{"id":123,"date":"2020-01-22T14:21:14","date_gmt":"2020-01-22T14:21:14","guid":{"rendered":"https:\/\/partnernews.sophos.com\/it-it\/?p=123"},"modified":"2025-03-12T14:45:23","modified_gmt":"2025-03-12T14:45:23","slug":"email-impersonation-protection-now-available","status":"publish","type":"post","link":"https:\/\/partnernews.sophos.com\/it-it\/2020\/01\/products\/email-impersonation-protection-now-available\/","title":{"rendered":"\u00c8 ora disponibile la Protezione contro gli attacchi di imitazione nelle e-mail"},"content":{"rendered":"<p>Le e-mail di phishing che imitano i messaggi di brand noti o persone importanti (VIP) all\u2019interno di un\u2019organizzazione sono un problema serio per i team di sicurezza. Siamo pertanto entusiasti di annunciare la disponibilit\u00e0 di Sophos Email Advanced, che consente di rilevare e bloccare questi attacchi di imitazione.<\/p>\n<p><strong>La minaccia degli attacchi di phishing che inviano e-mail imitando identit\u00e0 legittime<br \/>\n<\/strong>Da un recente studio condotto da Sophos \u00e8 emerso che 5 organizzazioni su 10 considerano le e-mail malevole come la principale fonte delle loro preoccupazioni legate alla sicurezza, con il 53% degli intervistati che dichiara di aver subito un attacco di phishing negli ultimi 12 mesi. Gli attacchi di imitazione sono tra quelli pi\u00f9 difficili da contrastare, in quanto spesso non presentano un payload malevolo da rilevare. In questi attacchi, i criminali cercano di ingannare i dipendenti utilizzando il nome di un mittente attendibile per convincere le vittime a rispondere, cliccare su un link, aprire un allegato e cos\u00ec via.<\/p>\n<p>Facendo leva sul fatto che gli utenti spesso danno solo una lettura superficiale agli indirizzi dei mittenti nei messaggi e-mail, questi attacchi utilizzano la contraffazione del nome visualizzato per modificare le parti visibili dell\u2019indirizzo e-mail in molti dei client di posta pi\u00f9 diffusi. Modificano i nomi visualizzati e li sostituiscono con quelli di brand attendibili o di dirigenti aziendali. Questa tattica si \u00e8 rivelata estremamente efficace per gli autori degli attacchi.<\/p>\n<p>Gli attacchi sono numerosissimi e vengono inviati da account di posta elettronica gratuita. Quelli pi\u00f9 mirati sono noti per utilizzare nomi di dominio simili a nomi legittimi, inclusi quelli dei domini aziendali.<\/p>\n<p><strong>Le novit\u00e0 principali del rilascio<br \/>\n<\/strong>La nuova versione ottimizzata di Sophos Email Advanced offre una protezione essenziale contro questi attacchi di phishing che agiscono imitando identit\u00e0 legittime, e include diversi miglioramenti eccezionali:<\/p>\n<ul>\n<li>Effettua il confronto tra il nome visualizzato nelle e-mail in entrata e il nome dei brand dei servizi cloud pi\u00f9 frequentemente utilizzati a sproposito. Inoltre, verifica eventuali corrispondenze con i nomi degli utenti VIP delle organizzazioni dei clienti, ovvero dirigenti, direttori finanziari, responsabili di risorse umane e cos\u00ec via.<\/li>\n<li>Include una semplice procedura guidata per identificare gli utenti VIP dell\u2019organizzazione e aggiungerli alle policy da applicare a tutti messaggi in entrata.<\/li>\n<li>Verifica le informazioni contenute nell\u2019intestazione, analizzando il nome visualizzato e confrontandolo con l\u2019indirizzo e-mail completo e con il nome del dominio utilizzato. Identifica i domini e-mail gratuiti, i domini simili a quelli dei servizi cloud pi\u00f9 diffusi, quali ad es. Microsoft e Amazon, e i tentativi di imitazione degli utenti VIP dell\u2019organizzazione.<\/li>\n<\/ul>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-260\" src=\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2020\/01\/Policy.png\" alt=\"Sophos Email Impersonation - Policy\" width=\"640\" height=\"264\" \/><\/p>\n<p><strong>Identificazione dei VIP<\/strong><br \/>\nI VIP sono i dipendenti aziendali maggiormente a rischio di imitazione da parte degli autori degli attacchi. Anche se tutti gli utenti riceveranno lo stesso livello di protezione, il sistema cercher\u00e0 nello specifico i mittenti esterni che cercano di spacciarsi per gli utenti VIP; i clienti possono aggiungere fino a 200 utenti a questo elenco.