Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 25 Novembre 2023 22:22
Chi ha un account di posta elettronica Gmail o Yahoo ha ben chiaro quanto la casella possa essere piena di messaggi non richiesti, se non di tentativi espliciti di frode. E con ogni probabilità, gli utenti di questi servizi si sono chiesti molte volte se il loro provider potesse fare qualcosa per ridurre almeno la quantità di posta indesiderata, e con essa il rischio di truffe.
Ecco, la buona notizia è che Google e Yahoo stanno facendo qualcosa al riguardo per cambiare la situazione; quella cattiva è che le aziende che comunicano via email con utenti di Google e Yahoo dovranno prendere provvedimenti, e in tempi brevi.
Google ha annunciato che a partire da febbraio 2024, Gmail richiederà l’autenticazione dell’email per l’invio di messaggi ai suoi account. Nel caso di mittenti massivi che inviassero più di 5.000 email al giorno agli account Gmail, dovranno essere soddisfatti ulteriori requisiti di autenticazione. Sarà anche necessario adottare una politica DMARC, garantire l’allineamento SPF e DKIM e rendere più semplice per i destinatari l’annullamento dell’iscrizione, con un clic.
CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce.
Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.
Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Yahoo sta introducendo requisiti simili e ha recentemente annunciato che richiederà un’autenticazione forte delle email entro l’inizio del 2024 per contribuire ad arginare il flusso di messaggi dannosi e ridurre la quantità di messaggio di scarso valore che riempiono le caselle di posta degli utenti.
Quale sarà l’impatto di questa decisione sul panorama dell’autenticazione e, più in generale, della sicurezza delle comunicazioni elettroniche? Questo il punto di vista di Matt Cooke, Cybersecurity Strategist di Proofpoint
“I nuovi requisiti di protezione delle email annunciati da Google e Yahoo sono solo l’inizio. A partire da febbraio, non sarà più pensabile garantire l’arrivo dei messaggi di posta elettronica se le aziende interessate non prenderanno sul serio la loro autenticazione. Fino a oggi, sono state molto poche quelle che chiedevano a persone e imprese con cui comunicavano di autenticare le loro email. Ora, questa diventerà (e dovrà diventare) una pratica condivisa.
L’autenticazione delle email offre ai team IT un modo per aggiungere valore e rafforzare le partnership commerciali. In sostanza, le aziende possono affermare reciprocamente: “Se visualizzi un’e-mail che sembra provenire da noi e non supera il processo di autenticazione, cestinala: comunicheremo con te solo in questo modo.”
Ci siamo abituati al fatto che le banche affermano di non richiedere mai la password, a seguito del numero di truffe in cui le persone hanno consegnato la propria al telefono. Le frodi da parte di impostori rappresentano un problema significativo per le aziende, in cui i truffatori fingono di essere qualcun altro (probabilmente dopo aver trovato i dettagli dell’attività su Linkedin), ingannando le persone e spingendole a pagare una fattura o inviare denaro su un conto sbagliato. L’autenticazione delle email rappresenta per le aziende il modo di risolvere questo problema, esplicitando di fatto il canale di comunicazione ufficiale. Tutto quello che non seguirà questo processo, o non supererà le necessarie verifiche, potrà essere eliminato, perché con ogni probabilità è un tentativo di truffa da parte di chi cerca di impersonare un’altra realtà.”
Come detto, l’annuncio di Google e Yahoo è solo l’inizio di un processo, su cui tutte le aziende dovrebbero convergere. È necessario autenticare le proprie mail, per dimostrare di essere chi si dice di essere. Se tutte le organizzazioni lo faranno, potremo ottenere enormi vantaggi per rendere le e-mail più affidabili e per eliminare i truffatori dalle nostre caselle di posta.”
RedazioneOpenSSL ha emesso un avviso di sicurezza invitando gli utenti ad effettuare immediatamente l’aggiornamento per mitigare il rischio critico di una vulnerabilità di sicurezza di elevata grav...
Art. 640 ter C.P. (Frode Informatica) Oggi basta scrivere all’interno del proprio browser di ricerca, la parola Trading per essere indirizzati su centinaia di siti, che promettono guadagn...
Spesso parliamo degli spyware come Paragon, Pegasus e Karma. Ma alla fine , cosa consente a questi spyware di infettare i device e quindi fornire accesso e il controllo completo ad eventuale aggressor...
La privacy negli Stati Uniti è un tema di dibattito costante, soprattutto nell’era digitale. La Corte Suprema ha avuto un ruolo centrale nell’interpretazione del Quarto Emendamento,...
I ricercatori di NowSecure hanno avviato un audit di sicurezza sull’app mobile DeepSeek per iOS e hanno scoperto gravi problemi. Il principale è che l’applicazione trasmet...
Copyright @ 2003 – 2024 REDHOTCYBER Srl
PIVA 17898011006
