Ancora oggi, l’email è una forma di comunicazione prevalente per le aziende e rimane il canale di comunicazione preferito dai consumatori: di conseguenza, sono numerosi i malintenzionati che sfruttano questo strumento universale per diffondere attacchi di phishing, business email compromise (BEC), spam e altre truffe.
Ma Google e Yahoo stanno reagendo con nuovi requisiti di autenticazione delle email, progettati per impedire ai cybercriminali di abusare dei messaggi di posta elettronica.
Se da un lato questo importante cambiamento è un’ottima notizia per i consumatori, dall’altro le aziende non hanno molto tempo per prepararsi: sia Google che Yahoo inizieranno ad applicare i nuovi requisiti già nel primo trimestre del 2024.
L’autenticazione delle email è una best practice da molti anni. Ad esempio, il protocollo aperto DMARC, o Domain-based Message Authentication Reporting and Conformance, è disponibile da un decennio ed è lo standard di riferimento per la protezione dall’impersonificazione delle email, una tecnica chiave negli attacchi BEC e di phishing.
Tuttavia, molte aziende non l’hanno ancora implementato: la decisione di questi due importanti provider impone oggi a chi è in ritardo nell’adozione di recuperare rapidamente, se desidera continuare a inviare email agli indirizzi Gmail e Yahoo.
L’implementazione, tuttavia, può essere impegnativa perché richiede una serie di passaggi tecnici e manutenzione continua. Non tutte le aziende hanno le risorse o le conoscenze interne per soddisfare i requisiti in modo tempestivo.
Cosa comportano i nuovi requisiti per le aziende
Phishing e BEC rappresentano un’enorme minaccia per le aziende di tutti i settori. Una ricerca di Proofpoint mostra che l’84% delle imprese intervistate ha subito almeno un attacco di phishing l’anno scorso, mentre l’FBI definisce gli attacchi BEC “la truffa da 26 miliardi di dollari” a causa delle enormi perdite finanziarie subite dalle vittime. L’autenticazione via email fornisce una protezione da queste minacce, interrompendo la catena di attacco negli attacchi basati su posta elettronica.
Quali sono i rischi cyber legati a prodotti e servizi a supporto del sistema OT?
Il protocollo DMARC e i meccanismi di autenticazione ad esso associati, ovvero i protocolli SPF (Send Policy Framework) e DKIM (Domain Key Identified Mail), operano insieme per proteggere le email e prevenire tecniche come lo spoofing delle email, una tattica comune negli attacchi di phishing. SPF, ad esempio, consente al server di posta elettronica ricevente di verificare se il messaggio in arrivo proviene da un indirizzo IP autorizzato dall’ azienda.
Questo controllo impedisce a un attore pericoloso di impersonare un brand, fornendo un livello di protezione a dipendenti e clienti.
Se si comunica con i clienti tramite Gmail e Yahoo e non sono stati ancora implementati protocolli di autenticazione delle email come SPF, DKIM e DMARC, la sfida più grande da affrontare è il tempo. L’implementazione richiede diversi passaggi per ogni protocollo e può essere complessa, soprattutto se si possiedono diversi domini.
Una volta implementati i protocolli, bisognerà affrontare ulteriori sfide, poiché sarà necessario mantenere i record DMARC, SPF e DKIM nel tempo.
Un modo per semplificare il processo è esplorare strumenti che si integrino con i flussi di lavoro esistenti, semplificando l’implementazione. La collaborazione con un partner per la sicurezza consente inoltre di accedere a risorse di grande esperienza di cui non si potrebbe disporre internamente.
Come prepararsi alle regole di autenticazione di Google e Yahoo
I nuovi requisiti imposti sono leggermente diversi tra Google e Yahoo. In particolare, Google presenta alcuni prerequisiti aggiuntivi per le aziende che inviano email di massa (5.000 o più al giorno). È una buona idea, tuttavia, implementare le migliori pratiche di autenticazione delle email al di là di quanto specificato da questi provider. L’adozione delle best practice non farà altro che aumentare la postura di sicurezza, aiutando a mitigare i rischi legati alla posta elettronica.
Nonostante le scadenze di Google e Yahoo potrebbero imporre di avviare l’autenticazione delle email, l’adozione di questa pratica aiuterà a proteggere individui, team e stakeholder dell’intera azienda.
Mentre Google e Yahoo desiderano proteggere i loro utenti, l’autenticazione delle email fa molto di più per un’impresa, perché l’impatto delle email pericolose va ben oltre i propri clienti.
Ecco perché sarebbe necessario considerare questi nuovi requisiti come un catalizzatore per rafforzare le difese generali dalle minacce via email.
Potenziare le difese con la giusta tecnologia
Le persone rimangono l’anello più debole della catena di attacco e l’errore umano è la causa principale di incidenti informatici. Sebbene la consapevolezza e l’educazione degli utenti svolgano un ruolo importante nel potenziare il livello umano, iniziative tecniche come l’implementazione del protocollo DMARC sono estremamente importanti per proteggere l’azienda da attacchi e frodi basati su email.
Come ogni strumento di sicurezza, DMARC non è una bacchetta magica, ma aggiunge un ulteriore livello di protezione che permette di rafforzare ulteriormente le difese generali.
I requisiti di Google e Yahoo per la posta elettronica sono una grande opportunità per ogni azienda di colmare le lacune di sicurezza della posta elettronica.
Non si dovrà affrontare questo viaggio da soli, ma affidarsi a esperti e risorse a disposizione per assicurarsi di affrontare le minacce alle email in modo olistico.
@RIPRODUZIONE RISERVATA