Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
+39 0521 618591

logo zimbra    logo zimbra suite plus

29 Gen

Minacce informatiche: i nuovi rischi per la sicurezza provenienti dalle email

Creato: 17 Gennaio 2019

Minacce informaticheSi chiamano exploit zero-day, spear phishing, whaling e crypto-ransomware, rappresentano la nuova frontiera delle minacce informatiche e trovano sempre più spesso nella posta elettronica il principale vettore di infezione per i sistemi aziendali. A sollevare ancora una volta l’attenzione sull’email security e a ricordare alle imprese l’importanza di non sottovalutare i pericoli che si annidano su Internet sono virus e malware di nuova generazione. Scopriamo quali sono i più rischiosi.

Exploit 0-day (o zero-day)

Si tratta di una tipologia di attacco sempre più diffusa che si basa su una falla presente in un sistema. Una volta appresa l’esistenza del problema, gli hacker cercano di sfruttarla a proprio vantaggio per introdursi nei sistemi informatici attraverso malware, virus o altri software malevoli che normalmente sfruttano come veicolo preferenziale l’email. 

Ransomware

Sempre più diffusi sono anche i ransomware come WannaCry, Petya, Cerber, Cryptolocker e Locky. Si tratta di software malevoli che si diffondono tipicamente per mezzo di un’email, aprendo un allegato infetto o un link che rimanda ad un sito web che nasconde virus. Sono particolarmente pericolosi per le aziende perché inibiscono l’accesso al sistema informatico, criptandolo e chiedendo in cambio il pagamento di un riscatto per rimuovere il blocco. 

Data base leak 

Si tratta di una delle minacce informatiche all’ordine del giorno per le aziende. Attraverso i leak di servizi come Yahoo o Google, gli hacker sfruttano il fatto che la gran parte degli utenti utilizza le stesse credenziali per diversi account. In questo modo utilizzano la falla per inviare spam o virus, rubare i dati personali o lanciare altri attacchi. 

Spear phishing e Whaling

Restano all’ordine del giorno anche i rischi del phishing – una delle minacce informatiche più diffuse – che continua ad evolversi in forme sempre più sofisticate e raffinate. Due esempi recenti sono lo spear phishing e il whaling, entrambi basati su una profilazione minuziosa della vittima sfruttata per introdursi nelle reti aziendali – ed avere così accesso a informazioni sensibili - attraverso un’infezione via email. Nel whaling, in particolare, la vittima viene studiata attraverso i profili social e adescata attraverso messaggi credibili che utilizzano la tecnica del pretexting (l’impersonare qualcuno per ottenere l’accesso a dati privilegiati).

L’email security Zimbra: la soluzione Libra Esva

Come abbiamo visto, dunque, l’evoluzione continua delle minacce informatiche rende sempre più pressante per le aziende l’esigenza di dotarsi di un client mail sicuro per garantire la trasmissione dei dati e lo scambio di informazione senza rischi e per proteggere le informazioni sensibili. E con la soluzione di email security Libra Esva, Zimbra offre un ulteriore garanzia per la sicurezza informatica delle aziende.