Cyber attacchi: quanto è sicura la Posta Elettronica Certificata

La Posta Elettronica Certificata è spesso considerata uno strumento sicuro per le comunicazioni ufficiali, ma quanto è davvero resistente ai cyber attacchi? Oggi minacce come ransomware e phishing colpiscono anche gli account PEC. Il livello di attenzione, quindi, deve essere maggiore. La sicurezza dipende sia da buone pratiche, come la gestione accurata delle password e l’evitare l’apertura di e-mail sospette, sia dall’uso di strumenti avanzati di cybersecurity, capaci di rilevare e bloccare attacchi sempre più sofisticati.

Perché la Posta Elettronica Certificata non è immune ai cyber attacchi?

Sappiamo bene che quasi ogni giorno si verifica un attacco informatico da qualche parte nel mondo. Tuttavia, in alcuni casi ci sentiamo al riparo da simili eventualità. In generale, nessuno ha paura di aprire l’allegato di un messaggio di PEC.

Da un po’ di tempo però esistono ransomware che riescono ad infettare anche la PEC. Si tratta di messaggi ben studiati e indirizzati; i domini dai quali arrivano sono infatti apparentemente ufficiali.

Infatti, sebbene la PEC garantisca l’autenticità del mittente e l’integrità del contenuto del messaggio durante il transito, non può però garantire che il contenuto dell’e-mail o degli allegati sia sicuro o privo di codice malevolo.

Proprio per questo motivo, è essenziale alzare il livello di attenzione: anche una e-mail PEC può essere infetta e deve essere riconosciuta con spirito critico prima di aprire allegati o link.

Quali sono gli attacchi cyber più comuni quando si parla di PEC?

Tra le minacce informatiche più diffuse che possono colpire anche la Posta Elettronica Certificata troviamo principalmente:

• ransomware
• phishing

Lo scopo di questi attacchi è, nella maggior parte dei casi, compromettere un sistema per ottenere accesso a dati e informazioni sensibili, spesso con finalità di estorsione. Credenziali bancarie, documenti riservati e indirizzi e-mail sono tra i bersagli più ricercati.

Nel caso dei ransomware, una volta che il sistema viene infettato, i file presenti in locale e sulle reti accessibili vengono criptati, diventando inutilizzabili. L’utente perde così l’accesso ai propri dati e viene spesso costretto a pagare un riscatto per tentare di recuperarli.

Pagare un riscatto è un illecito e, in ogni caso, la procedura di pagamento non è agevole e non garantisce di tornare in possesso di tutti i dati sottratti. Di solito il riscatto viene richiesto in bitcoin, la famosa crypto-valuta (moneta elettronica virtuale) difficilmente rintracciabile che gli hacker convertono poi in valuta reale.

Una volta effettuato il pagamento, si riceverà una chiave per sbloccare dati e documenti. Tuttavia, non si può essere sicuri di riottenere indietro tutto e in ogni caso la privacy risulta violata, sia la propria che quella di terze parti (ad esempio i dati personali di clienti dello studio).

Accanto ai ransomware, un’altra minaccia particolarmente diffusa è il phishing, che mira invece a ingannare l’utente per indurlo a fornire volontariamente credenziali di accesso o informazioni sensibili. Nel contesto della PEC, questo avviene spesso tramite e-mail contraffatte che imitano comunicazioni ufficiali, con link a pagine web false o allegati apparentemente legittimi.

Le tecniche di phishing possono variare: si va da messaggi che simulano notifiche di mancata consegna o aggiornamenti del servizio, fino a comunicazioni che richiedono un “accesso urgente” per motivi di sicurezza. In tutti i casi, l’obiettivo è spingere l’utente ad agire rapidamente. L’obiettivo è, infatti, ridurre il livello di attenzione e aumentare la probabilità di cadere nell’inganno.

Come proteggere le PEC: buone pratiche

Per proteggere la PEC è necessario attivare buone pratiche che valgono in generale per ogni tipo di dato e informazione digitale:

• Aggiornare costantemente i sistemi operativi di tutti gli smartphone, tablet o PC
• Non memorizzare le credenziali di accesso alla mail su dispositivi/computer
• Utilizzare password complesse (anche se difficili da ricordare) e modificarle periodicamente
• Non aprire e-mail con allegati di dubbia natura anche se provengono da fonti conosciute o considerate sicure
• Non aprire e-mail che contengono file .exe oppure file office .doc, .xls… che chiedono di abilitare le macro
• Valutare con molta prudenza le email di istituzioni finanziarie o piattaforme di pagamento che chiedono di aggiornare dati personali attraverso un link
• Diffidare delle e-mail che segnalano virus su PC o dispositivi mobili.

Inoltre, anche se la rete aziendale o dell’ufficio ha una struttura semplice è sempre bene proteggerla, per mezzo di servizi di cyber security commisurati al rischio.

Come proteggere le infrastrutture informatiche con TeamSystem Cybersecurity

PEC, altre e-mail aziendali, sito web, e-commerce e altre infrastrutture informatiche possono sempre essere nel mirino di cyber attacchi. È per questo che è fondamentale aumentare il livello di protezione e monitorare gli asset critici per difendere l’impresa o lo studio e garantire la sicurezza ai propri clienti.

Oggi esistono strumenti potenti, ma di facile utilizzo che affiancano imprese e studi professionali nelle buone pratiche di sicurezza informatica. È ciò che fa TeamSystem Cybersecurity, il software che, grazie a strumenti avanzati e tecnologie AI driven, permette di mantenere al sicuro le caselle di posta, il dominio, i server e gli altri asset digitali.

TeamSystem Cybersecurity non si limita a potenziare il lavoro di antivirus e servizi cloud, ma permette di adottando il punto di vista di un hacker criminale e prevedendo possibili minacce.

In un mondo in cui i dati sono un tesoro prezioso per qualsiasi tipo di attività – che va protetto per evitare danni economici, quanto reputazionali – poter contare su una protezione completa permette di lavorare in serenità e proteggere in modo efficace dati, processi e comunicazioni, anche di fronte a minacce informatiche sempre più sofisticate.

FAQ su cyber attacchi e PEC