Dmarc, il sistema che salva le aziende dal phishing (ma non viene utilizzato)

dmarc email
Condividi:

Quanto sono vulnerabili le aziende italiane e la Pubblica Amministrazione e, in particolare, saprebbero resistere a un attacco perpetrato via posta elettronica? La risposta è che sono a forte rischio, come dimostra una recente indagine basata sull’utilizzo del sistema Dmarc. Scopriamo cos’è e perché è così importante per abbattere i rischi del phishing.

Perché nasce il Dmarc?

DMARC non è altro che l’acronimo di “Domain-based Message Authentication, Reporting & Conformance”, un sistema di validazione dei messaggi di posta elettronica. Le specifiche del protocollo DMARC sono state pubblicate il 30 gennaio 2012.

È stato sviluppato con l’obiettivo di contrastare l’email spoofing (tecnica che falsifica l’indirizzo mail del mittente), largamente utilizzata nel phishing. L’email spoofing avviene quando un hacker fa credere che una e-mail arrivi da un mittente (ad esempio un’azienda) quando in realtà non è così, spingendo la vittima a compiere azioni che la danneggiano.

Da qui nasce il principale problema che “affligge le mail”: i protocolli base utilizzati per l’invio e la ricezione della posta elettronica non consentono di verificare l’autenticità del mittente. Ed è così che i criminali informatici lavorano inviando milioni di mail con attacchi phishing e spam.

E’ qui che il Dmarc interviene e risolve questo problema.

Ti sta piacendo l’articolo? Iscriviti alla newsletter di Noi Sicurezza per ricevere altri consigli interessanti sulla sicurezza! (promettiamo di non essere troppo invadenti 😉 Buona continuazione di lettura!

[wysija_form id=”1″]

Come agisce il Dmarc?

Ma cos’è il Dmarc, quindi? Questo protocollo non fa altro che combinare due tecnologie già esistenti:

  • L’SPF (Sender Policy Framework), che consente di verificare che una email inviata da un determinato dominio arrivi effettivamente da uno degli host abilitati dai gestori del dominio stesso. Questo elenco è pubblico attraverso un record DNS. Ad esempio, la mail che parte con il dominio @azienda.it deve partire esclusivamente da host abilitati (cosa che un hacker non può fare).
  • Il DKIM (DomainKeys Identified Mail): permette ai gestori di un dominio di aggiungere una firma digitale tramite chiave privata ai messaggi di posta elettronica. Un ulteriore strumento per verificare la corrispondenza tra mittente e relativo dominio di appartenenza.

L’utilizzo combinato di questi due sistemi valida il mittente di una email, attesta che quel messaggio arrivi veramente da quel dominio e da quello specifico utente, mettendo fuorigioco un hacker.

Di contro, una mancata validazione dei due parametri fa sì che il messaggio appaia come sospetto e venga rifiutato dal server destinatario: verrà scartato prima di arrivare nella casella mail del destinatario.

Ma in Italia quanti utilizzano il protocollo DMARC?

La massima efficacia si ha quando il protocollo DMARC è implementato sia sul server del destinatario che sul server del mittente.

Per l’Italia, l’americana Proofpoint ha effettuato un’analisi a campione su 40 aziende quotate in borsa: ebbene, il 72% di esse non adotta il protocollo DMARC, rendendosi vulnerabile al mail spoofing e al phishing.

72% è, tra l’altro, il dato più alto registrato tra le aziende inserite nelle principali borse europee: insomma, l’Italia è molto indietro nella sicurezza informatica.

E infatti, un attacco che sfrutta l’email spoofing sta colpendo aziende italiane e privati.

E le istituzioni e la Pubblica Amministrazione?

Sempre secondo l’indagine, nessuno dei 13 Ministeri e nessuna delle 20 Regioni utilizza il protocollo DMARC, rendendosi altamente vulnerabile ad hacker che fingono di essere un mittente che non è (ad esempio un’azienda). Un quadro perfettamente in linea con quanto raccontato in un altro articolo di Noi Sicurezza.

Cosa è giusto fare?

Predisporre veri piani nazionali di sicurezza informatica per aziende ed enti governativi, perché i dati e le informazioni sono obiettivi da presidiare e, a volte, rappresentano un tema di sicurezza nazionale.
Incentivare le aziende – attraverso detrazioni & c. – ad adottare sistemi di protocollo come DMARC e altre soluzioni di cyber security.

Avere una maggiore cultura della sicurezza informatica nelle aziende.

Interessato a una consulenza in materia di sicurezza informatica? Contatta Noi Sicurezza

CHIEDI INFORMAZIONI
Condividi:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Noi e terze parti selezionate utilizziamo cookie o tecnologie simili per finalità tecniche e, con il tuo consenso, anche per altre finalità come specificato nella cookie policy. Il rifiuto del consenso può rendere non disponibili le relative funzioni. Usa il pulsante “Accetto” per acconsentire all'utilizzo di tali tecnologie, in alternativa esci dal sito senza accettare. maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi