• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • Focus

Grandi aziende non protette dalle truffe email, il Dmarc scarseggia

Il protocollo Dmarc, utile per le verifiche di sicurezza sui mittenti della posta elettronica, è stato adottato da appena il 16% delle Spa italiane Global 2000. Lo svela un’indagine di Proofpoint.

Pubblicato il 24 ottobre 2019 da Valentina Bernocco

Le grandi aziende quotate in Borsa dovrebbero essere capofila nella sicurezza informatica, o almeno questo il buon senso suggerisce. E invece anche tra le Spa della lista “Global 2000” di Forbes non mancano delle vulnerabilità, specie per quanto riguarda le comunicazioni della posta elettronica: non tutte, per esempio, hanno adottato il protocollo Dmarc. Acronimo di Domain-based Message Authentication, Reporting & Conformance, si tratta di un protocollo per l’autenticazione e la verifica dei mittenti, che permette ai legittimi titolari di un dominio di bloccare la circolazione di messaggi che si spacciano per inviati da loro. Tipicamente, truffe di phishing, e non a caso lo sviluppo del Dmarc è stato avviato nel 2012 da PayPal, un nome su cui molti mascalzoni della Rete fanno leva per ottenere dati di pagamento e credenziali di login.

 

Il Dmarc può arginare il phishing all’origine, consentendo alle aziende di interrompere l’invio delle email che utilizzano il loro dominio di posta elettronica creando falsi mittenti. Se il messaggio ha un certo dominio che non è confermato dalla provenienza IP e dalla firma che lo autentica (firma Dkim), allora può essere bloccato.

 

Una ricerca di Proofpoint condotta sulle società Global 2000 ha evidenziato parecchie falle e una diffusione disomogenea del protocollo Dmarc nel mondo. E per l’Italia non ci sono buone notizie: nel nostro Paese utilizza il Dmarc appena il 16% delle società incluse nella lista Global 2000. Una percentuale molto lontana dall’86% della virtuosa Danimarca (dove comunque solo il 36% ha già concretamente definito una policy su come bloccare email fraudolente dirette ai propri clienti). Lontana, anche, dal 67% della Finlandia, dal 62% della Svezia, dal 60% dei Paesi Bassi, dal 55% del Regno Unito e dal 52% della Francia. In tutti i Paesi, inoltre, le percentuali di chi ha definito delle policy sul blocco delle email “scippa-dominio” sono molto più basse.

 

Differenze marcate esistono anche tra i settori di mercato. Su scala internazionale, ha adottato il Dmarc solo il 47% delle aziende di retail incluse nella lista (cioè 96), e fra costoro solo il 9% ha definito una policy di blocco dei messaggi. Ancora più bassa è la percentuale nel settore dei servizi finanziari, 41% (su 514 realtà incluse nella lista), mentre nel campo della sanità e della medicina si sale al 63% (su 30 organizzazioni),

 

“Il livello di adozione del Dmarc varia da nazione a nazione per una serie di possibili motivi”, commenta Adenike Cosgrove, cybersecurity strategist di Proofpoint. “Innanzitutto, dipende in larga misura dal fatto che il principale Internet Service Provider nazionale abbia adottato il Dmarc oppure no. Se gli Isp locali bloccano attivamente i messaggi di posta elettronica fraudolenti sulla base dei registri Dmarc, allora il livello di protezione dalle truffe email è drasticamente migliore. Questo vale per gli utenti ma anche per le organizzazioni, dato che un enorme beneficio dell’autenticazione delle email è che essa protegge i dipendenti aziendali dai messaggi fraudolenti e dagli attacchi di Business Email Compromise indirizzati ai loro account di lavoro”.

 

Adenike Cosgrove, cybersecurity strategist di Proofpoint

 

Ma le disparità fra una nazione e l’altra hanno anche un’altra origine. “Dipendono anche dal livello di consapevolezza dei governi”, spiega Cosgrove, citando i buoni esempi dei Paesi Bassi (i cui enti pubblici dovranno implementare il Dmarc entro la fine del 2019) e del Regno Unito (il cui National Cyber Secuirty Center, l’agenzia governativa di sicurezza informatica, pubblica periodici report sul tema). “Con policy più forti e restrittive sulle organizzazioni nazionali, i tassi di adozione del Dmarc sicuramente aumenterebbero”, conclude Cosgrove. “Le organizzazioni italiane hanno la necessità di adottare i più recenti gateway di posta elettronica, che controllano e rafforzano l’autenticazione delle email”.

 

Tag: phishing, email, Proofpoint, cybersicurezza, Business Email Compromise, Dmarc

PHISHING

  • Il phishing fa danni su larga scala con i modelli linguistici di AI
  • Phishing endemico, ma è quello mirato a fare i maggiori danni
  • Phishing, cresce l’uso dei “kit” e delle tecniche di evasione
  • E-mail, la prima barriera di protezione per Retarus
  • Da SharePoint a YouTube, le trappole subdole del phishing

FOCUS

  • Con l’offerta HPE Greenlake è il cloud ad andare dalle aziende
  • Xdr, AI e data lake: le fondamenta della cybersicurezza
  • Oracle rilancia su database, AI generativa e alleanze in cloud
  • SAP Business Technology Platform, base per l’innovazione di Man-Agent
  • Per CdLan è tempo di crescere, anche cercando partner
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Cybercrimine e aziende, la lotta si gioca anche sul tempo
Tecnologia e consulenza, il binomio di Ibm per far attecchire l’AI
Cybersicurezza nelle medie imprese: cinque consigli di strategia
L’AI generativa è un’opportunità imperdibile per il canale
Oracle inizia il nuovo anno fiscale con ricavi in crescita del 9%
I vantaggi e i limiti dell’intelligenza artificiale nelle risorse umane
L’idea di ibrido passa anche per la modernizzazione dei mainframe
Chip per l’intelligenza artificiale, mercato raddoppiato in quattro anni
Netalia e GetSolution si alleano per allineare cloud e cybersecurity
Olidata alla ricerca di talenti nel campo dei Big Data e dell’AI
Analytics, MicroStrategy One sbarca sul marketplace di Azure
Intelligenza artificiale, Alibaba non mollerà la presa
Man-Agent innesta nel cloud la gestione delle provvigioni
Wi-Fi veloce e gestito in cloud con gli access point di Sophos
Con l’immutabilità dei dati l’azienda protegge il bene più prezioso
Intelligenza artificiale “in loco” a costi ridotti con Lenovo ThinkEdge
Il Sase di Fortinet raggiunge le microfiliali e gli oggetti connessi
Minsait si rafforza in area telco e cloud con l’acquisizione di Nae
L’intelligenza artificiale nell’edge è anche in forma di servizio
Una SD-Wan gestita per ridurre i costi e raddoppiare la capacità
Con Flexperso, Arca24 si amplia verso la Svizzera francese
La threat intelligence di Bitdefender si rivolge ai Soc
Con Joule, l’AI generativa entra nelle applicazioni Sap
Cybersicurezza, solo il 44% delle Pmi europee aumenterà il budget
Hwg Sababa, managed security e governance in soluzione unica
Paessler acquisisce Itps Group per potenziare il monitoraggio
I chatbot si preparano a invadere i social, con Meta AI e "personaggi"
I servizi di cloud computing di Akamai trovano casa a Milano
Riverbed aiuta a misurare e ridurre i consumi degli endpoint
Ibm semplifica il reporting Esg con il Natural Language Processing
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968