Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 25 Novembre 2023 22:22
Chi ha un account di posta elettronica Gmail o Yahoo ha ben chiaro quanto la casella possa essere piena di messaggi non richiesti, se non di tentativi espliciti di frode. E con ogni probabilità, gli utenti di questi servizi si sono chiesti molte volte se il loro provider potesse fare qualcosa per ridurre almeno la quantità di posta indesiderata, e con essa il rischio di truffe.
Ecco, la buona notizia è che Google e Yahoo stanno facendo qualcosa al riguardo per cambiare la situazione; quella cattiva è che le aziende che comunicano via email con utenti di Google e Yahoo dovranno prendere provvedimenti, e in tempi brevi.
Google ha annunciato che a partire da febbraio 2024, Gmail richiederà l’autenticazione dell’email per l’invio di messaggi ai suoi account. Nel caso di mittenti massivi che inviassero più di 5.000 email al giorno agli account Gmail, dovranno essere soddisfatti ulteriori requisiti di autenticazione. Sarà anche necessario adottare una politica DMARC, garantire l’allineamento SPF e DKIM e rendere più semplice per i destinatari l’annullamento dell’iscrizione, con un clic.
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Yahoo sta introducendo requisiti simili e ha recentemente annunciato che richiederà un’autenticazione forte delle email entro l’inizio del 2024 per contribuire ad arginare il flusso di messaggi dannosi e ridurre la quantità di messaggio di scarso valore che riempiono le caselle di posta degli utenti.
Quale sarà l’impatto di questa decisione sul panorama dell’autenticazione e, più in generale, della sicurezza delle comunicazioni elettroniche? Questo il punto di vista di Matt Cooke, Cybersecurity Strategist di Proofpoint
“I nuovi requisiti di protezione delle email annunciati da Google e Yahoo sono solo l’inizio. A partire da febbraio, non sarà più pensabile garantire l’arrivo dei messaggi di posta elettronica se le aziende interessate non prenderanno sul serio la loro autenticazione. Fino a oggi, sono state molto poche quelle che chiedevano a persone e imprese con cui comunicavano di autenticare le loro email. Ora, questa diventerà (e dovrà diventare) una pratica condivisa.
L’autenticazione delle email offre ai team IT un modo per aggiungere valore e rafforzare le partnership commerciali. In sostanza, le aziende possono affermare reciprocamente: “Se visualizzi un’e-mail che sembra provenire da noi e non supera il processo di autenticazione, cestinala: comunicheremo con te solo in questo modo.”
Ci siamo abituati al fatto che le banche affermano di non richiedere mai la password, a seguito del numero di truffe in cui le persone hanno consegnato la propria al telefono. Le frodi da parte di impostori rappresentano un problema significativo per le aziende, in cui i truffatori fingono di essere qualcun altro (probabilmente dopo aver trovato i dettagli dell’attività su Linkedin), ingannando le persone e spingendole a pagare una fattura o inviare denaro su un conto sbagliato. L’autenticazione delle email rappresenta per le aziende il modo di risolvere questo problema, esplicitando di fatto il canale di comunicazione ufficiale. Tutto quello che non seguirà questo processo, o non supererà le necessarie verifiche, potrà essere eliminato, perché con ogni probabilità è un tentativo di truffa da parte di chi cerca di impersonare un’altra realtà.”
Come detto, l’annuncio di Google e Yahoo è solo l’inizio di un processo, su cui tutte le aziende dovrebbero convergere. È necessario autenticare le proprie mail, per dimostrare di essere chi si dice di essere. Se tutte le organizzazioni lo faranno, potremo ottenere enormi vantaggi per rendere le e-mail più affidabili e per eliminare i truffatori dalle nostre caselle di posta.”
RedazioneUna vulnerabilità zero-day nel driver Windows Cloud Files Mini Filter (cldflt.sys) è attualmente oggetto di sfruttamento attivo. Microsoft ha provveduto al rilascio di aggiornamenti di sicurezza urg...
Una vulnerabilità critica, monitorata con il codice CVE-2025-59719, riguarda le linee di prodotti FortiOS, FortiWeb, FortiProxy e FortiSwitchManager è stata segnalata da Fortinet tramite un avviso d...
Secondo un rapporto pubblicato di recente dal Financial Crimes Enforcement Network (FinCEN), l’attività globale del ransomware ha raggiunto il picco nel 2023, per poi crollare nel 2024. Questo calo...
Siamo connessi, connessi a tutto, iperconnessi. La nostra vita professionale e sociale è scandita da deadline strettissime e da un’asticella che viene continuamente alzata, dobbiamo spingere. Ci im...
Il Centro Congressi Frentani ospiterà il 12 dicembre la conferenza “Cybercrime, Artificial Intelligence & Digital Forensics”, l’evento annuale organizzato da IISFA – Associazione Italiana...
