Proteggi la posta elettronica da virus e ransomware (come Cryptolocker)

Alessio Cecchi
30/03/2016
Illustrazione stilizzata di una campagna email: una busta con megafono appare su uno schermo di laptop, mentre attorno volano buste di posta ed un aeroplanino di carta, a rappresentare il concetto di comunicazione digitale sicura ed efficace

La minaccia dei ransomware via email

Nel 2016 il ransomware Cryptolocker ha colpito duramente le utenze italiane, diffondendosi via email con allegati .zip infetti e oggetti ingannevoli come “fattura” o “pagamento”. A distanza di anni, lo scenario è cambiato, ma la minaccia non è scomparsa.
Oggi le email restano uno dei principali vettori d’ingresso per malware e attacchi informatici. Le varianti sono più sofisticate, gli allegati camuffati meglio e persino i mittenti possono sembrare legittimi.

Ecco perché serve una protezione multilivello, aggiornata e consapevole.

Come agiscono questi attacchi

Nel caso originale, i criminali informatici avevano rubato le credenziali SMTP di utenti italiani per inviare i messaggi infetti da server affidabili e IP non compromessi. Questo metodo eludeva i filtri più semplici, sfruttando la reputazione “pulita” dei mittenti reali.
I messaggi si presentavano con oggetti apparentemente normali:

E contenevano file .zip dal nome fuorviante come fattura_commerciale2016_MARZO.zip, al cui interno si celava il malware.

Questa tecnica è ancora attuale, anche se aggiornata con nuove esche: documenti finti, contratti, spedizioni o note di credito.

Le soluzioni per difendersi

Formare gli utenti

Il primo anello debole è spesso l’utente. Anche il miglior sistema di sicurezza può fallire se chi riceve l’email apre un file sospetto. È quindi fondamentale formare i dipendenti a riconoscere:

Antivirus avanzati e aggiornati

Qboxmail integra motori antivirus multipli, aggiornati in tempo reale, per intercettare anche le minacce 0-day.

Antispam intelligente

Il nostro sistema antispam analizza non solo il contenuto ma anche provenienza, reputazione e comportamento dei mittenti, bloccando attacchi prima che arrivino alla casella del destinatario.

Backup integrato (Mail Time Machine)

Se qualcosa sfugge ai filtri, puoi recuperare le email grazie a Mail Time Machine.
Questo sistema di backup incluso permette di ripristinare messaggi eliminati fino a 15 giorni prima, senza intervento tecnico.

Prevenzione contro furto credenziali

Monitoriamo costantemente i tentativi di invio anomalo dai nostri server SMTP. Se rileviamo attività sospette (come l’invio massivo di allegati infetti), blocchiamo l’account compromesso per prevenire ulteriori danni.

Perché la sicurezza email è un lavoro continuo

Non esiste protezione assoluta.
Ma con una strategia a più livelli – formazione, antivirus, antispam, backup – puoi ridurre drasticamente il rischio di perdere dati o subire attacchi

Utilizziamo i cookie per fornirti una migliore esperienza di navigazione, continuando ne accetti l’utilizzo. Per maggiori informazioni visita la pagina Privacy policy.

Accetta