2 ottobre 2018

Come l’intelligenza artificiale può aiutare nella sicurezza dell’email

L’email è ancora il principale veicolo di minacce alla sicurezza delle reti e dei dispositivi, al punto che la gestione di questo fondamentale strumento di comunicazione da parte dei dipendenti (l’email è tutt’oggi di gran lunga l’applicazione più utilizzata per la comunicazione in azienda) rappresenta uno dei principali motivi di preoccupazione, per chi in azienda si occupa di sicurezza informatica.

Le email sono ad oggi il più diffuso strumento di attacco dei cybercriminali. Per quanto si possa “blindare” il perimetro della rete aziendale, infatti, le caselle di posta elettronica costituiscono dei piccoli ma numerosissimi “portoncini interni”, relativamente semplici da scardinare, quando per entrare non basti addirittura bussare e vedersi spalancare la porta dall’ingenuo dipendente o collaboratore di turno.

Sicurezza dell’email: chi può attaccare e come?

Molti e ben diversificati sono i metodi di attacco, che possono concretizzarsi nell’invio di malware, ransomware, social engineering, phishing, trojan. Tutto questo può tradursi in azioni di phishing generico, in attacchi mirati (spear phishing, whaling) o in più violente campagne che colpiscono alla cieca e che fanno grandi danni a chi li subisce.

Difendersi da questi attacchi non è affatto semplice, perché per farlo occorre saper guardare più avanti di chi sta provando ad attaccare i nostri sistemi. Se in alcuni casi la “puzza di bruciato” si sente da parecchio lontano, quando si valuta se aprire o meno un’email sospetta, in moltissimi altri l’amo è stato nascosto talmente bene sotto l’esca da non destare alcun sospetto ed è per questo che bisogna ormai affidarsi a tecnologie sofisticate, che ci impediscano di sbagliare e di cadere nei sempre più astuti tranelli dei cybercriminali.

Ma se il fattore umano è sicuramente l’anello più debole della catena (basta un click sul link sbagliato per innescare gravi danni), anche il fattore tecnico ha il suo peso, quando si parla di security e di vulnerabilità. Sono proprio carenze e debolezze strutturali che, con la complicità degli uomini, innescano gravi minacce se non sono tempestivamente individuate e curate.

Difendersi dalle minacce alla sicurezza dell’email

Negli ultimi anni, grazie ai progressi registrati su tecnologie che sfruttano l’intelligenza artificiale sotto varie forme e livelli, stanno arrivando sul mercato strumenti intelligenti in grado di aiutare le aziende e i loro dipendenti a difendersi da minacce e cybercriminali.

Un ottimo esempio di questi strumenti è rappresentato da “Sophos Email Advanced“, una soluzione dedicata alla protezione delle email che offre un livello di sicurezza predittiva denominato Active Threat Protection (ATP), sfruttando una rete neurale di Deep Learning che le consente di identificare con rapidità ed efficacia anche i malware sconosciuti inviati via email.

La progettazione di questo e di altri sofisticati strumenti di predizione di protezione affonda le sue radici negli studi e nelle ricerche che le aziende produttrici portano avanti costantemente, per indirizzare al meglio il proprio lavoro. Il succo delle ricerche fatte da SophosLabs su oltre 10 milioni di caselle email si riassume in tre dati che parlano da soli:

  • l’80% delle email di spam contiene un payload (un codice che esegue l’azione malevola prevista dal virus dal worm o dal malware di cui esso è parte);
  • il 75% degli attacchi malware che colpiscono un’azienda sono univoci, da cui si deduce che la maggior parte di loro sono attacchi zero-day (minacce che sfruttano le vulnerabilità di applicazioni software che presentano falle di sicurezza non ancora note o risolte);
  • oltre il 50% delle aziende in tutto il mondo ha subito un attacco ransomware (un malware che limita l’accesso del dispositivo che ha infettato, al fine di chiedere un riscatto in denaro per rimuovere la limitazione) negli ultimi 12 mesi.

