Come conseguenza dell'allarme sanitario, da mesi molti dipendenti sono stati costretti a lavorare da remoto utilizzando la propria rete personale: una situazione che le aziende hanno dovuto imparare a fronteggiare cercando di garantire tutti i necessari livelli di sicurezza. Gli attacchi si sono, infatti, moltiplicati e il tema 'COVID-19' è stato utilizzato come esca, generando un volume tale di attacchi e-mail che nella storia del cybercrime non ha precedenti. D’altra parte, i criminali informatici approfittano da sempre della vulnerabilità umana e della sovra stimolazione delle notizie a cui si è esposti per phishing, ransomware, frodi CEO e attacchi BEC (Business Email Compromise).

Parallelamente, il lavoro da remoto ha spinto le aziende nella direzione del cloud. Secondo i dati Microsoft, durante la crisi del coronavirus, il numero di utenti quotidianamente attivi all’interno di Teams ha raggiunto i 75 milioni, una numerica che rispecchia gli attuali abbonati di Microsoft 365. Il volume dimostra che l'uso del cloud e degli strumenti collaborativi sta crescendo in modo sostanziale a livello globale. E ovviamente i cyber-attacchi si stanno adattando a questa nuova situazione di mercato. Da parte sua, Microsoft ha già adottato misure per aumentare la sicurezza dei suoi account, ma ciò non sembra essere sufficiente per impedire ai cyber criminali di utilizzare tutte le tattiche di ingegneria sociale disponibili. Per questo, gli esperti di sicurezza informatica raccomandano di aggiungere un ulteriore livello di sicurezza al cloud 365 di Microsoft.

Allo scopo, 365 Total Protection Suite di Hornetsecurity offre un servizio completo e integrato per garantire la sicurezza della posta elettronica e soddisfare i più elevati standard di protezione in ambito GDPR.


Il dirottamento dell’account è il rischio numero uno per la sicurezza?
Microsoft 365 è considerato un grande motore per il lavoro collaborativo via cloud, soprattutto grazie alla disponibilità di strumenti come Teams, con cui gli utenti hanno acquisito sempre più familiarità negli ultimi mesi. Attraverso le sue funzionalità, i file possono essere memorizzati e scambiati da qualsiasi luogo e in tempo reale, rendendo il lavoro da remoto estremamente semplice: aspetto fondamentale in tempi d’emergenza come quella attuale.

Negli ultimi mesi, poter far lavorare i dipendenti da casa è stato infatti per le aziende l'unico modo per garantire la sicurezza dei dipendenti e continuare a mantenere attive le proprie operazioni commerciali. Una situazione che ha reso, però, tutti molto più vulnerabili. La stessa Microsoft ha rilevato come a inizio pandemia venissero inviati quotidianamente qualcosa come circa 60.000 messaggi associati a file dannosi o link relativi a COVID-19. Per contrastarli, ha implementato subito nuove misure di sicurezza in grado di proteggere dati e informazioni dei clienti da accessi non autorizzati. In particolare, il colosso di Redmond ha integrato nuovi speciali meccanismi di sicurezza per proteggere il principale vettore di malware e di attacchi informatici di phishing, ossia la comunicazione via e-mail. Gli esperti di sicurezza informatica raccomandano di affidarsi a queste nuove misure messe a punto da Microsoft, ma anche di aggiungere un ulteriore livello di protezione negli account Microsoft 365, utilizzando soluzioni di terze parti. Ecco perché.


Dirottamento dell'account: una vulnerabilità di Microsoft 365
Maggiore flessibilità, riduzione dei costi, esternalizzazione della capacità di storage, nuovi strumenti e disponibilità di software aggiornato in pochi secondi: tutti questi sono solo alcuni dei vantaggi offerti dal cloud computing. 
Microsoft è considerata il principale motore per l'utilizzo del cloud e in pochi anni ha portato la sua suite a essere la più utilizzata al mondo grazie alla versione 365. Il risultato è che oggi file e dati critici vengono caricati e scambiati quotidianamente da oltre 100 milioni di clienti commerciali nel cloud di Microsoft, un fatto fin troppo noto ai cyber criminali.