<\/p>\n<p>Creare un elenco di VIP in Sophos Central \u00e8 semplicissimo. Basta selezionare \u201cAggiungi VIP\u201d dopo aver cercato le persone desiderate nell\u2019elenco di utenti. In alternativa, se \u00e8 stata attivata la sincronizzazione con Active Directory, baster\u00e0 selezionare \u201cAiutami a trovare VIP\u201d, e Sophos Email provveder\u00e0 a cercare utenti con mansioni lavorative che hanno maggiori probabilit\u00e0 di diventare vittima di un attacco di imitazione.<\/p>\n<p>Esempi di titoli e ruoli includono:<\/p>\n<ul>\n<li>Amministratore Delegato<\/li>\n<li>Presidente<\/li>\n<li>Chief Financial Officer<\/li>\n<li>CFO<\/li>\n<li>Direttore Finanziario<\/li>\n<li>Responsabile di Risorse umane<\/li>\n<li>HR Director<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-261\" src=\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2020\/01\/VIPs.png\" alt=\"Sophos Email Impersonation - VIPs\" width=\"640\" height=\"289\" \/><\/p>\n<p><strong>Entrare in azione contro le minacce<br \/>\n<\/strong>Questo nuovo servizio permette agli amministratori della posta elettronica di intraprendere azioni in presenza di potenziali minacce, con controlli delle policy che consentono di mettere in quarantena i messaggi sospetti, inserire un tag nella riga dell\u2019oggetto, eliminare il messaggio o visualizzare un avviso agli utenti, con l\u2019aggiunta di un banner alle e-mail in entrata.<\/p>\n<p>Il report avanzato \u201cUtenti a rischio\u201d offre un livello pi\u00f9 approfondito di visibilit\u00e0 su queste minacce di phishing, con un resoconto dettagliato dei tentativi di phishing mediante attacco di imitazione e degli utenti che hanno ricevuto un avviso o sono stati bloccati dopo aver cercato di visitare URL dal contenuto malevolo. I livelli approfonditi di analisi offrono ulteriori informazioni, che includono:<\/p>\n<ul>\n<li>Il numero di e-mail con attacchi di imitazione ricevute dall\u2019utente, per permettere di identificare gli utenti pi\u00f9 colpiti<\/li>\n<li>Il tipo di imitazione: imitazione di utenti VIP o di un brand<\/li>\n<li>Informazioni riepilogative per ciascuna e-mail di phishing, inclusi nome visualizzato e indirizzo e-mail, e se il destinatario ha risposto<\/li>\n<li>Visibilit\u00e0 completa sull\u2019intestazione delle e-mail, sui contenuti dei messaggi e sui tipi di allegato<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-263\" src=\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2020\/01\/Impersonation-Report.png\" alt=\"Sophos Email Impersonation - Report\" width=\"640\" height=\"270\" \/><\/p>\n<p>&nbsp;<\/p>\n<p><strong>Protezione antiphishing superiore con Sophos Email Advanced<br \/>\n<\/strong>Il livello di protezione antiphishing aggiunto in questo rilascio di Sophos Email offre un ottimo rapporto qualit\u00e0-prezzo, con controlli semplici che aiutano a garantire un\u2019implementazione rapida della protezione.<\/p>\n<p><strong>Social engineering<\/strong><br \/>\nI messaggi sospetti possono essere bloccati, messi in quarantena o taggati con un avviso nella riga dell\u2019oggetto. \u00c8 anche possibile includervi un banner di avviso.<\/p>\n<p>Sophos effettua la scansione dell\u2019intero traffico e-mail in tempo reale, alla ricerca dei principali indicatori di phishing, grazie a tecniche di autenticazione SPF, DKIM e DMARC; inoltre, offre opzioni di analisi delle anomalie nell&#8217;intestazione delle e-mail e protezione contro gli attacchi di imitazione, che utilizzano un nome visualizzato diverso da quello del mittente effettivo. L\u2019analisi dei domini simili identifica i tentativi di imitazione di un brand o dei VIP dell\u2019organizzazione.