Abbiamo visto più volte come gli attacchi che caratterizzano questo periodo di pandemia siano fortemente incentrati sulle email. Si va dal
phishing, anche in forme e volute, agli
attacchi BEC, passando per le campagne di
spam e disinformazione. È chiaro che nell'ambito di un piano di cyber security ben strutturato,
la protezione delle email debba assumere un ruolo primario.
Protezione che non può essere un banale filtro antispam. Come spesso accade quando si parla di sicurezza informatica, un prodotto adeguato consiste in un pacchetto strutturato che comprende molti elementi diversi. Lo scopo, infatti, dev'essere la protezione da tutte le minacce.
Un esempio è il
Total E-mail Protection (TEP) di Barracuda Networks. Combina un portafoglio di protezione email che include Barracuda Essentials, Sentinel, PhishLine e Forensics and Incident Response. Il primo è un filtro email che blocca lo spam e consente la
crittografia, l'archiviazione e il
backup dei messaggi.
Sentinel protegge utenti e dati da attacchi di spear phishing mirati e
compromissione degli account. Sfrutta un motore di Intelligenza Artificiale che rileva le minacce che generalmente sfuggono ai gateway tradizionali. Barracuda Forensics and Incident Response consente una risposta agli incidenti di sicurezza. Offre opzioni per il ripristino in modo da riprendere il lavoro il più rapidamente possibile.
PhishLine è una piattaforma di simulazione. È molto importante per la formazione degli utenti. Insegna a riconoscere gli attacchi di spear phishing e le minacce che possono essere veicolate tramite email sia sui dispositivi professionali, sia su quelli privati. È uno strumento importante perché oggi la tecnologia non è più sufficiente per difendersi dai sofisticati attacchi di ingegneria sociale. Spesso bypassano i controlli e fanno leva sulle preoccupazioni e le ansie degli utenti per spingerli a cliccare link o a scaricare allegati malevoli.
Complessivamente, Total Email Protection offre una difesa multi-livello basata sull'Intelligenza Artificiale che combina sicurezza, conformità, continuità aziendale e formazione degli utenti. L'AI apprende i modelli di comunicazione dell'utente e li usa per scovare le frodi in tempo reale.
L'architettura basata su API blocca le minacce e utilizza in tempo reale una vasta rete di informazioni sulle minacce globali per ottimizzare il rilevamento. Sono inoltre da segnalare l'integrazione con Office 365, la tutela del marchio mediante DMARC, l'archiviazione email a prova di manomissione. Barracuda sottolinea inoltre l'impatto zero sulle prestazioni della rete.