È ora disponibile la Protezione contro gli attacchi di imitazione nelle e-mail

ProdottiNews sui ProdottiSophos Email

Siamo pertanto entusiasti di annunciare la disponibilità di Sophos Email Advanced, che consente di rilevare e bloccare questi attacchi di imitazione.

22 Gen 2020 Autore:

Le e-mail di phishing che imitano i messaggi di brand noti o persone importanti (VIP) all’interno di un’organizzazione sono un problema serio per i team di sicurezza. Siamo pertanto entusiasti di annunciare la disponibilità di Sophos Email Advanced, che consente di rilevare e bloccare questi attacchi di imitazione.

La minaccia degli attacchi di phishing che inviano e-mail imitando identità legittime
Da un recente studio condotto da Sophos è emerso che 5 organizzazioni su 10 considerano le e-mail malevole come la principale fonte delle loro preoccupazioni legate alla sicurezza, con il 53% degli intervistati che dichiara di aver subito un attacco di phishing negli ultimi 12 mesi. Gli attacchi di imitazione sono tra quelli più difficili da contrastare, in quanto spesso non presentano un payload malevolo da rilevare. In questi attacchi, i criminali cercano di ingannare i dipendenti utilizzando il nome di un mittente attendibile per convincere le vittime a rispondere, cliccare su un link, aprire un allegato e così via.

Facendo leva sul fatto che gli utenti spesso danno solo una lettura superficiale agli indirizzi dei mittenti nei messaggi e-mail, questi attacchi utilizzano la contraffazione del nome visualizzato per modificare le parti visibili dell’indirizzo e-mail in molti dei client di posta più diffusi. Modificano i nomi visualizzati e li sostituiscono con quelli di brand attendibili o di dirigenti aziendali. Questa tattica si è rivelata estremamente efficace per gli autori degli attacchi.

Gli attacchi sono numerosissimi e vengono inviati da account di posta elettronica gratuita. Quelli più mirati sono noti per utilizzare nomi di dominio simili a nomi legittimi, inclusi quelli dei domini aziendali.

Le novità principali del rilascio
La nuova versione ottimizzata di Sophos Email Advanced offre una protezione essenziale contro questi attacchi di phishing che agiscono imitando identità legittime, e include diversi miglioramenti eccezionali:

  • Effettua il confronto tra il nome visualizzato nelle e-mail in entrata e il nome dei brand dei servizi cloud più frequentemente utilizzati a sproposito. Inoltre, verifica eventuali corrispondenze con i nomi degli utenti VIP delle organizzazioni dei clienti, ovvero dirigenti, direttori finanziari, responsabili di risorse umane e così via.
  • Include una semplice procedura guidata per identificare gli utenti VIP dell’organizzazione e aggiungerli alle policy da applicare a tutti messaggi in entrata.
  • Verifica le informazioni contenute nell’intestazione, analizzando il nome visualizzato e confrontandolo con l’indirizzo e-mail completo e con il nome del dominio utilizzato. Identifica i domini e-mail gratuiti, i domini simili a quelli dei servizi cloud più diffusi, quali ad es. Microsoft e Amazon, e i tentativi di imitazione degli utenti VIP dell’organizzazione.

Sophos Email Impersonation - Policy

Identificazione dei VIP
I VIP sono i dipendenti aziendali maggiormente a rischio di imitazione da parte degli autori degli attacchi. Anche se tutti gli utenti riceveranno lo stesso livello di protezione, il sistema cercherà nello specifico i mittenti esterni che cercano di spacciarsi per gli utenti VIP; i clienti possono aggiungere fino a 200 utenti a questo elenco.

Creare un elenco di VIP in Sophos Central è semplicissimo. Basta selezionare “Aggiungi VIP” dopo aver cercato le persone desiderate nell’elenco di utenti. In alternativa, se è stata attivata la sincronizzazione con Active Directory, basterà selezionare “Aiutami a trovare VIP”, e Sophos Email provvederà a cercare utenti con mansioni lavorative che hanno maggiori probabilità di diventare vittima di un attacco di imitazione.

Esempi di titoli e ruoli includono:

  • Amministratore Delegato
  • Presidente
  • Chief Financial Officer
  • CFO
  • Direttore Finanziario
  • Responsabile di Risorse umane
  • HR Director

 

Sophos Email Impersonation - VIPs

Entrare in azione contro le minacce
Questo nuovo servizio permette agli amministratori della posta elettronica di intraprendere azioni in presenza di potenziali minacce, con controlli delle policy che consentono di mettere in quarantena i messaggi sospetti, inserire un tag nella riga dell’oggetto, eliminare il messaggio o visualizzare un avviso agli utenti, con l’aggiunta di un banner alle e-mail in entrata.