Oltre ad ATP, un’ulteriore difesa contro gli attacchi ransomware e phishing offerta da Sophos Email Advanced è la protezione Time-of-Click. Essa esegue la scansione dell’URL al momento del clic, prevenendo gli attacchi nascosti e quelli a scoppio ritardato. La scansione in uscita e il supporto di policy multiple sono utili a impedire che un’azienda sotto attacco possa inoltrare involontariamente malware o inviare spam a clienti o partner, proteggendo la reputazione aziendale e riducendo l’impatto e i danni dell’attacco subito.

L’intelligenza artificiale è un ottimo alleato per la sicurezza dell’email

Così come la generica lotta ai virus informatici si concretizza in un perenne duello tra attaccanti e difensori, anche quando si tratta di sicurezza delle email serve grande attenzione sia sul fronte umano che su quello tecnologico. Il primo è certamente il più delicato, perché la formazione costante di dipendenti e collaboratori (quando c’è ed è ben fatta) rappresenta uno scudo efficace, ma questo può abbassarsi in qualsiasi momento a causa di stress, distrazione e molte altre vulnerabilità tipiche dell’uomo e quasi impossibili da limitare. Diverso è il discorso che attiene al fattore tecnico. Anche qui si tratta di una lotta perenne tra chi implementa nuove soluzioni e chi ne studia le vulnerabilità e le falle per entrare nel sistema, con metodi sempre più raffinati e molto spesso studiati in modo sartoriale e unico, così da non essere riconosciuti nemmeno dai software più efficienti.

Le soluzioni basate sull’AI e sul Deep Learning stanno però cambiando radicalmente le cose. La loro capacità di individuare schemi o modalità comuni a tentativi di intrusione già avvenuti in passato, ad esempio, le rende capaci di mettere in campo abilità predittive che agli uomini sono precluse e che possono davvero aiutarli a difendersi in modo efficace da qualsiasi attacco.

Il monitoraggio della sicurezza, anche delle email, diviene di fondamentale importanza anche in ottica GDPR.

A tal proposito, abbiamo redatto un a lista di attività da intraprendere in termini di gestione, aggiornamento e monitoraggio della Data Protection ICT aziendale secondo normativa Reg. EU n. 679/16 (GDPR), attraverso i seguenti servizi:

  • Verifica e revisione annuale dei report Data Protection Impact Assessment (DPIA), registro trattamento, politiche e procedure di sicurezza ICT
  • Verifica annuale delle attività degli amministratori di sistema (AdS) con stesura report
  • Verifica trimestrale con stesura report della sicurezza offerta dai siti web e dai punti di accesso alla rete aziendale corrispondente ai server o ai dispositivi censiti e dotati di IP pubblici statici
  • Servizio di SecureBox per Intrusion Detection System (IDS) con monitoraggio costante della rete interna aziendale e Vulnerability Assessment
  • Aggiornamento annuale del report di censimento dispositivi che accedono alla rete interna
  • Segnalazione di criticità riscontrate nei sistemi ICT per organizzare eventi correttivi
  • Supporto per analisi post-incidente in caso di data breach con supporto alla raccolta della documentazione e stesura report per eventuali comunicazioni al Garante

Vuoi saperne di più? Contattaci!


PER SAPERNE DI PIÙ

Newsletter

 

TERMINI E CONDIZIONI ai sensi del Regolamento Europeo 679/16 (GDPR).

TT Tecnosistemi S.p.A. - Azienda Certificata ISO 9001, 14001 e 27001

Via Rimini 5 - 59100 Prato - Italy - T +39 057444741 - F +39 0574440645
tecnosistemi@tecnosistemi.com
Capitale Sociale €165.000 i.v - Tribunale Prato e Codice Fiscale 03509620484 - Partita IVA 00305120974 - REA Prato 365804
Impresa soggetta alla direzione e coordinamento di HTT srl