fbpx

F-SECURE – COME PROTEGGERE OFFICE 365 DA MALWARE E ALTRE MINACCE


Contenuto sponsorizzato

APPROFONDIMENTI

VUOI RICEVERE VIA E-MAIL I PROSSIMI CONTENUTI DI RADIO IT?
mail Iscriviti alla nostra newsletter

IN QUESTO PODCAST, REALIZZATO CON RADIO IT, F-SECURE SU CLOUD PROTECTION, LA SOLUZIONE PER PROTEGGERE OFFICE 365

10 GIUGNO 2020 – Office 365 è la suite di Microsoft più popolare al mondo. Dopotutto, contiene i programmi più utilizzati da chi usa un computer – Outlook, Word, Excel, Power Point. A ottobre del 2019 contava oltre 200 milioni di utenti attivi, quindi vuol dire che ce ne sono altri che magari l’hanno installato sui propri dispositivi ma hanno deciso di usare altro.

La sua popolarità è trasversale, nel senso che piace sempre più anche ai cyber criminali per diffondere malware. E in particolare in periodo di pandemia.

Proteggere Microsoft Office 365 è ancor più importante, oggi

Spesso su Radio IT, nelle ultime settimane, abbiamo raccontato come l’aver costretto milioni di persone a lavorare da casa abbia ampliato di molto la superficie d’attacco degli hacker. I quali hanno utilizzata le email più di altri strumenti per diffondere agenti malevoli soprattutto attraverso campagne di phishing. La mail non è uno strumento nuovo a riguardo: un rapporto F-Secure ci informa che già nel 2019 aveva un tasso di utilizzo per questi scopi del 43%, cioè quasi la metà di una torta che include molte altre modalità di attacco.

Con la pandemia l’utilizzo della mail è schizzato alle stelle, perché permette di giocare sulle emozioni dei destinatari. Prova a metterti nei loro panni: ti arriva un messaggio dall’OMS, l’Organizzazione Mondiale della Sanità, che ti chiede di fare qualcosa di concreto o, peggio, ti annuncia informazioni importanti su come affrontare il contagio di Covid-19. Tutte le informazioni, ti dice, sono nel PDF allegato. L’emotività è amplificata dalla pandemia e ti spinge a fare qualsiasi cosa tu ritenga utile, per te e per gli altri, allo scopo di risolvere il problema. E così in primis non ti chiedi se davvero quella mail arrivi dall’OMS, e poi clicchi sull’allegato.

Office 365

Office 365 e F-Secure: stop a malware, keylogger e altri agenti nocivi

Risultato: nel tuo computer entrano dei keylogger. Quelli più utilizzati si chiamano Hawkeye (letteralmente, occhio di falco) o Agent Tesla (no, Elon Musk non c’entra niente), ma ce ne sono altri. Cosa un keylogger? Spia quello che digiti sulla tastiera, lo registra e poi lo usa per entrare nelle tue cose digitali. Usa insomma i tuoi account e le tue password, perché ti ha visto scriverle. 

Ecco, questo è solo un esempio. Ed ecco perché, dal momento che Outlook è il client di posta elettronica più utilizzato, F-Secure ha deciso di correre ai ripari e ha sviluppato una soluzione dedicata alle aziende che la utilizzano. Si chiama Cloud Protection, e come ti dicevo supporta le organizzazioni (aziende, enti pubblici) che utilizzano Office 365 per proteggerle da contenuti malevoli che possano emergere dalle email e da altri elementi di Exchange: attività, appuntamenti del calendario, contatti e sticky notes.

Ecco cosa fa Cloud Protection per Office 365

Tra le varie cose che Cloud Protection fa o offre per tenere lontani i pericoli da Office 365, e quindi dal computer, c’è quanto segue: scansione approfondita di tutti gli elementi della suite (email, attività, appuntamenti); predisposizione di una URL per la ricerca di contenuti malevoli; sandbox per aprire file sospetti e rilevare in modo sicuro comportamenti dei malintenzionati; integrazione cloud-to-cloud per l’implementazione in pochi minuti e con massima facilità 

A ciò si aggiungono le soluzioni per la protezione degli endpoint, del cloud e il rilevamento e la risposta di F-Secure, che vengono inserite in un unico quadro di gestione integrato, semplificando l’aggiornamento della sicurezza globale di aziende e organizzazioni.

Il modello cui si ispira Cloud Protection è quello della “responsabilità condivisa”, che Teemu Myllykangas, Solution Director di F-Secure, spiega con queste parole: “Molti servizi cloud si occupano di alcuni aspetti della sicurezza, ma presuppongono che gli utenti si assumano alcune responsabilità, come la protezione dei loro contenuti. Questo modello di ‘responsabilità condivisa’ tenta di definire la sicurezza come terreno comune tra fornitori di servizi e utenti. Tuttavia, questo spesso non è chiaro agli stessi utenti e alcuni aspetti della sicurezza diventano più che altro una terra di nessuno. La nostra soluzione aiuta a garantire che le organizzazioni stiano adottando le misure necessarie per soddisfare questi obblighi e proteggere i propri dati“. 

APPROFONDIMENTI

0 Comments

Submit a Comment

Vuoi rimanere aggiornato via e-mail?

Se inserisci nome ed e-mail in questi form,  riceverai direttamente nella tua casella i nuovi contenuti che caricheremo in RADIO IT. Cliccando su “Invia” dichiari di aver letto e accettato l’Informativa Privacy.

Iscriviti ai canali podcast di RADIO IT