FireEye e la bella lezione che ci mette in allerta sugli attacchi delle mail

News

Attacchi basati su URL, allegati e metodi di impersonificazione sono le tre categorie principali delle minacce avanzate. FireEye Email Security è in grado di rilevare e bloccare e-mail dannose e URL di phishing che altre soluzioni non riescono a rilevare

La posta elettronica è uno dei vettori di attacco maggiormente utilizzati dagli hacker di tutto il mondo. Attacchi basati su URL, allegati e metodi di impersonificazione sono le tre categorie principali delle minacce avanzate. I cosiddetti attacchi “di impersonificazione” si verificano quando gli attaccanti si sostituiscono ad individui chiave e inviano email al fine di indurre altre persone a compiere una determinata azione. Gli obiettivi di questa tipologia di attacco sono solitamente i membri del top management di un’azienda, come il Chief Financial Officer, il Senior Vice President e il Director.

“In un attacco in cui l’attaccante impersonifica un CEO, l’obiettivo potrebbe essere quello di chiedere ad un dipendente di eseguire un bonifico bancario”, dichiara Daniele Nicita, Consulting Systems Engineer di FireEye.Per realizzare questo attacco vengono create delle email di spear phishing che riescono ad ingannare anche i professionisti di sicurezza più esperti”.

FireEye Email Security è in grado di rilevare e bloccare e-mail dannose e URL di phishing che altre soluzioni non riescono a rilevare. Inoltre questa soluzione permette anche di rilevare una terza categoria di attacchi, quelli cosiddetti di impersonificazione.

I fornitori tradizionali di email gateway offrono filtri antispam e software antivirus che si basano su signatures e intelligence standard. FireEye è stata tra le primissime aziende ad immettere sul mercato soluzioni per il rilevamento e il blocco degli attacchi basati su malware sconosciuti, a differenza di altri strumenti che necessitano di una minaccia nota prima di essere in grado di bloccare l’attacco.

Il nostro obiettivo è quello di rimanere sempre un passo avanti rispetto agli attaccanti”, aggiunge Nicita. “Abbiamo messo a punto nuove tecnologie in grado di rispondere agli attacchi di impersonificazione e a quelli basati su URL, in modo da poter far fronte all’evoluzione del panorama delle minacce perpetrate via email”.

Gli attacchi di impersonificazione, come per esempio i CEO Fraud, sono costati alle aziende oltre 5 miliardi di dollari di perdite. Questo è dovuto in parte alla mancanza di indicatori di attacco tradizionali, come allegati o link dannosi. Per far fronte a questi attacchi e proteggere i clienti, FireEye Email Security blocca gli attacchi di impersonificazione che sono difficili da rilevare.
Per eseguirli, gli attaccanti sono costretti a lasciare numerose tracce. La soluzione di FireEye va alla ricerca proprio di queste tracce, bloccando le email prima che raggiungano i destinatari.

FireEye Email Security crea la propria threat intelligence, invece di affidarsi a feed provenienti da terze parti solitamente in ritardo. La combinazione di attività di intelligence in-house specifica sulle minacce email (o Smart DNS), funzionalità di raccolta dati, esperti di sicurezza email e analisti delle minacce è alla base di tecnologie avanzate di anti-spam, anti-phishing e di rilevamento delle impersonificazioni.

FireEye Labs ha rilevato un passaggio dal malware agli attacchi basati su URL. Nello specifico, FireEye Labs ha rilevato un aumento del 100% degli attacchi URL in un periodo di 15 settimane durante l’ultimo semestre del 2017.

FireEye migliora la rete e la protezione della NATO
FireEye

La difesa avanzata degli URL, funzionalità inclusa in FireEye Email Security, salvaguarda contro attacchi phishing dovuti alla modifica di URL. FireEye Email Security include anche aggiornamenti basati su recenti progressi a livello tecnologico, quali machine learning e analytics.

“Abbiamo sviluppato un motore di classificazione – PhishEye – che utilizza il deep learning per confrontare lo screenshot di una pagina web a cui si fa riferimento in un URL di phishing con quella del brand preso di mira”, afferma Nicita. “Questa combinazione di analytics e machine learning offre un’ulteriore copertura o anche un approccio difensivo completo per il rilevamento di phishing di credenziali”.

FireEye offre ai clienti una landing page personalizzabile con il brand dell’azienda. La notifica di reindirizzamento con il marchio del destinatario dà all’utente finale la certezza che l’avviso sia legittimo.

FireEye Email Security è all’avanguardia nella protezione avanzata contro gli attacchi basati su allegati, URL e impersonificazioni. Questa soluzione identifica rapidamente le minacce e riduce al minimo i falsi positivi grazie ad informazioni sulle minacce provenienti dalle frontlines o dall’interno, che consentono di bloccare le minacce che altre soluzioni non sono in grado di rilevare.

La soluzione FireEye Email Security include l’accesso al portale FireEye Helix, una piattaforma per le operazioni di sicurezza che collega FireEye e le tecnologie di sicurezza di terze parti arricchendole di intelligence contestuale, automazione e funzionalità di gestione. Con il portale FireEye Helix, i clienti possono prendere decisioni da esperti e sfruttare al meglio il potenziale dei propri investimenti in sicurezza.

Read also :
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore