali. Per tale ragione, l’Agenzia per la Cybersicurezza Nazionale ha sviluppato la Strategia Nazionale di Cybersicurezza volta a coordinare e attuare 82 misure entro il 2026 con l’obiettivo di rendere il Paese più sicuro e resiliente.

Minacce cyber, attenzione alle e-mail

In un contesto che vede una generale crescita degli attacchi informatici in tutto il mondo, da qualche anno si assiste a un incremento esponenziale di attacchi ransomware a pubblica amministrazione e Sanità. Nell’ultimo anno, difatti, il Clusit ha registrato nel suo rapporto una vera e propria impennata di attacchi in Italia rispetto alla media mondiale: +168,6% nel 2022 rispetto al 2018 (il dato nel 2021 rispetto al 2018 è minore: 45,8%).  Da notare che uno ogni cinque attacchi è ai danni della PA.

“All’interno del continente Europa, l’Italia è una delle realtà più attaccate e, nell’ultimo anno, ha subito il 233% di cyber attacchi in più rispetto all’anno precedente” ha spiegato Michele Onorato, partner della practise IT security & governance, P4I.

“Il 7% degli attacchi avviene in modalità phishing e il 34% in modalità malware. Il 59% dei cyber attacchi di livello critico, inoltre, riguarda proprio le realtà di governance centrali e locali”.

A confermare la tendenza, partendo da una diversa prospettiva è stata Tamara Zancan, Cybersecurity, Marketing e Lead, Microsoft Italia: “Attraverso la nostra organizzazione di Threat Intelligence raccogliamo moltissimi dati relativi alle minacce informatiche. Riscontriamo 1.287 attacchi alle password al secondo; inoltre, blocchiamo 710 milioni di e-mail di phishing alla settimana e 37 miliardi di e-mail sospette all’anno. Questi trend vanno ad evidenziare come il phishing sia una delle problematiche principali”.

Riflettori sull’e-mail security

L’e-mail, dunque, rimane il principale vettore di minacce, sia in modalità BEC (Business Email Compromise) sia in modalità ransomware.

“Gli attacchi via e-mail stanno diventando sempre più sofisticati – ha proseguito Zancan – ma va detto anche che in genere le barriere d’ingresso sono molto, troppo, basse. Un altro aspetto importantissimo, infatti, è proprio il fattore umano. Il livello di consapevolezza delle minacce e degli impatti (a livello di endpoint, identità, workload e compromissione di dati sensibili), che i relativi attacchi possono creare, è ancora molto basso. Sono necessarie, dunque, una visione completa dell’organizzazione, strumenti moderni che abbiamo la capacità di rilevare preventivamente cosa succede, ma anche molta formazione. Più del 90% degli account compromessi, infatti, non è stato protetto con la multi factor autentication, primo metodo di contrasto alle minacce”.

Il fattore umano, dunque, rimane centrale. “Dobbiamo imparare a proteggere la nostra identità digitale come faremmo con la nostra identità fisica – ha suggerito Onorato – E, se ancora oggi parliamo di e-mail security è perché chiunque utilizza la posta elettronica ma pochi hanno consapevolezza delle conseguenze dei loro comportamenti”.

Come proteggere le e-mail

Le vulnerabilità delle organizzazioni, dunque, si riconducono essenzialmente a due cause: la debolezza tecnologica, da una parte, e il cosiddetto “fattore umano” dall’altra. Gli strumenti di prevenzione necessari a proteggere le comunicazioni digitali sono diversi:

  • antimalware
  • antispam con rilevamento di BEC, laddove per BEC s’intende una e-mail nella quale un criminale informatico si finge un superiore, per indurre il sottoposto a compiere un’azione che compromette la sicurezza informatica;
  • sandboxing, un ambiente chiuso nel quale vengono spostati e analizzati gli allegati sospetti.
  • abilitazione del protocollo DMARC che aiuta a proteggersi da e-mail fraudolente, a monitorare i propri domini e a garantire l’affidabilità della posta elettronica che si invia dal proprio indirizzo.

Il “fattore umano”, invece, richiede formazione continua, non sporadica, perché negli anni cambiano le minacce e anche gli strumenti di contrasto.

Perché è utile l’Accordo Quadro PRINCO

L’AQ PRINCO mette a disposizione della PA un ventaglio di soluzioni tecnologiche di produttività individuale e di collaboration che rispondono ai requisiti di sicurezza informatica richiesti da Consip. Cristina Sogni, Channel Sales manager, Microsoft Italia, ha messo in evidenza le caratteristiche distintive dell’offerta che Microsoft Italia riserva alle PA, in collaborazione con Postel: “La soluzione Microsoft Exchange Online Protection (Piano 1) è lo strumento di sicurezza integrato in Office 365 presente nell’AQ PRINCO.  Di base, la nostra azienda garantisce una protezione avanzata e integrata agli strumenti di collaborazione e, in soluzioni ancor più sofisticate, massimizza il livello di sicurezza informatica attraverso l’intelligenza artificiale e l’automazione”.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!