F-Secure, protezione in cloud per Office 365

F-Secure, protezione in cloud per Office 365

Arriva in Italia la soluzione del vendor finlandese utilizzabile anche sulla piattaforma Salesforce

Secondo i dati forniti da SELabs, azienda britannica specializzata in test di sicurezza indipendenti, almeno due mail su dieci contenenti malware e addirittura 8 su 10 di phishing riescono a bypassare entrambi i livelli di protezione di Office 365, Exchange Online Protection (EOP) e Advanced Threat Protection (ATP) – dati disponibili qui. Con oltre 180 milioni di mailbox attive, Microsoft Office 365 è uno dei servizi cloud più diffusi al mondo. Un successo planetario ma al tempo stesso un catalizzatore irresistibile per la criminalità cyber alla continua ricerca di vulnerabilità per diffondere malware. Che secondo i dati F-Secure per il 94% origina dalle mail contro il 23% proveniente dal web. «Inoltre i sistemi che generano molte notifiche email o avvisi forniscono agli attaccanti un ulteriore aggancio per sferrare campagne di phishing mirate», spiega Teemu Myllykangas, Solution Director di F-Secure. Come quelle registrate durante questi mesi di emergenza sanitaria.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Attacchi che sfruttano il Covid-19

«Oltre agli attacchi tradizionali abbiamo registrato numerosi tentativi di compromissione rivolti specificatamente agli IT admin» afferma Myllykangas. «Mail di phishing del tutto simili a quelle originali provenienti da account conosciuti. Che fanno leva sull’emergenza Covid-19». Per esempio con allegati contenenti dati sulla diffusione del virus, oppure messaggi che spiegano quali comportamenti tenere per fronteggiare la minaccia; oppure aggiornamenti sulla situazione dei contagi nelle strutture ospedaliere. Il meccanismo è quello rodato dell’allegato in excel che una volta attivate le macro infetta l’endpoint e compromette i dati presenti

Oppure mail che generano alert del tutto familiari all’operatore IT ideati proprio per ingannarli. «Cliccare su questi messaggi fa spesso parte della normale routine lavorativa. Per cui può accadere di abbassare il livello di attenzione, per procedere con le proprie attività. Ma in questo modo si rischia di mettere in pericolo l’azienda».

Leggi anche:  Rapporto Clusit, ultime chiamate per scongiurare la catastrofe

Shared responsibility

La stessa shared responsibility può essere fonte di incomprensioni tra clienti e cloud provider. Soprattutto per le aziende con minori competenze al proprio interno. «Molti servizi cloud si occupano di alcuni aspetti della sicurezza, ma presuppongono che gli utenti si assumano alcuni oneri secondo un modello di “responsabilità condivisa” che tenta di definire la sicurezza come terreno comune tra fornitori di servizi e utenti. Tuttavia – osserva Myllykangas – spesso le responsabilità nella protezione dei dati non sono chiare agli utenti e alcuni aspetti di sicurezza finiscono in una sorta di terra di nessuno.

Cloud Protection for Microsoft Office 365 aiuta le organizzazioni che utilizzano la posta elettronica su cloud di Microsoft a contrastare le email malevole presenti nelle caselle di posta di dipendenti e collaboratori oppure negli elementi di Exchange come attività, appuntamenti in calendario, contatti e note».

Caratteristiche della soluzione

Tra le funzionalità offerte dalla soluzione, F-Secure segnala la scansione sicura di tutti gli elementi di Office 365 (email, attività, appuntamenti, ecc.) e degli indirizzi web contro i contenuti malevoli; una sandbox per aprire file sospetti e rilevare in modo sicuro eventuali comportamenti sospetti e l’integrazione avanzata cloud-to-cloud per facilitare l’implementazione veloce della soluzione indipendentemente dalla piattaforma utilizzata.