Ci sono due problemi MAJOR nella mia azienda (come presumo anche in molti altri).
- Utenti che fanno clic sui link nelle e-mail di phishing
- Utenti che aprono (e eseguono) allegati infetti da malware.
Sì, dovrei bloccare gli allegati e lo faccio. Tutto tranne PDF, Excel, word e ppt che semplicemente non riesco a meno che non vogliamo andare fuori mercato. Tutto il resto è bloccato a livello del server.
Sì, so che gli utenti dovrebbero essere istruiti. Loro sono. Ma fanno ancora clic sui collegamenti e aprono gli allegati. Più istruzione? Certo, ma non raggiungerò mai il 100%. Neanche il 75%. Quindi qual è la soluzione? Gestiamo sia IDS che IPS con monitoraggio 24/7 tramite SOC. Tutte le e-mail vengono monitorate e tutti gli allegati vengono eseguiti in una sandbox prima di essere consegnati agli utenti finali. Anche gli URL nelle e-mail vengono controllati (tramite una soluzione di terze parti contro una blacklist basata su cloud). Inoltre, tutti i client eseguono un antivirus endpoint multistrato. Gli utenti finali sono ANCORA infetti poiché gli allegati contengono nuovi ceppi di malware o 0 giorni e gli URL non sono ancora stati inseriti nella lista nera. Credo che alcune soluzioni semplici siano trascurate in generale per quanto riguarda il phishing. Sei d'accordo? (Vedi sotto.)
Usiamo Outlook come client di posta elettronica e le domande che mi pongo ogni giorno sono le ragioni per cui Outlook non ha una protezione anti-phishing migliore. Ad esempio:
-
Perché Outlook non controlla se il testo del link contiene un URL diverso da
<a href-URL>
. Perché l'utente deve avere l'aspirapolvere su ogni URL e prendere la sua decisione? -
Perché Outlook non controlla se il campo FROM differisce dall'intestazione dell'e-mail della busta? Il trucco più antico nel manuale di phishing. Perché dovrei lasciare che gli utenti provino a notarlo da soli?
-
Perché non posso chiedere a Outlook di eseguire la scansione di tutte le email per determinate "pericolose parole di phishing" come ad es. FedEx, Visa, Mastercard, password, conto bancario, reimpostazione della password, conferma account ecc ecc. Sì, so su DLP ma ora sto parlando di una soluzione lato client per le e-mail in arrivo.
-
Perché non è possibile disattivare TUTTI i collegamenti in TUTTE le e-mail in Outlook? Per quanto ne so, è possibile solo per e-mail in chiaro. Ciò non lo renderà sicuro al 100%, ma almeno impedirà alle persone di fare clic sui collegamenti senza pensare (ad esempio, copia-incolla).
-
Perché Outlook non può comunicare a un utente che l'e-mail che hanno appena ricevuto proviene da un mittente sconosciuto (cioè non nella sua rubrica) e ha un allegato? Tutto sommato, questo è spesso altamente sospetto.
Quanto sopra è solo cose molto semplici che potrebbero essere implementate all'interno del programma di posta elettronica dal lato del client e rendere la vita più facile per gli utenti finali e per gli amministratori di sistema.
Che cosa mi manca in questa linea di ragionamento? Deve essere qualcosa poiché questo non è implementato in alcun software di posta elettronica. O è? Qualsiasi idea su questo è molto apprezzata.