• IL NOSTRO NETWORK:
  • Indigo Communication
  • Technopolis
  • ictBusiness.it
  • TAB Magazine
logo
logo
  • News
    • Hardware
    • Software
    • Servizi
    • Mercati
  • Focus
    • Applicazioni
    • Big Data
    • Business Intelligence
    • Cloud e Virtualizzazione
    • Data Center
    • Gestione Documentale
    • Mobility
    • Networking
    • Privacy
    • Resource Management
    • Sicurezza
    • Sistemi Operativi
    • Storage
  • Scenari
  • Storie di successo
  • Spunti di vista
  • Canale
  • Lavoro
    • Professioni
    • Carriere
    • Corsi
  • Eventi
  • Ti trovi in:
  • Home Page
  • Focus

Grandi aziende non protette dalle truffe email, il Dmarc scarseggia

Il protocollo Dmarc, utile per le verifiche di sicurezza sui mittenti della posta elettronica, è stato adottato da appena il 16% delle Spa italiane Global 2000. Lo svela un’indagine di Proofpoint.

Pubblicato il 24 ottobre 2019 da Valentina Bernocco

Le grandi aziende quotate in Borsa dovrebbero essere capofila nella sicurezza informatica, o almeno questo il buon senso suggerisce. E invece anche tra le Spa della lista “Global 2000” di Forbes non mancano delle vulnerabilità, specie per quanto riguarda le comunicazioni della posta elettronica: non tutte, per esempio, hanno adottato il protocollo Dmarc. Acronimo di Domain-based Message Authentication, Reporting & Conformance, si tratta di un protocollo per l’autenticazione e la verifica dei mittenti, che permette ai legittimi titolari di un dominio di bloccare la circolazione di messaggi che si spacciano per inviati da loro. Tipicamente, truffe di phishing, e non a caso lo sviluppo del Dmarc è stato avviato nel 2012 da PayPal, un nome su cui molti mascalzoni della Rete fanno leva per ottenere dati di pagamento e credenziali di login.

 

Il Dmarc può arginare il phishing all’origine, consentendo alle aziende di interrompere l’invio delle email che utilizzano il loro dominio di posta elettronica creando falsi mittenti. Se il messaggio ha un certo dominio che non è confermato dalla provenienza IP e dalla firma che lo autentica (firma Dkim), allora può essere bloccato.

 

Una ricerca di Proofpoint condotta sulle società Global 2000 ha evidenziato parecchie falle e una diffusione disomogenea del protocollo Dmarc nel mondo. E per l’Italia non ci sono buone notizie: nel nostro Paese utilizza il Dmarc appena il 16% delle società incluse nella lista Global 2000. Una percentuale molto lontana dall’86% della virtuosa Danimarca (dove comunque solo il 36% ha già concretamente definito una policy su come bloccare email fraudolente dirette ai propri clienti). Lontana, anche, dal 67% della Finlandia, dal 62% della Svezia, dal 60% dei Paesi Bassi, dal 55% del Regno Unito e dal 52% della Francia. In tutti i Paesi, inoltre, le percentuali di chi ha definito delle policy sul blocco delle email “scippa-dominio” sono molto più basse.

 

Differenze marcate esistono anche tra i settori di mercato. Su scala internazionale, ha adottato il Dmarc solo il 47% delle aziende di retail incluse nella lista (cioè 96), e fra costoro solo il 9% ha definito una policy di blocco dei messaggi. Ancora più bassa è la percentuale nel settore dei servizi finanziari, 41% (su 514 realtà incluse nella lista), mentre nel campo della sanità e della medicina si sale al 63% (su 30 organizzazioni),

 

“Il livello di adozione del Dmarc varia da nazione a nazione per una serie di possibili motivi”, commenta Adenike Cosgrove, cybersecurity strategist di Proofpoint. “Innanzitutto, dipende in larga misura dal fatto che il principale Internet Service Provider nazionale abbia adottato il Dmarc oppure no. Se gli Isp locali bloccano attivamente i messaggi di posta elettronica fraudolenti sulla base dei registri Dmarc, allora il livello di protezione dalle truffe email è drasticamente migliore. Questo vale per gli utenti ma anche per le organizzazioni, dato che un enorme beneficio dell’autenticazione delle email è che essa protegge i dipendenti aziendali dai messaggi fraudolenti e dagli attacchi di Business Email Compromise indirizzati ai loro account di lavoro”.

