Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

ESPERTO RISPONDE

Malware che si nascondono nelle e-mail: quali sono i metodi principali per difendersi?

30 Ott 2018

Gaia Rizzato

Trainee Information & Cyber Security presso P4I – Partners4Innovation

Marco Rizzi

Information & Cyber Security Advisor presso P4I – Partners4Innovation


DOMANDA

Quali sono i metodi principali utilizzati per gli attacchi malware provenienti dalle e-mail e come è possibile difendersi?

RISPOSTA

I metodi di attacco portati avanti mediante campagne di malspam possono essere dei più diversi: si va dagli attacchi che coprono milioni di indirizzi acquistati da fornitori di account e-mail facilmente rintracciabili sul Dark Web, a campagne mirate altamente sofisticate che coprono uno o due destinatari specifici, solitamente operanti in grandi organizzazioni internazionali o importanti aziende.

Non ci sono limiti o restrizioni ai tipi di malware che possono essere inviati via e-mail.

I più comuni sono sicuramente i seguenti:

Tra questi, sicuramente i più diffusi e quindi statisticamente più pericolosi sono i ransomware.

Le conseguenze di un’infezione proveniente da malspam dipendono, ovviamente, dal tipo di malware ricevuto: non esiste, quindi, una regola di difesa precisa contro questo tipo di minaccia, per cui occorre mantenere sempre alta la guardia.

Per impostare comunque un livello base di difesa dal malspam è quindi utile seguire anche queste regole generali:

  • non scaricare o visualizzare mai gli allegati di mittenti sconosciuti;
  • trattare sempre gli allegati di mittenti conosciuti come eventualmente sospetti, a meno che le informazioni non siano state esplicitamente richieste;
  • non eseguire mai file allegati alle e-mail, a meno di non essere assolutamente certi della provenienza;
  • se si dovesse aprire il documento in allegato, non bisogna mai abilitare le macro all’interno dei prodotti Office anche se il documento consiglia diversamente;
  • in caso di dubbio, contattare il mittente prima di aprire l’allegato per chiedere ulteriori informazioni;
  • eseguire sempre la scansione degli allegati con un buon antivirus aggiornato con le ultime firme virali.

Infine, il consiglio per tutte le aziende è quello di mantenere alto il livello di consapevolezza degli utenti e dei dipendenti, avvisandoli periodicamente delle minacce in corso, utilizzando dove possibile un team di esperti per salvaguardare la sicurezza del perimetro “cyber” dell’organizzazione stessa.

Mandate i vostri quesiti ai nostri esperti

Quesiti legal: espertolegal@cybersecurity360.it

Quesiti tecnologici: espertotech@cybersecurity360.it

@RIPRODUZIONE RISERVATA

Articolo 1 di 5