Non a caso, Microsoft ha recentemente segnalato un aumento del 250% negli attacchi rivolti ad account Microsoft 365. Nonostante l’integrazione di alcune nuove funzioni di sicurezza, occorre chiedersi se queste misure siano davvero sufficienti e quali soluzioni aggiuntive possano fornire una sicurezza davvero completa.


Sicurezza informatica: quali sono le sfide di Microsoft 365?
Oltre alla sicurezza globale, il fattore chiave nella migrazione verso il cloud è la protezione dei dati personali, soprattutto dopo l’entrata in vigore del GDPR. Si tratta di un fattore sotto stretta osservazione non solo da parte dei clienti, ma anche della criminalità informatica. Identificare un utente Microsoft 365 è, infatti, molto facile per un cyber criminale, perché i record MX e le voci di ‘auto-scoperta’ sono visibili al grande pubblico. Microsoft ha implementato nuove funzioni di sicurezza per prevenire possibili attacchi ad account 365, ma è opportuno ricordare che i dati restano accessibili nel cloud stesso (anche in caso di accesso non autorizzato) da qualsiasi luogo. In Microsoft 365, poi, non è più disponibile un importante aspetto di sicurezza per le aziende: il firewall. Se un hacker riesce ad ottenere l'accesso non autorizzato a un account Microsoft 365, tutti i dati saranno, quindi, disponibili senza alcuna restrizione.


Email, il principale gateway per gli attacchi informatici
Il 95% di tutti gli attacchi informatici alle aziende avviene tramite la posta elettronica, principale mezzo di comunicazione per le aziende di tutto il mondo. Una singola casella di posta elettronica contiene spesso numerose e-mail contenenti dati personali di altri utenti, file sensibili e talvolta informazioni interne riservate.

I criminali informatici possono entrare nel sistema informatico di un'azienda direttamente tramite e-mail, senza richiedere autenticazione. Basta che un utente interagisca con un contenuto o un allegato infetto e questo accesso senza autenticazione è in grado di appropriarsi dell'account dell'utente. E nel caso si tratti di un account amministratore, l'aggressore ottiene gli stessi diritti del titolare dell’account e ha, quindi, la possibilità di accedere ai dati di tutti gli utenti dell'azienda.
Stefano Bisceglia, Country Sales Manager di Hornetsecurity Italia

"I più elevati standard di sicurezza e protezione dei dati sono più che mai garantiti. I nostri clienti hanno accesso a un'ampia gamma di servizi, tra cui la 365 Total Protection Suite".
Ne risulta che un buon approccio alla sicurezza dovrebbe concentrarsi soprattutto sull'area della comunicazione via e-mail. In particolare, si rivela fondamentale proteggere gli account Microsoft 365 con una soluzione di terze parti. I vendor specializzati sono, infatti, in grado di nascondere i record DNS e MX di Microsoft, il che significa che gli utenti di Microsoft 365 non sono facilmente identificabili dai criminali informatici e sono, quindi, presi meno di mira.

Inoltre, questi stessi fornitori offrono una protezione più avanzata contro gli attacchi agli account Microsoft 365, i cui i meccanismi di protezione di base sono spesso superati con successo dai cyber criminali. Un numero ridotto di vendor consente, poi, la crittografia completa dei dati della mailbox memorizzati in cloud, funzionalità che protegge dallo spionaggio anche nel caso in cui un account sia stato dirottato con successo.

La crescita di importanza di questi strumenti avanzati di sicurezza è stata recentemente fotografata dagli analisti di Gartner. Secondo l’istituto di ricerca, entro la fine di quest'anno il 50% delle organizzazioni che utilizzano Microsoft in modalità SaaS proteggerà, infatti, le proprie comunicazioni e-mail attraverso soluzioni terze, mentre il 35% di tutte le aziende che stanno attualmente passando a Microsoft 365 utilizzerà queste soluzioni di protezione fin dall'inizio.