 

Adenike Cosgrove, cybersecurity strategist di Proofpoint

 

Ma le disparità fra una nazione e l’altra hanno anche un’altra origine. “Dipendono anche dal livello di consapevolezza dei governi”, spiega Cosgrove, citando i buoni esempi dei Paesi Bassi (i cui enti pubblici dovranno implementare il Dmarc entro la fine del 2019) e del Regno Unito (il cui National Cyber Secuirty Center, l’agenzia governativa di sicurezza informatica, pubblica periodici report sul tema). “Con policy più forti e restrittive sulle organizzazioni nazionali, i tassi di adozione del Dmarc sicuramente aumenterebbero”, conclude Cosgrove. “Le organizzazioni italiane hanno la necessità di adottare i più recenti gateway di posta elettronica, che controllano e rafforzano l’autenticazione delle email”.

 

Tag: phishing, email, Proofpoint, cybersicurezza, Business Email Compromise, Dmarc

PHISHING

  • Truffe online e furto di dati, le paure dopo un anno di covid-19
  • Email di truffa sul covid-19 per infettare e controllare i Pc
  • Presente e futuro del phishing, tra covid-19 e click farm
  • Dalla “epidemiologia digitale” alle signature: i nuovi metodi dell’A.I.
  • Cloud, IoT e 5G, i fronti aperti per la cybersecurity post-Covid

FOCUS

  • Hpe Aruba mette più intelligenza nell’edge computing
  • Come cambia la customer experience nell’era post-pandemica
  • Whatsapp, Facebook e la privacy: quali sono davvero i rischi?
  • La cloud transformation delinea l’evoluzione di Blue Yonder
  • Spunti e stimoli per i Cio dal magma in movimento di Aws
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Eventi
Scopri Technopolis
L’IT agile si mette al servizio del business
Nuove regole per governare la crisi nelle Pmi, il digitale aiuta
La trasformazione digitale riparte dall’Erp con Agevole di SB Italia
Top news
  • Più lette
  • Ultime pubblicate
Sase, Sd-Wan e il futuro delle telecomunicazioni aziendali
L’iperconvergenza porta nuova “energia” alle attività di Total
Lavoro a distanza, wearable, realtà aumentata: i trend del 2021
Per avvicinare le generazioni nasce il Servizio civile digitale
Controllare gli ambienti IT complessi è un’impresa possibile
Robot, analytics, computer vision: le carte vincenti del 2021
Spunti e stimoli per i Cio dal magma in movimento di Aws
L’App Store ha fruttato 200 miliardi di dollari ai suoi sviluppatori
La futura Apple Car self-driving potrebbe essere una Hunday
Elon Musk è l’uomo più ricco al mondo, sorpassato Jeff Bezos
Microsoft Teams migliora le riunioni di lavoro con la “vista dinamica”
Fintech e banche, che cosa ci aspetta nell’anno nuovo?
Infinidat entra in una nuova fase con la nomina di Phil Bullinger
Leggero, trasformabile e potente: ecco Surface Pro 7+ for Business
Smartwatch “soccorritori” e app per "superuomini" fra le novità del Ces
Gli hard disk saranno importanti nel 2021, ecco perché
Exynos, ecco il chip di Samsung per gli smartphone Galaxy S21
F5 si rafforza nella gestione dell’edge con l’acquisto di Volterra
La Tv si trasforma con il cloud di Amagi e la rete di Gtt
Uno storage veloce per il calcolo scientifico dell’Università di Pisa
Successo per il Fondo per l'innovazione tecnologica e la digitalizzazione
Brusco ritorno a terra per le mongolfiere di Loon (Alphabet)
Intel cresce per il quinto anno consecutivo, Swan dà l’addio
Se la vostra password è stata rubata, Edge vi mette in guardia
Anche gli hacker sbagliano: migliaia di password rubate visibili online
Data center a impatto zero, l’Europa rilancia la scommessa “green”
Amazon fa una promessa a Joe Biden: diffondere il vaccino covid-19
La primizia del low-code cloud in Oracle Database 21c
Smartphone problematici, Lg potrebbe gettare la spugna
Password efficaci e sempre al sicuro con l’aggiornamento di Chrome
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Scenari
Spunti di vista
Focus
Lavoro
Eventi
Storie di Successo
Partners
Indigo Communication
Technopolis
TAB Magazine
ictbusiness logo
© 2021 Indigo Communication - P.iva 04275830968