Email, i consigli di Postini (Google) per messaggi sicuri

Sicurezza
0 0 Non ci sono commenti

Attenzione alle tecniche di social engineering. Nuove policy per le email aziendali

Le tecniche di attacco di social engineering cercano di aggirare le protezione informatiche adottate da computer e reti manipolando direttamente gli utenti e cercando di far compiere loro azioni che permettono la divulgazione dei dati riservati. Gli attacchi che mirano al furto dell’identità digitale possono essere lanciati in modo particolare da siti web specializzati in social networking, blog o aste online. Altri attacchi si configurano tramite la combinazione di virus e spam o prendendo di mira direttamente manager di aziende le cui informazioni possono essere di un qualche valore economico sul mercato nero.
Il team di Postini, società acquisita da Google le cui attività per la protezione della messaggistica hanno trovato ospitalità nelle suite applicative di Google Apps, ha messo a disposizione del pubblico un documento (http://www.postini.com/prc/index.php ) che riepiloga le minacce del 2007 e dà alcune indicazioni su quali saranno gli attacchi prevedibili di virus e spam per l’anno in corso. In esso si stabilisce che sono appunto le tecniche di social engineering le più evolute nel mettere alla prova aziende e service provider. I data center di Postini hanno registrato nel 2007 un incremento del 57% degli attacchi di virus e spam rispetto al 2006. Anche le dimensioni delle email di spam sono cresciute: immagini , file in formato pdf, documenti e file multimediali sono stati utilizzati per superare i filtri anti-spam.

Questa situazione del 2007 farà da trampolino di lancio per attacchi ancora più importanti nel 2008 quando sono previste incursioni contro i dati di aziende e organizzazioni che saranno obbligate a modificare alcune pratiche ora in uso come la segnalazione di link nelle comunicazioni via email ai loro clienti. Per l’aziende l’anno in corso porta particolare enfasi sulle policy di sicurezza da seguire per i messaggi in uscita e sulla codifica mediante crittografia dei contenuti. Sempre più consigliabile diviene per le aziende dotarsi di una procedura per le cause legali che richiedono di produrre in giudizio messaggi di email già archiviati.
Secondo gli esperti di Postini le aziende devono definire una serie di regole sull’uso dei messaggi di email: come gestire i file attached e i file eseguibili, gli script e i file multimediali, come i identificare i contenuti riservati nei messaggi in ingresso e in uscita. E poi devono procedere a educare gli utenti sulle policy aziendali da seguire nell’uso dei messaggi di email.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore