Dmarc, il sistema che salva le aziende dal phishing (ma non viene utilizzato)

Condividi:

Quanto sono vulnerabili le aziende italiane e la Pubblica Amministrazione e, in particolare, saprebbero resistere a un attacco perpetrato via posta elettronica? La risposta è che sono a forte rischio, come dimostra una recente indagine basata sull’utilizzo del sistema Dmarc. Scopriamo cos’è e perché è così importante per abbattere i rischi del phishing.

Perché nasce il Dmarc?

DMARC non è altro che l’acronimo di “Domain-based Message Authentication, Reporting & Conformance”, un sistema di validazione dei messaggi di posta elettronica. Le specifiche del protocollo DMARC sono state pubblicate il 30 gennaio 2012.

È stato sviluppato con l’obiettivo di contrastare l’email spoofing (tecnica che falsifica l’indirizzo mail del mittente), largamente utilizzata nel phishing. L’email spoofing avviene quando un hacker fa credere che una e-mail arrivi da un mittente (ad esempio un’azienda) quando in realtà non è così, spingendo la vittima a compiere azioni che la danneggiano.

Da qui nasce il principale problema che “affligge le mail”: i protocolli base utilizzati per l’invio e la ricezione della posta elettronica non consentono di verificare l’autenticità del mittente. Ed è così che i criminali informatici lavorano inviando milioni di mail con attacchi phishing e spam.

E’ qui che il Dmarc interviene e risolve questo problema.

Ti sta piacendo l’articolo? Iscriviti alla newsletter di Noi Sicurezza per ricevere altri consigli interessanti sulla sicurezza! (promettiamo di non essere troppo invadenti 😉 Buona continuazione di lettura!

Come agisce il Dmarc?

Ma cos’è il Dmarc, quindi? Questo protocollo non fa altro che combinare due tecnologie già esistenti:

  • L’SPF (Sender Policy Framework), che consente di verificare che una email inviata da un determinato dominio arrivi effettivamente da uno degli host abilitati dai gestori del dominio stesso. Questo elenco è pubblico attraverso un record DNS. Ad esempio, la mail che parte con il dominio @azienda.it deve partire esclusivamente da host abilitati (cosa che un hacker non può fare).
  • Il DKIM (DomainKeys Identified Mail): permette ai gestori di un dominio di aggiungere una firma digitale tramite chiave privata ai messaggi di posta elettronica. Un ulteriore strumento per verificare la corrispondenza tra mittente e relativo dominio di appartenenza.

L’utilizzo combinato di questi due sistemi valida il mittente di una email, attesta che quel messaggio arrivi veramente da quel dominio e da quello specifico utente, mettendo fuorigioco un hacker.

Di contro, una mancata validazione dei due parametri fa sì che il messaggio appaia come sospetto e venga rifiutato dal server destinatario: verrà scartato prima di arrivare nella casella mail del destinatario.

Ma in Italia quanti utilizzano il protocollo DMARC?

La massima efficacia si ha quando il protocollo DMARC è implementato sia sul server del destinatario che sul server del mittente.

Per l’Italia, l’americana Proofpoint ha effettuato un’analisi a campione su 40 aziende quotate in borsa: ebbene, il 72% di esse non adotta il protocollo DMARC, rendendosi vulnerabile al mail spoofing e al phishing.

72% è, tra l’altro, il dato più alto registrato tra le aziende inserite nelle principali borse europee: insomma, l’Italia è molto indietro nella sicurezza informatica.

E infatti, un attacco che sfrutta l’email spoofing sta colpendo aziende italiane e privati.

E le istituzioni e la Pubblica Amministrazione?

Sempre secondo l’indagine, nessuno dei 13 Ministeri e nessuna delle 20 Regioni utilizza il protocollo DMARC, rendendosi altamente vulnerabile ad hacker che fingono di essere un mittente che non è (ad esempio un’azienda). Un quadro perfettamente in linea con quanto raccontato in un altro articolo di Noi Sicurezza.

Cosa è giusto fare?

Predisporre veri piani nazionali di sicurezza informatica per aziende ed enti governativi, perché i dati e le informazioni sono obiettivi da presidiare e, a volte, rappresentano un tema di sicurezza nazionale.
Incentivare le aziende – attraverso detrazioni & c. – ad adottare sistemi di protocollo come DMARC e altre soluzioni di cyber security.

Avere una maggiore cultura della sicurezza informatica nelle aziende.

Interessato a una consulenza in materia di sicurezza informatica? Contatta Noi Sicurezza

CHIEDI INFORMAZIONI
Condividi:

Seguici, non perdere nessun articolo!

Articoli recenti

Archivi

Categorie

Piervittorio Allevi Written by:

One Comment

  1. Paki
    9 Dicembre 2018
    Reply

    Grazie!!!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *