I suggerimenti di Barracuda Networks per difendersi dagli allegati HTML malevoli
-
- Tweet
- Pin It
- Condividi per email
-
Una recente ricerca degli esperti di Barracuda Networks evidenzia che, nel mese di marzo 2023, quasi la metà (45,7%) del totale degli allegati HTML esaminati era malevola, una quota più che doppia rispetto a quella registrata a maggio 2022 (21%). Dalla ricerca emerge anche che questo è il tipo di file più utilizzato a scopi dolosi.
“Il settore della sicurezza ha evidenziato per anni la possibilità che i criminali informatici usino l’HTML come arma, e le prove suggeriscono che sia ancora uno strumento d’attacco efficace e diffuso”, ha dichiarato Fleming Shi, Chief Technology Officer di Barracuda. “Oggi più che mai è importante mettere in campo una sicurezza adeguata. Ciò significa disporre di una protezione e-mail efficace e basata su AI in grado di valutare il contenuto e il contesto dei messaggi senza limitarsi alla scansione di link e allegati. Tra i fattori più importanti figurano l’adozione di una solida autenticazione multifattore o, idealmente, di controlli di accesso Zero Trust; una dotazione di strumenti automatizzati per rispondere e rimediare all’impatto di qualsiasi attacco; allenare le persone a riconoscere e segnalare i messaggi sospetti”.
Gli esperti di Barracuda Networks propongono anche alcuni suggerimenti su come proteggersi dagli allegati HTML malevoli. Per esempio, è essenziale avere un sistema di protezione delle e-mail efficace e accertarsi che i controlli di sicurezza sappiano riconoscere e bloccare gli allegati HTML malevoli, che non sempre sono di facile identificazione. Per questo, le soluzioni di sicurezza migliori includono il machine learning e l’analisi statica del codice per esaminare il contenuto dei messaggi di posta e non solo gli allegati.
A questo si aggiunge l’importanza di formare le persone affinché sappiano riconoscere e segnalare i potenziali allegati HTML malevoli. Considerando il volume e la varietà di questi tipi di attacco, potenzialmente è bene sospettare di tutti gli allegati HTML e in particolare di quelli provenienti da mittenti sconosciuti. Inoltre, è importante ricordare di non condividere mai le proprie credenziali con nessuno.
Un altro suggerimento consiste nell’applicare l’autenticazione multifattoriale (Multi-Factor Authentication, MFA) che resta un buon metodo di controllo degli accessi, anche se i cyber criminali usano sempre più spesso tecniche di social engineering come la MFA fatigue per eludere molti tipi di protezione MFA. Per potenziare la sicurezza è consigliabile adottare misure Zero Trust: una soluzione efficace come Barracuda CloudGen Access monitora in modo dinamico numerosi parametri (tra cui utente, dispositivo, location, orario e risorse a cui si accede), rendendo così molto più difficile per gli aggressori la compromissione della rete tramite credenziali rubate.
Nel caso comunque che un file HTML malevolo riesca a fare breccia, è necessario assicurarsi di avere strumenti di remediation post-attacco per identificare e rimuovere rapidamente le e-mail malevole dalle caselle di posta di tutti gli utenti. L’incident response automatizzato permette di farlo prima che l’attacco si diffonda nella rete dell’organizzazione. La protezione dall’account takeover, inoltre, può monitorare e inviare allerte su qualsiasi attività di account sospetta in caso di compromissione delle credenziali di login.
Contenuti correlati
-
La sicurezza di Sysgo a embedded worldSysgo, azienda specializzata nei sistemi embedded critici per sicurezza funzionale (safety) e sicurezza informatica (security), parteciperà a embbedd world 2026 con le sue soluzioni, comprese quelle progettate per soddisfare i requisiti del Cyber Resilience Act (CRA). Lo...
-
Securitas adotta la tecnologia di Rohde & SchwarzRohde & Schwarz e Securitas, azienda specializzata in soluzioni di sicurezza, hanno siglato una partnership strategica a lungo termine per un nuovo standard per la sicurezza dei data center. La collaborazione tra le due aziende è incentrata sulla...