<\/p>\n<p><strong>URL e allegati malevoli<\/strong><br \/>\nRilevamento in tempo reale degli URL malevoli con sandboxing basato su tecnologie di intelligenza artificiale.<\/p>\n<p>Per la protezione antiphishing contro URL o allegati malevoli che potrebbero contenere malware, Sophos offre la scansione in tempo reale degli URL e la riscrittura time-of-click degli URL, che analizza tutti gli URL prima che vengano aperti. Sophos Sandstorm, la nostra sandbox in cloud basata su tecnologie di intelligenza artificiale, detona i file sospetti per garantire che nessun tipo di malware riesca a raggiungere la casella di posta.<\/p>\n<p><strong>Formazione degli utenti<\/strong><br \/>\nCorsi di formazione e sensibilizzazione per una cybersecurity intelligente.<\/p>\n<p>Sophos Synchronized Security connette Sophos Email con Phish Threat, la nostra piattaforma di simulazione degli attacchi di phishing, per identificare gli utenti a cui \u00e8 stato inviato un avviso o a cui \u00e8 stato proibito di visitare un determinato sito web a causa del relativo profilo di rischio, oppure che hanno risposto a un\u2019e-mail di spearphishing. Permette di iscrivere questi utenti a simulazioni mirate di phishing e a corsi di formazione per sensibilizzarli. \u00c8 richiesta una licenza Phish Threat.<\/p>\n<p><strong>Risorse di vendita<\/strong><br \/>\nUn\u2019ampia gamma di risorse di vendita sono ora disponibili per aiutarvi a promuovere queste nuove funzionalit\u00e0:<\/p>\n<ul>\n<li>Scheda tecnica relativa a Sophos Email<\/li>\n<li>Guida alle novit\u00e0<\/li>\n<li>Guida alle licenze Sophos Email<\/li>\n<li>Presentazione di vendita<\/li>\n<\/ul>\n<p><strong>Commenti<\/strong><\/p>\n<ul>\n<li>La Protezione contro gli attacchi di imitazione \u00e8 disponibile solamente per i clienti in possesso di licenza Sophos Email Advanced.<\/li>\n<li>Queste funzionalit\u00e0 sono state aggiunte automaticamente in Sophos Central e saranno \u201cattive\u201d per impostazione predefinita. Tuttavia, i clienti dovranno definire i propri elenchi di VIP.<\/li>\n<li>L\u2019azione predefinita della policy sar\u00e0 \u201cAggiungi banner\u201d per segnalare agli utenti i messaggi in entrata in cui viene rilevato un attacco di imitazione. Questo messaggio pu\u00f2 essere personalizzato dall\u2019Amministratore di Sophos Email.<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Siamo pertanto entusiasti di annunciare la disponibilit\u00e0 di Sophos Email Advanced, che consente di rilevare e bloccare questi attacchi di imitazione.<\/p>\n","protected":false},"author":11,"featured_media":185,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"advanced_seo_description":"","jetpack_seo_html_title":"","jetpack_seo_noindex":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[70],"tags":[10,26],"coauthors":[],"class_list":["post-123","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-products","tag-news-sui-prodotti","tag-sophos-email"],"jetpack_featured_media_url":"https:\/\/partnernews.sophos.com\/it-it\/wp-content\/uploads\/sites\/6\/2019\/11\/featured-image-email-advanced.png","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/posts\/123","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/comments?post=123"}],"version-history":[{"count":1,"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/posts\/123\/revisions"}],"predecessor-version":[{"id":125,"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/posts\/123\/revisions\/125"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/media\/185"}],"wp:attachment":[{"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/media?parent=123"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/categories?post=123"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/tags?post=123"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/coauthors?post=123"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}