Viviamo in una periodo di clic rapidi. I like, le condivisioni e i follow fanno parte della vita quotidiana, dove la velocità e la convenienza la fanno da padrone.
Vogliamo tutto in fretta, che si tratti della posta che inviamo o delle notizie che consultiamo. In molti casi, questo funziona bene. Ma nel caso della cybersicurezza, l’istinto di cliccare velocemente può rivelarsi catastrofico.
Per contenuto dannoso si intende il codice nocivo inserito nelle e-mail. Basta un clic veloce o curioso in un’e-mail di phishing e il codice maligno potrebbe entrare in azione, mettendo a rischio, interrompendo o distruggendo la vostra rete.
Basta un clic e il vostro sistema potrebbe essere infettato da una serie di virus informatici, worm, malware, cavalli di Troia, bombe a orologeria, ransomware e altro ancora.
Quanto è probabile che i vostri dipendenti clicchino su contenuti dannosi?
Considerate queste statistiche sull’errore umano:
- L’85% di tutte le violazioni di dati è dovuto a un errore umano.
- Quasi il 20% dei dipendenti clicca sulle e-mail di phishing.
- Il 5% di coloro che cliccano su un’e-mail di phishing finisce per inviare le proprie credenziali a un sito web di phishing.
Come dimostrano questi numeri, la necessità di una solida soluzione di sicurezza per le e-mail è fondamentale. Non si può fare affidamento sul fatto che i dipendenti siano in grado di identificare i link dannosi in un’e-mail, anche se si fornisce una formazione regolare sulla cybersecurity. È invece necessaria una soluzione di sicurezza in grado di identificare le anomalie nelle e-mail, anche se la minaccia non è mai stata vista prima.
Oltre all’errore umano, i phisher progettano continuamente nuove tattiche intelligenti. EagleMercury Email Protection AI utilizza INKY, uno dei principali fornitori di piattaforme di sicurezza per le comunicazioni basate sul cloud, ha scoperto degli hacker che avevano costruito una tabella 2×2 e l’avevano camuffata con il logo di Microsoft per poter eludere la sicurezza.
Da lì, sono state utilizzate altre tattiche di phishing nel tentativo di fornire link dannosi:
- Caratteri invisibili – una tecnica in cui i truffatori sfruttano la complessità di Unicode/HTML incorporando testo invisibile in un’e-mail per confondere il SEG.
- Allegato HTML con trappola esplosiva – un allegato contenente codice maligno oscurato che viene eseguito all’apertura.
- Zero-font character stuffing – una tecnica che consiste nel circondare il testo da rendere visivamente con caratteri invisibili all’uomo per ingannare gli strumenti di sicurezza delle e-mail e il destinatario.
Il potere del disassemblaggio e della ricostruzione dei contenuti (CDR)
I fornitori di servizi di sicurezza per le e-mail si differenziano in base al livello di ingegnosità della soluzione che offrono. Il processo Content Disarm and Reconstruction (CDR) powered by INKY è progettato per proteggere la vostra azienda dai pericoli che si nascondono dietro allegati pericolosi, codice oscurato, caratteri invisibili e qualsiasi altro contenuto dannoso progettato con intento criminale. Se non lo conoscete, il CDR è come sembra.
È un processo in cui la tecnologia avanzata impiegata igienizza e analizza tutte le e-mail in pochi e rapidi passaggi.
- Decostruisce ogni e-mail in intestazione, corpo, allegati, ecc.
- Rileva le prove di un’azione illecita
- Disarma le e-mail malintenzionate rimuovendo javascript, cross-site scripting e qualsiasi altro contenuto dannoso.
- Ricostruisce l’e-mail utilizzando HTML5 sicuro e standard.
- Condivide la sua analisi con il destinatario tramite l’Assistente e-mail.
Naturalmente, durante questo processo, il sistema scatena contemporaneamente più di tre dozzine di modelli su ogni e-mail come parte dell’analisi. In base ai risultati, viene apposto un banner HTML, tra i quasi 60 banner di avviso, disponibili in 35 lingue. Questi banner di sicurezza per le e-mail hanno una codifica cromatica distinta: rosso per PERICOLO, giallo per ATTENZIONE e grigio per SICURO. Sono inoltre inclusi un breve messaggio descrittivo e un link “dettagli” per fornire agli utenti ulteriori informazioni su eventuali problemi particolari dell’e-mail appena aperta. In un certo senso, ogni messaggio agisce come un rapido tutorial e contribuisce a promuovere una più forte cybercultura all’interno dell’organizzazione.