“In un contesto in cui la posta elettronica è uno dei principali canali di comunicazione, proteggere il proprio dominio e-mail è essenziale”.
ACN in tutela della posta elettronica
L’Agenzia per la cybersicurezza nazionale (ACN) ha pubblicato il framework di autenticazione per la posta elettronica, con consigli e direttive in materia. Le vulnerabilità del settore, in effetti, possono essere essere sfruttare per rubare e far esfiltrare dati, colpendo direttamente i profili degli utenti.
“In un contesto in cui la posta elettronica è uno dei principali canali di comunicazione, proteggere il proprio dominio e-mail è essenziale“, ha sottolineato l’Agenzia, aprendo così il rapporto.
Comunemente i cyber criminali cercano di impersonare domini affidabili per inviare e-mail fraudolente, con l’obiettivo di ingannare utenti, collaboratori o dipendenti.
Le principali tecniche di attacco
In funzione di una maggior sicurezza della posta elettronica, l’ACN ha costruito un riferimento di base, partendo dalle “tecniche principali con cui gli attaccanti operano“. Vale a dire, nel dettaglio:
- Phishing. Consiste nell’invio di e-mail fraudolente che imitano comunicazioni legittime. Le quali, spesso arrivano da parte di banche, fornitori, colleghi o dirigenti. L’obiettivo è quello di ingannare il destinatario per indurlo a compiere un’azione dannosa. Queste e-mail possono contenere link a siti web falsi che raccolgono credenziali, ma anche allegati infetti che installano malware oppure, richieste urgenti di trasferimenti di denaro. Il tutto, facendo leva su vari fattori come fiducia, urgenza e apparenza di legittimità.
- Spoofing. E’ una tecnica utilizzata per falsificare l’identità del mittente di un’e-mail, mediante l’inganno di un messaggio che provenga da un indirizzo affidabile, spesso appartenente a un’azienda, un fornitore o un dirigente interno. In pratica, un criminale può inviare un’e-mail che, a prima vista, sembra provenire da ceo@nomeazienda.com. In realtà il suo invio è arrivato da un server esterno e malevolo.
Per una riduzione dei rischi
“Pertanto“, ha sottolineato l’ACN, “al fine di ridurre i rischi connessi con questo tipo di minaccia“, è necessaria una costante formazione del personale. Insieme a questo primo aspetto, “è fondamentale implementare il framework di autenticazione basato su tre protocolli standard, ossia SPF, DKIM e DMARC“.
DMARC (Domain-based Message Authentication, Reporting & Conformance) è un protocollo che consente ai proprietari di un dominio nell’offrire una specifica dei server. Vale a dire come i destinatari devono trattare i messaggi che falliscono i controlli SPF e DKIM.
A fronte di corretta configurazione, DMARC riduce drasticamente la possibilità che e-mail fraudolente vengano recapitate con successo. Nella misura in cui si riducessero i rischi, si può andare ad agire sulle singole vulnerabilità. Il protocollo DMARC si basa a sua volta sull’integrazione di due tecnologie fondamentali.
- SPF (Sender Policy Framework). Si verifica, tramite l’interrogazione di un record DNS, che il server di invio della email abbia l’autorizzazione a farlo, operando per conto del dominio.
- DKIM (DomainKeys Identified Mail). Firma digitalmente i messaggi tramite crittografia asimmetrica. Il destinatario “può verificarne l’autenticità tramite la chiave pubblica reperibile in uno specifico record DNS del dominio mittente“.
L’integrazione di SPF e DKIM protegge il dominio da usi non autorizzati. Qualora i controlli falliscano, il server ricevente può applicare le policy definite dal dominio mittente (none, quarantine, reject) e inviare report diagnostici.
