Phishing e spam: Google aumenta la sicurezza delle e-mail

Phishing Google aumenta la sicurezza delle e-mail

Di recente, Google ha effettuato un’importante modifica per aumentare la sicurezza e proteggere le mail dallo spoofing e dal phishing. Questa permette di evitare che i messaggi spediti verso indirizzi @gmail.com siano contrassegnati come spam o addirittura non recapitati ai destinatari.

In cosa consistono gli standard SPF o DKIM

L’SPF (Sender Policy Framework) è un metodo standard per l’autenticazione delle mail che contribuisce a proteggere il dominio dallo spoofing e a impedire che i messaggi in uscita siano contrassegnati come spam dai server di ricezione. Grazie all’SPF è possibile includere tutti gli indirizzi IP e gli host da cui si è autorizzati a inviare un messaggio per quel dominio. I server di destinazione utilizzano quindi questo record per verificare che i messaggi che sembrano provenire da un’azienda siano stati inviati da un server autorizzato.

Se SPF non è attivo, è probabile che i messaggi provenienti dal tuo dominio o dalla tua azienda siano contrassegnati come spam dai server di posta di destinazione.

Il DKIM (DomainKeys Identified Mail) è un altro protocollo che consente l’autenticazione di una e-mail attraverso l’uso di una firma digitale associata a quel dominio. Questa permette ai provider di posta elettronica di verificarne la validità tramite l’autenticazione crittografica.

Autenticazione delle e-mail per Gmail

Per poter inviare le tue mail verso un contatto Google senza alcun rischio è necessario verificare che sia attivo almeno uno tra i due standard SPF o DKIM nel DNS del dominio su cui hai configurato il tuo indirizzo di posta elettronica.

Di seguito un esempio di messaggio di errore che potresti ricevere:

avviso google mail

È importante verificare le impostazioni del tuo dominio ed eventualmente associare un record SPF nella zona DNS ed avere attivo il record DKIM. Queste impostazioni devono tuttavia essere accertate tenendo conto anche di altre modifiche già applicate nel tempo ai tuoi DNS, in modo che tutti i servizi in uso continuino a funzionare correttamente.

Requisiti di autenticazione

Configurare il metodo SPF o DKIM rappresenta un passaggio necessario. Google esegue infatti dei controlli casuali sui messaggi dei nuovi mittenti ad account Gmail personali, per verificare che siano autenticati. I messaggi senza almeno uno di questi metodi di autenticazione verranno di conseguenza rifiutati con un errore 5.7.26 o contrassegnati come spam.

Anche se questo requisito non riguarda i mittenti esistenti, consigliamo comunque di configurare i metodi SPF e DKIM per proteggere le e-mail della tua azienda e soddisfare i requisiti di autenticazione futuri.

Hai bisogno di assistenza per configurare l’autenticazione delle mail per la tua organizzazione? Contatta Assitech.Net per mantenere i tuoi sistemi sempre operativi.

Microsoft attiva il number matching obbligatorio

Microsoft attiva il number matching obbligatorio nella sua app Authenticator

A partire da Maggio 2023, Microsoft rende obbligatorio l’utilizzo del number matching con l’applicazione Microsoft Authenticator o impostando un SMS per accedere ai suoi servizi online mediante l’autenticazione a due fattori (2MFA).

Questo meccanismo prevede che l’utente, durante la procedura di login, inserisca il codice di conferma che arriva sul proprio smartphone sull’app Authenticator o via SMS.

In cosa consiste il number matching

Nelle procedure di doppia autenticazione, con il termine number matching si intende il sistema che prevede l’invio di un codice numerico di 6 cifre da inserire durante l’accesso. Dopo aver immesso le credenziali (nome utente e password), l’utente riceve un codice numerico temporaneo sul dispositivo mobile o sul numero registrato, solo per un breve periodo di tempo (di solito alcuni minuti).

Da maggio 2023 anche Microsoft Authenticator utilizza il meccanismo number matching come impostazione obbligatoria e predefinita. La corrispondenza numerica è infatti abilitata e utilizzata per tutte le notifiche push di Authenticator. Ogni richiesta di approvazione degli accessi attraverso l’app Microsoft Authenticator passa quindi attraverso l’inserimento di un codice visualizzato sullo smartphone o via SMS.

L’importanza della 2FA per contrastare i cyber attacchi

Questa scelta di Microsoft mira a contrastare in modo più efficace i tentativi di attacco ai propri servizi di posta elettronica, limitando le frodi informatiche.

Tra questi, i multi-factor authentication (MFA) fatigue attacks. Si tratta di attacchi informatici che sfruttano la frustrazione degli utenti nel doversi sempre autenticare tramite l’utilizzo di metodi a due o più fattori. In realtà queste misure di sicurezza sono necessarie per proteggere informazioni personali e dati riservati. Tuttavia, nonostante la loro estrema importanza, alcuni utenti ritengono noiosa la procedura di autenticazione con password, token e codici di verifica.

