Quanto sono vulnerabili le aziende italiane e la Pubblica Amministrazione e, in particolare, saprebbero resistere a un attacco perpetrato via posta elettronica? La risposta è che sono a forte rischio, come dimostra una recente indagine basata sull’utilizzo del sistema Dmarc. Scopriamo cos’è e perché è così importante per abbattere i rischi del phishing.
Perché nasce il Dmarc?
DMARC non è altro che l’acronimo di “Domain-based Message Authentication, Reporting & Conformance”, un sistema di validazione dei messaggi di posta elettronica. Le specifiche del protocollo DMARC sono state pubblicate il 30 gennaio 2012.
È stato sviluppato con l’obiettivo di contrastare l’email spoofing (tecnica che falsifica l’indirizzo mail del mittente), largamente utilizzata nel phishing. L’email spoofing avviene quando un hacker fa credere che una e-mail arrivi da un mittente (ad esempio un’azienda) quando in realtà non è così, spingendo la vittima a compiere azioni che la danneggiano.
Da qui nasce il principale problema che “affligge le mail”: i protocolli base utilizzati per l’invio e la ricezione della posta elettronica non consentono di verificare l’autenticità del mittente. Ed è così che i criminali informatici lavorano inviando milioni di mail con attacchi phishing e spam.
E’ qui che il Dmarc interviene e risolve questo problema.
Ti sta piacendo l’articolo? Iscriviti alla newsletter di Noi Sicurezza per ricevere altri consigli interessanti sulla sicurezza! (promettiamo di non essere troppo invadenti 😉 Buona continuazione di lettura!
[wysija_form id=”1″]
Come agisce il Dmarc?
Ma cos’è il Dmarc, quindi? Questo protocollo non fa altro che combinare due tecnologie già esistenti:
- L’SPF (Sender Policy Framework), che consente di verificare che una email inviata da un determinato dominio arrivi effettivamente da uno degli host abilitati dai gestori del dominio stesso. Questo elenco è pubblico attraverso un record DNS. Ad esempio, la mail che parte con il dominio @azienda.it deve partire esclusivamente da host abilitati (cosa che un hacker non può fare).
- Il DKIM (DomainKeys Identified Mail): permette ai gestori di un dominio di aggiungere una firma digitale tramite chiave privata ai messaggi di posta elettronica. Un ulteriore strumento per verificare la corrispondenza tra mittente e relativo dominio di appartenenza.
L’utilizzo combinato di questi due sistemi valida il mittente di una email, attesta che quel messaggio arrivi veramente da quel dominio e da quello specifico utente, mettendo fuorigioco un hacker.
Di contro, una mancata validazione dei due parametri fa sì che il messaggio appaia come sospetto e venga rifiutato dal server destinatario: verrà scartato prima di arrivare nella casella mail del destinatario.
Ma in Italia quanti utilizzano il protocollo DMARC?
La massima efficacia si ha quando il protocollo DMARC è implementato sia sul server del destinatario che sul server del mittente.
Per l’Italia, l’americana Proofpoint ha effettuato un’analisi a campione su 40 aziende quotate in borsa: ebbene, il 72% di esse non adotta il protocollo DMARC, rendendosi vulnerabile al mail spoofing e al phishing.
72% è, tra l’altro, il dato più alto registrato tra le aziende inserite nelle principali borse europee: insomma, l’Italia è molto indietro nella sicurezza informatica.
E infatti, un attacco che sfrutta l’email spoofing sta colpendo aziende italiane e privati.
E le istituzioni e la Pubblica Amministrazione?
Sempre secondo l’indagine, nessuno dei 13 Ministeri e nessuna delle 20 Regioni utilizza il protocollo DMARC, rendendosi altamente vulnerabile ad hacker che fingono di essere un mittente che non è (ad esempio un’azienda). Un quadro perfettamente in linea con quanto raccontato in un altro articolo di Noi Sicurezza.
Cosa è giusto fare?
Predisporre veri piani nazionali di sicurezza informatica per aziende ed enti governativi, perché i dati e le informazioni sono obiettivi da presidiare e, a volte, rappresentano un tema di sicurezza nazionale.
Incentivare le aziende – attraverso detrazioni & c. – ad adottare sistemi di protocollo come DMARC e altre soluzioni di cyber security.
Avere una maggiore cultura della sicurezza informatica nelle aziende.
Interessato a una consulenza in materia di sicurezza informatica? Contatta Noi Sicurezza
CHIEDI INFORMAZIONI