-
Nuovo CEO per Barracuda NetworksBarracuda Networks, fornitore di soluzioni di cybersecurity, ha nominato Rohit Ghai nuovo CEO dell’azienda. Il manager, ex Chief Executive Officer di RSA, subentra a Hatem Naguib che lascia l’incarico. Rohit Ghai entrerà anche a far parte del...
-
Colmare il divario di sicurezza: perché la prevenzione deve essere il nuovo standard per gli ambienti OTDi Nicola Altavilla, Director of the Mediterranean Region di Armis Nonostante i crescenti investimenti in OT, il settore manifatturiero italiano rimane esposto ai rischi informatici. Una protezione efficace inizia da una visibilità completa, dal controllo continuo degli...
-
Sicurezza del cloud al top senza contrariare gli sviluppatoriDi Brooke Jameson, senior product marketing manager di CyberArk Preziosi per il progresso e l’evoluzione di qualunque organizzazione, gli sviluppatori devono innovare rapidamente e, al tempo stesso, adeguare le proprie attività quotidiane a requisiti di sicurezza nel...
-
L’anello mancante nella difesa industriale: il ruolo fondamentale della sicurezza OT e per il settore manifatturieroDi Giorgio Triolo, Chief Technology Officer di Axitea Da sempre, il settore manifatturiero italiano è un solido pilastro dell’economia nazionale. Anche per questo, è sempre più spesso nel mirino dei cybercriminali. La gravità della situazione è inequivocabile:...
-
Report sulla sicurezza OT e IoT dai Nozomi Networks LabsDai dati del recente report sulla sicurezza OT e IoT dei Nozomi Networks Labs emerge una protezione delle reti wireless non adeguata alle necessità, un problema che ha permesso, nella seconda metà dello scorso anno, di registrare...
-
DeepSeek: il commento di ESETLe performance di DeepSeek hanno scosso il settore dell’IA, con diverse ripercussioni sui mercati. La startup cinese infatti ha rilasciato modelli di intelligenza artificiale affermando che possono competere con quelli delle principali aziende statunitensi, ma a costi...
-
Le previsioni di Axis per la sicurezza nel 2025Axis Communications, azienda focalizzata sulla sorveglianza video di rete, ha individuato le principali tendenze che influenzeranno il settore della sicurezza nel 2025. L’analisi è di Johan Paulsson, Mats Thulin e Thomas Ekdahl, rispettivamente CTO, Director Core Technologies...
-
Il successo degli IC per la sicurezza a 28nm di InfineonInfineon prevede che, entro la primavera del 2025, la tecnologia a 28 nm sarà integrata in 1 miliardo di dispositivi di sicurezza. Questo ramp-up particolarmente rapido si basa, secondo il produttore, sulle caratteristiche della tecnologia a 28...
Scopri le novità scelte per te
-
La sicurezza di Sysgo a embedded world
Sysgo, azienda specializzata nei sistemi embedded critici per sicurezza funzionale (safety) e sicurezza informatica (security), parteciperà a...
-
Securitas adotta la tecnologia di Rohde & Schwarz
Rohde & Schwarz e Securitas, azienda specializzata in soluzioni di sicurezza, hanno siglato una partnership strategica a lungo...
News/Analysis Tutti ▶
-
Cosmic Semiconductor Solutions a Pcim Europe 2026Cosmic parteciperà per la prima volta a Pcim Europe 2026, evento che si terrà a...
-
29 premi per DigiKeyIn occasione dell’EDS Leadership Summit 2026, evento tenutosi dal 18 al 22 maggio a...
-
Le previsioni di Wsts sui semiconduttori per il 2026L’organizzazione World Semiconductor Trade Statistics (Wsts) ha rivisto sensibilmente al rialzo le sue previsioni...
Products Tutti ▶
-
Soluzione di conformità ASA-ML da Rohde & SchwarzRohde & Schwarz ha presentato una nuova soluzione di conformità ASA Motion Link per...
-
Emerson amplia la gamma NI PXILe più recenti aggiunte al portafoglio VST (Vector Signal Transceiver) NI PXI di Emerson...
-
Microchip presenta una serie di DSC essenzialiMicrochip Technology ha introdotto una nuova famiglia di Digital Signal Controller (DSC) che permette...