Il report avanzato “Utenti a rischio” offre un livello più approfondito di visibilità su queste minacce di phishing, con un resoconto dettagliato dei tentativi di phishing mediante attacco di imitazione e degli utenti che hanno ricevuto un avviso o sono stati bloccati dopo aver cercato di visitare URL dal contenuto malevolo. I livelli approfonditi di analisi offrono ulteriori informazioni, che includono:

  • Il numero di e-mail con attacchi di imitazione ricevute dall’utente, per permettere di identificare gli utenti più colpiti
  • Il tipo di imitazione: imitazione di utenti VIP o di un brand
  • Informazioni riepilogative per ciascuna e-mail di phishing, inclusi nome visualizzato e indirizzo e-mail, e se il destinatario ha risposto
  • Visibilità completa sull’intestazione delle e-mail, sui contenuti dei messaggi e sui tipi di allegato

 

Sophos Email Impersonation - Report

 

Protezione antiphishing superiore con Sophos Email Advanced
Il livello di protezione antiphishing aggiunto in questo rilascio di Sophos Email offre un ottimo rapporto qualità-prezzo, con controlli semplici che aiutano a garantire un’implementazione rapida della protezione.

Social engineering
I messaggi sospetti possono essere bloccati, messi in quarantena o taggati con un avviso nella riga dell’oggetto. È anche possibile includervi un banner di avviso.

Sophos effettua la scansione dell’intero traffico e-mail in tempo reale, alla ricerca dei principali indicatori di phishing, grazie a tecniche di autenticazione SPF, DKIM e DMARC; inoltre, offre opzioni di analisi delle anomalie nell’intestazione delle e-mail e protezione contro gli attacchi di imitazione, che utilizzano un nome visualizzato diverso da quello del mittente effettivo. L’analisi dei domini simili identifica i tentativi di imitazione di un brand o dei VIP dell’organizzazione.

URL e allegati malevoli
Rilevamento in tempo reale degli URL malevoli con sandboxing basato su tecnologie di intelligenza artificiale.

Per la protezione antiphishing contro URL o allegati malevoli che potrebbero contenere malware, Sophos offre la scansione in tempo reale degli URL e la riscrittura time-of-click degli URL, che analizza tutti gli URL prima che vengano aperti. Sophos Sandstorm, la nostra sandbox in cloud basata su tecnologie di intelligenza artificiale, detona i file sospetti per garantire che nessun tipo di malware riesca a raggiungere la casella di posta.

Formazione degli utenti
Corsi di formazione e sensibilizzazione per una cybersecurity intelligente.

Sophos Synchronized Security connette Sophos Email con Phish Threat, la nostra piattaforma di simulazione degli attacchi di phishing, per identificare gli utenti a cui è stato inviato un avviso o a cui è stato proibito di visitare un determinato sito web a causa del relativo profilo di rischio, oppure che hanno risposto a un’e-mail di spearphishing. Permette di iscrivere questi utenti a simulazioni mirate di phishing e a corsi di formazione per sensibilizzarli. È richiesta una licenza Phish Threat.

Risorse di vendita
Un’ampia gamma di risorse di vendita sono ora disponibili per aiutarvi a promuovere queste nuove funzionalità:

  • Scheda tecnica relativa a Sophos Email
  • Guida alle novità
  • Guida alle licenze Sophos Email
  • Presentazione di vendita

Commenti

  • La Protezione contro gli attacchi di imitazione è disponibile solamente per i clienti in possesso di licenza Sophos Email Advanced.
  • Queste funzionalità sono state aggiunte automaticamente in Sophos Central e saranno “attive” per impostazione predefinita. Tuttavia, i clienti dovranno definire i propri elenchi di VIP.
  • L’azione predefinita della policy sarà “Aggiungi banner” per segnalare agli utenti i messaggi in entrata in cui viene rilevato un attacco di imitazione. Questo messaggio può essere personalizzato dall’Amministratore di Sophos Email.

Informazioni sull’autore

Sophos is a global leader and innovator of advanced security solutions that defeat cyberattacks, including Managed Detection and Response (MDR) and incident response services and a broad portfolio of endpoint, network, email, and cloud security technologies. As one of the largest pure-play cybersecurity providers, Sophos defends more than 600,000 organizations and more than 100 million users worldwide from active adversaries, ransomware, phishing, malware, and more. Sophos’ services and products connect through the Sophos Central management console and are powered by Sophos X-Ops, the company’s cross-domain threat intelligence unit. Sophos X-Ops intelligence optimizes the entire Sophos Adaptive Cybersecurity Ecosystem, which includes a centralized data lake that leverages a rich set of open APIs available to customers, partners, developers, and other cybersecurity and information technology vendors. Sophos provides cybersecurity-as-a-service to organizations needing fully managed security solutions. Customers can also manage their cybersecurity directly with Sophos’ security operations platform or use a hybrid approach by supplementing their in-house teams with Sophos’ services, including threat hunting and remediation. Sophos sells through reseller partners and managed service providers (MSPs) worldwide. Sophos is headquartered in Oxford, U.K. More information is available at www.sophos.com.