I 15 consigli di Barracuda contro lo spam di stagione

News
I consigli di Barracuda contro lo spam di stagione
0 0 Non ci sono commenti

Le prossime ondate di spam e di phishing e spam avverranno in prossimità delle vacanze di Pasqua. Stanno già mettendo a punto siti fasulli con la promessa di offerte di viaggio o alloggi di vacanza a basso costo. Le 15 raccomandazioni di Barracuda per evitare le trappole in Rete

I cyber-criminali prediligono lo spam e quest’ultimo sfrutta le ricorrenze per diffondersi. Spedire ovunque centinaia di migliaia di messaggi è semplice e low-cost: basta cheil messaggio raggiunga anche solo una frazione di obiettivi “giusti”, per assicurare un ritorno economico dell’investimento.

Nel periodo natalizio, ad esempio, i criminali tendono a lusingare gli utenti con la promessa di regali a prezzi stracciati o informazioni su un pacchetto in transito. Basta cliccare su “unsubscribe” per fornire al criminale la certezza che quell’indirizzo email corrisponde a una persona reale. Il criminale continuerà a usare quell’indirizzo o lo venderà a terzi. Una semplice richiesta di cancellazione diventa un invito a spedire altro spam.

Quando il pubblico mostra interesse per un argomento, gli spammer si mettono al lavoro. Gli spammer sono veloci a sfruttare le tendenze, le festività o un argomento: confezionano ad hoc e il gioco è fatto.

Per riconoscere le campagne di spam o di phishing indirizzate al grande pubblico, è sufficiente individuare le trappole:

1) Un URL “strano” che vi conduce a un sito fasullo che imita quello reale e che ospita tool di phishing o invita a scaricare malware;

2) Un allegato infetto contenente un virus o un malware per trasformare il vostro sistema in una botnet;

3) Un link che vi porta a un sito dove potete fare un acquisto legittimo da qualcuno che poi userà i vostri dati per altri fini;

4) Un messaggio email ben congegnato che vi convince a inviare denaro a un amico o a un collega.

I 15 consigli di Barracuda contro lo spam di stagione
I 15 consigli di Barracuda contro lo spam di stagione

Le prossime ondate di spam e di phishing e spam avverranno in prossimità delle vacanze di Pasqua. Stanno già mettendo a punto siti fasulli con la promessa di offerte di viaggio o alloggi di vacanza a basso costo. Alle vittime che acquistano su questi siti potrebbe capitare di scaricare un exploit, fornire informazioni personali, acquistare viaggi che non faranno mai.

Le settimane che precedono il termine ultimo per la presentazione delle dichiarazioni dei redditi, sono un altro momento di massima circolazione di email malevole. Gli spammer attirano gli utenti con la promessa di rimborsi fiscali, condoni o addirittura offerte di impiego temporaneo nella gestione delle dichiarazioni. Per quanto lo spam venga segnalato, qualche nuova vittima viene adescata.

Barracuda consiglia di valutare la strategia generale di protezione delle mail rispondendo a qualche semplice domanda:

5) Avete un gateway (funzionante) per la sicurezza delle mail? Avete un programma per la gestione degli aggiornamenti e delle patch? Monitorate regolarmente log e alert? In alternativa, la soluzione di sicurezza hosted che usate è configurata in modo da essere il più sicura possibile?

6) I sistemi antivirus e antimalware sugli endpoint sono presenti su tutti i sistemi, aggiornati, attivi e con scansione in tempo reale?

7) Archiviate o fate qualche forma di backup delle mail in funzione di disaster recovery?

Barracuda inoltre ricorda agli utenti di non fornire a terzi informazioni sensibili, aprire allegati strani o cliccare sui link di una mail sospetta. Cercate di stabilire il livello di consapevolezza dei vostri utenti:

8) Sanno riconoscere una mail sospetta? Sanno come valutare un’email?

9) Conoscono le precauzioni da prendere quando ricevono un’email sospetta?

10) Sanno impostare la sicurezza delle mail, come riferire di uno spam o come usare una blacklist?

11) Sono a conoscenza delle più recenti minacce via email?

In base a quanto sarà emerso dalla vostra indagine, potrete creare un piano per rimediare alle lacune:

12) Impostare un programma di “formazione” degli utenti. Potrebbe bastare una semplice email periodica che descrive le ultime minacce e come comportarsi;

13) Valutate la scalabilità. Le vostre soluzioni possono crescere ed evolvere in funzione dei bisogni? La configurazione attuale è sostenibile?

14) In quanto tempo potete ripristinare il vostro sistema email in caso di disastro? Siete in grado di recuperare messaggi e archivi di tutti gli utenti?

15) Il vostro sistema email è dotato dele ultime tecnologie come per esempio Advanced Threat Detection, prefiltraggio, protezione dei messaggi in uscita, protezione DoS, crittografia eccetera? Queste funzioni vanno oltre il semplice filtraggio di spam e virus per fornire una protezione da molte minacce diverse.

Autore: Channelbiz
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore