GDPR, Privacy e Sicurezza /

L’email account takeover: come proteggersi

L’email account takeover: come proteggersi

12 Febbraio 2020 Gian Carlo Lanzetti
SoloTablet
Gian Carlo Lanzetti
share
I ricercatori di Barracuda e dell’Università di Berkeley, California, hanno condotto uno studio su vasta scala sull’email account takeover e sulle tempistiche degli attacchi. I sistemi di protezione più validi.

L’indagine ha messo in evidenza i comportamenti adottati dagli hacker per evitare di essere scoperti, le modalità per individuare attività sospette che potrebbero indicare la compromissione dell’account email e le precauzioni da adottare per proteggersi.

Gli attacchi avvengono in un determinato lasso temporale: non sempre sono concomitanti alla compromissione dell’account.

  • I cybercriminali si stanno perfezionando sulla geografia; inviano email di phishing e svolgono altre azioni da IP collegati a regioni e paesi simili a quelli dell’account hackerato.
  • Gli indirizzi IP e gli ISP forniscono indizi importanti: i criminali tendono infatti a utilizzare IP anonimi appartenenti a ISP diversi dal provider dell’account colpito. 

Cosa fare per proteggersi

Di seguito, alcuni consigli degli esperti di Barracuda per proteggersi dalla minaccia di email account takeover. 

  • Monitorate l'accesso all’account e le regole della Inbox

Il monitoraggio deve diventare granulare. Utilizzate la tecnologia per individuare attività sospette, tra cui autenticazioni a orari insoliti o da località e indirizzi IP inconsueti e possibili segnali di compromissione dell’account. Tenete traccia degli IP che presentano altri comportamenti preoccupanti, come autenticazioni e accessi falliti da dispositivi sospetti.

Accertatevi di monitorare anche le regole della Inbox della posta elettronica, spesso utilizzate come stratagemma per l’account takeover. I cybercriminali accedono all’account, creano regole di inoltro dei messaggi e nascondono o cancellano tutte le email inviate dall’account per cercare di non lasciare traccia.

  • Formate il personale affinché riconosca e riferisca gli attacchi
    Istruite gli utenti sugli attacchi di spear phishing attraverso apposite sessioni di formazione sulla sicurezza. Assicuratevi che il personale sappia riconoscere gli attacchi che mirano a sottrarre le credenziali di autenticazione e che sappia come riferire tali attacchi. Utilizzate tecniche di simulazione del phishing per email, caselle vocali e SMS per allenare gli utenti a riconoscere i cyberattacchi, testate l'efficacia della formazione e individuate gli utenti più vulnerabili. Aiutate i vostri dipendenti a evitare di fare errori offrendo loro linee guida con procedure per confermare le richieste provenienti via email, tra cui, ad esempio, le richieste di bonifico o di acquisto di gift card.
  • Utilizzate l’autenticazione multi-fattore
    L'autenticazione multi-fattore, nota anche come MFA, autenticazione a due fattori e verifica in due passaggi, offre un ulteriore livello di sicurezza al di là del nome utente e della password, come un codice di autenticazione, l’impronta digitale e la scansione della retina.
  • Sfruttate l’intelligenza artificiale
    Poiché gli scammer stanno adattando le tattiche via email per eludere gateway e filtri antispam, è fondamentale dotarsi di una soluzione in grado di individuare e fornire protezione contro gli attacchi di spear phishing, come la compromissione della posta aziendale e l’email account takeover. Utilizzate tecnologie realizzate ad hoc che non si limitino solo a ricercare link o allegati con malware. Il ricorso al machine learning per l’analisi dei normali modelli di comunicazione all’interno dell’organizzazione consente alla soluzione di riscontrare anomalie che potrebbero indicare un attacco.

 

comments powered by Disqus

Sei alla ricerca di uno sviluppatore?

Cerca nel nostro database


Jekolab Srl

JekoLab, un laboratorio creativo Fondata a Torino nel 2011, JEKOLAB è specializzata...

Vai al profilo

Esse Solutions srl

Quello che ci contraddistingue è una forte competenza tecnica e metodologica...

Vai al profilo

Catalab

CATALAB è il progetto imprenditoriale di una realtà commerciale giovane e dinamica in...

Vai al profilo

Third Millenium

Software house dedicata allo sviluppo di App per il mondo mobile

Vai al profilo