Care Pmi, prima di blindare la posta elettronica formate i vostri dipendenti
La prima, vera barriera architettonica contro gli attacchi informatici è rappresentata dalla diligenza di chi usa gli strumenti aziendali. Poi vengono software specifici, che non tutte le imprese riescono comunque a permettersi
di Umberto Rapetto – Generale Gdf – già comandante Nucleo Speciale Frodi Telematiche
Per dare una mano agli utilizzatori dei servizi di posta elettronica, le aziende sanno di dover predisporre una serie di contromisure centralizzate.
Certe cautele riducono l’afflusso di messaggi potenzialmente venefici e verificano che questi non siano vettori di virus, malware o cavalli di Troia.
La velocità con cui ogni giorno vengono preparate nuove modalità di attacco da parte di hacker e malintenzionati intaccano l’effettiva efficacia delle barriere messe sui server per filtrare la corrispondenza in arrivo. Un buon amministratore di sistema blinda i propri server di posta elettronica prevedendo l’attivazione di una serie di filtri che assolvono una funzione di prima scrematura.
Utilizzando software specializzati si possono “cestinare” i messaggi provenienti da indirizzi mail o da server che in precedenza sono stati classificati come insidiosi o comunque non affidabili.
Un controllo successivo è legato proprio alla presenza di allegati che – quasi ci si trovasse in un aeroporto – vengono passati ai raggi X per accertarsi che non contengano al loro interno istruzioni o codici maligni. I banditi sanno bene della possibilità di vedersi sbarrata la strada da filtri di vario genere e quindi organizzano le loro malefatte per dribblare ogni ipotetico ostacolo.
Se il blocco riguarda un elenco di indirizzi mail messi al bando, a loro basta sfornare ogni giorno indirizzi nuovi oppure rubare l’identità di soggetti che il destinatario ritiene affidabili.
Se il filtro è di carattere sintattico, cioè controlla la presenza di termini o sigle ritenute legate a messaggi fastidiosi o nocivi per la sicurezza, il malintenzionato sa di dover modificare certe parole distanziandone le lettere con spazi o inserendo asterischi o trattini oppure adoperando altri banali trucchi ortografici.
I filtri possono escludere certe tipologie di file allegati ai messaggi e spesso questa azione ha fatto finire nel cestino documenti che erano importanti e non celavano alcuna insidia al loro interno.
Un sistema che ha rapidamente preso piede è quello della cosiddetta “sandbox”, letteralmente scatola piena di sabbia, che costituisce una sorta di struttura esterna in grado di far decantare elementi potenzialmente rischiosi.
Questo ambiente permette di verificare gli eventuali effetti o azioni che un determinato allegato è in grado di produrre.
La sua apertura avviene in un contesto in cui anche una ipotetica “esplosione” (fatta non con le bombe ma causata virtualmente con istruzioni malevole) non è destinata ad avere conseguenze.
La soluzione della “sandbox” parcheggia le mail e ne esamina contenuto ed allegati fuori dalla rete che rappresenta il tessuto connettivo dell’organizzazione, così da evitare paralisi o danni che potrebbero rivelarsi fatali.
Non tutte le realtà – pubbliche o private che siano – hanno modo di attuare in maniera compiuta ed efficace precauzioni a così ampio spettro.
Difficoltà progettuali o carenza di fondi da investire sul fronte della security spesso impediscono la previsione e la realizzazione di antidoti anche alle minacce maggiormente diffuse e più conosciute.
Persino le organizzazioni più combattive sono comunque costrette a rincorrere insidie sempre nuove e ogni giorno più aggressive.
Proprio per questo motivo l’attenzione dell’utente costituisce l’avamposto in qualunque architettura di sicurezza.
La sensibilità e la diligenza del singolo utilizzatore di risorse informatiche è la prima vera temutissima barriera per impedire le malefatte di chi crede di poter porre in essere azioni indebite.