Le aziende di tutto il mondo sono sotto il costante attacco da parte di cybercriminali e hacker al soldo di concorrenti o addirittura Stati esteri. L’unico modo per evitare di cadere vittima di intrusioni devastanti come ransomware, business email compromise o furti di dati è quello di strutturare la difesa informatica su più livelli, coprendo quante più variabili possibile.
Il punto di partenza, però, dev’essere quello che tutti gli attaccanti prediligono e usano per primo: l’email. Tutta la vita della nostra azienda circola nei messaggi di posta elettronica: dagli ordini ai pagamenti, passando per documenti riservati, progetti di importanza vitale e comunicazioni personali.
I criminali lo sanno e per questo hanno sviluppato tecniche avanzatissime per cercare di sfruttare questo canale come primo approccio alle risorse interne: i malware sono camuffati sempre meglio, spesso addirittura all’interno di documenti leciti rubati preventivamente a fornitori o clienti; il linguaggio usato è adesso perfettamente aderente a quello professionale, senza gli strafalcioni che rendevano semplice identificare i messaggi pericolosi; le tecniche di ingegneria sociale sono sempre più raffinate e per i dipendenti è diventato troppo semplice cliccare sul link sbagliato, anche se sono stati formati sulle basi della sicurezza informatica.
Cosa serve, allora? Un supporto tecnologico di alto livello in grado di riconoscere le minacce e le elimini prima che il destinatario possa cadere nella trappola. Un approccio come quello proposto dalla Synchronized Security di Sophos.
L’offerta di Sophos permette di combattere gli attacchi che passano per il canale della posta elettronica con grande efficacia grazie a un gran numero di approcci differenti in grado di coprire quasi l’intera gamma di minacce che viaggia sotto forma di messaggio.
Partiamo dal rilevamento delle caselle di posta compromesse
Un dominio utilizzato per diffondere email di spam e phishing può avere, per un’azienda, serie ripercussioni sulla sua reputazione di mittente di messaggi e-mail e sulla sua immagine di credibilità. Questi tipi di attività hanno generalmente sintomi comuni, ma i responsabili tecnici, occupatissimi a svolgere altre mansioni lavorative, potrebbero non notarli, con il rischio che queste minacce passino inosservate.
Sophos Synchronized Security connette Sophos Email Security a Sophos Endpoint Protection, per abilitare il rilevamento e la disinfezione automatica dei computer infetti che inviano spam e malware nei messaggi in uscita. In maniera automatica, continuativa e puntuale.
La protezione dei dati di natura sensibile è oggi indispensabile
Per identificare attacchi e condotte sleali da parte di dipendenti insoddisfatti o corrotti, è importante verificare che le informazioni sensibili non lascino il perimetro aziendale sicuro. Le policy per il controllo del contenuto delle e-mail Sophos semplificano il processo di analisi dei contenuti e degli allegati per tutti i messaggi in entrata e in uscita, garantendo la protezione dei dati inclusi nelle e-mail. Contro l’esfiltrazione di dati aziendali è utilissimo attivare un controllo sui contenuti dei messaggi inviati all'esterno del perimetro di rete aziendale, ottenibile grazie alla scansione delle e-mail in base a parole chiave e tipi di file.
Ovviamente, anche l’analisi anti-malware è inclusa nella protezione Sophos, con un sistema di analisi superiore che prende in considerazione non solo il classico Hash del file, ma anche altri attributi per rilevarne la vera identità e per bloccare le minacce nascoste che falsificano i nomi dei file per camuffare le proprie intenzioni malevole.
Inoltre, è irrinunciabile un supporto tecnologico in grado di aiutarci a combattere i messaggi di phishing che rappresentano una vera piaga per i reparti di sicurezza. Sophos Email Security automatizza la difesa contro gli impostori che inviano attacchi di phishing, grazie a filtri basati su parole chiave, per bloccare o mettere in quarantena le e-mail inviate e per rimuovere gli allegati che contengono parole chiave di natura sensibile nel nome file.
Compatibile con tutti i tipi di posta elettronica aziendale
Sophos Email Security è in grado di offrire protezione a tutti i servizi e-mail per i quali si controllano il dominio e i record DNS. L’integrazione con Microsoft Office 365, Google G Suite, Exchange 2003 on-premise e molti altri provider di servizi e-mail è semplice e pratica e la cosa più straordinaria è che l’attivazione è completamente sotto il vostro controllo, con la possibilità di impostare policy a livello di dominio, gruppo e utente nel giro di pochi minuti. Infine, tutti i messaggi sono criptabili per aggiungere un ulteriore livello di sicurezza contro intercettazioni e furti di dati.
Per scoprire come ottenere la massima protezione contro spam e phishing, potete registrarvi gratuitamente al webinar che si terrà il 3 marzo 2021