I cybercriminali conoscono perfettamente questa situazione. Fanno dunque leva su questa per cercare di indurre le vittime a saltare o a ignorare i controlli di autenticazione a più fattori. Ad esempio, forniscono delle istruzioni fraudolente per saltare il processo o convinconno gli utenti a fornire le proprie credenziali. Una metodologia di attacco piuttosto diffusa e particolarmente efficace, utilizzata con successo anche contro alcuni dipendenti della stessa Microsoft per aggredire altre imprese come Cisco e Uber.

Per proteggersi dagli attacchi ai servizi di posta elettronica è importante comprendere l’importanza dell’utilizzo della 2FA e, soprattutto, seguire rigorosamente le procedure di autenticazione.

Esistono delle ulteriori linee di difesa. Alcune di queste prevedono la limitazione del numero di richieste di autenticazione MFA per utente, il blocco temporaneo degli account e l’invio di un avviso al team di sicurezza o all’amministratore del dominio quando si superano le soglie impostate.

Hai bisogno di un aiuto professionale per implementare la sicurezza dei tuoi device? Contatta Assitech.Net, i tuoi sistemi non saranno più un problema.

Microsoft limiterà il traffico dai server Exchange legacy

microsoft server exchange legacy

Microsoft ha confermato che a partire dal 10 Maggio 2023 limiterà il traffico dai server Exchange legacy non supportati e senza patch a causa di problemi di sicurezza. Una volta entrata in vigore, la modifica avrà un impatto sui server Exchange locali che si connettono a Exchange Online.

L’importanza degli aggiornamenti di sicurezza

“Esistono molti rischi associati all’esecuzione di software non supportati o privi di patch, ma il rischio di gran lunga maggiore è la sicurezza dei sistemi“, spiega il team di Exchange. “Quando una versione di Exchange Server non è più supportata, non riceverà più aggiornamenti di sicurezza. Eventuali vulnerabilità scoperte dopo la fine del supporto non saranno quindi risolte. Esistono dei rischi simili associati all’esecuzione di software senza patch per le vulnerabilità note.

Una volta rilasciato un aggiornamento di sicurezza, i cybercriminali eseguiranno il reverse engineering dell’aggiornamento per comprendere meglio come sfruttare la vulnerabilità sui server privi di patch.

Quali sono i server interessati dalla modifica

Questa modifica avrà effetto solo sui server locali che eseguono Exchange Server 2007 che inviano posta a Exchange Online, servizio di posta elettronica ospitato nel cloud di Microsoft in una configurazione di distribuzione ibrida.

Successivamente, verrà esteso a tutte le versioni non supportate e alle istanze persistentemente vulnerabili di Exchange Server. Microsoft descrive questi server come costantemente vulnerabili, in quanto non sono dotati di patch per vulnerabilità note. Ma anche le versioni di Exchange supportate, come Exchange 2016 ed Exchange 2019, significativamente indietro rispetto agli aggiornamenti di sicurezza, sono considerate continuamente vulnerabili. Ciò significa che anche il traffico da loro verrà presto limitato.

Una motivazione in più per passare ai servizi di Windows ospitati sul cloud.

Limitazione del traffico dai server Microsoft Exchange legacy: un passaggio obbligato

Durante gli ultimi anni è stato registrato un massiccio aumento della frequenza degli attacchi contro i server Exchange. Inoltre, un numero significativo di aziende non installa gli aggiornamenti o è molto indietro, mettendo così a rischio se stesse, i loro dati e le organizzazioni che ricevono e-mail da loro.

L’obiettivo di questa drastica scelta è dunque quello di aumentare il profilo di sicurezza dell’ecosistema Exchange.

Perché dotarsi di un server Microsoft Exchange online

Ci sono molte ragioni per cui un’azienda dovrebbe scegliere di utilizzare Microsoft Exchange Online:

  • Accesso universale: offre l’accesso alla posta elettronica, ai contatti, al calendario e ad altre funzionalità di collaborazione da qualsiasi luogo e dispositivo
  • Sicurezza: sono presenti molte funzionalità di sicurezza avanzate, come la crittografia dei messaggi, la protezione da spam e virus, il controllo degli accessi e la conformità alle normative. Ciò significa che le informazioni sensibili della tua azienda saranno sempre protette e conformi alle normative vigenti
  • Collaborazione: presenta una vasta gamma di strumenti di collaborazione, come la condivisione di calendari, contatti e documenti, la possibilità di creare gruppi di distribuzione e la messaggistica istantanea. I team possono quindi collaborare in modo più efficace
  • Integrazione: si integra perfettamente con altre soluzioni Microsoft, come Office 365 e SharePoint Online
  • Scalabilità: essendo altamente scalabile, può essere facilmente adattato alle esigenze senza dover investire in hardware o infrastrutture costose.

Microsoft Exchange Online rappresenta quindi una soluzione altamente flessibile, sicura e scalabile, che aiuta a migliorare la produttività e la collaborazione interna.

Hai bisogno di un’assistenza informatica professionale e con oltre vent’anni di esperienza? Contatta Assitech.Net, i tuoi sistemi aziendali non saranno più un problema.