Arriva una mail dal proprio istituto di credito, dalla propria assicurazione, da un amico, sembra perfetta, l’utente clicca e il gioco/danno è fatto. Il phishing, i ransomware non sono certo una novità e, da temo ormai, si “divertono” a fare danni alle infrastrutture IT e anche al portafoglio di privati e imprese… Il tema però non si esaurisce qui, alla mera constatazione. Negli ultimi tempi infatti proprio questo tipo di dinamica, tristemente consolidata a causa della bassa percezione del rischio negli utenti, ha conosciuto una nuova e potente fase di vitalità. Un nuovo, violento allarme sicurezza, scattato proprio a seguito del ripetersi di truffe ai danni di sistemi di posta elettronica in cloud, Office 365 e addirittura ai sistemi di Posta Elettronica Certificata. Il tema, chiave, sembra essere uno: sfruttando il progressivo passaggio al cloud di applicazioni e processi critici di molte imprese anche di piccole e medie dimensioni hacker e cybercriminali hanno trovato superfici di attacco sempre più ampie e meno presidiate.
Office 365 truffe, allarme cloud, cosa succede?
Intendiamoci, l’uso delle nuvole è sempre più diffuso ed è bene che sia così proprio per la capacità che il cloud ha di offrire prestazioni, scalabilità e agilità inedite a ogni tipo di impresa. Allo stesso tempo però proprio l’agilità del cloud, con i suoi processi di esternalizzazione di applicazioni e dati critici, per molte imprese è anche una grande preoccupazione soprattutto se associata ad un uso sempre più disinvolto e meno attento proprio degli strumenti di accesso a questo tipo di applicazioni e processi. Non a caso, proprio l’Italia secondo recenti studi, risulta essere uno dei primi Paesi in Europa per uso, lavorativo, di strumenti Cloud, in azienda, senza alcun tipo di autorizzazione da parte di management o reparto IT…
Allarme truffe in cloud e a Office365, cosa e come fare?
In un simile contesto, l’adozione di strumenti cloud per la gestione della posta elettronica (diventata nel tempo un vero e proprio archivio di dati critici per molte PMI), come Office 365, sta rendendo le aziende, di fatto, un vettore privilegiato per la proliferazione di malware. L’allarme è scattato da tempo e sta conoscendo picchi di gravità crescenti sulla scia di notizie di cronaca che ci raccontano di truffe, milionarie, sviluppate anche sfruttando la Posta Elettronica Certificata, gli istituti di credito e la capacità di estorcere informazioni sensibili a utenti poco attenti.
Un bel guaio insomma, di fronte al quale, in questa nuova puntata delle video guide #RockYourSecurity, grazie al contributo di Alessandra Pranzo, Security Engineer presso Check Point Software Technologies Italia, cerchiamo ora di fare il punto, mappare il rischio ed elencare alcuni punti chiave da seguire in caso di infezione, contagio e, ovviamente, per evitare guai