L’ultimo aggiornamento della soluzione di sicurezza e-mail di Kaspersky migliora il rilevamento delle minacce e la visibilità della posta elettronica. Tra le principali novità figurano le euristiche avanzate per il rilevamento del phishing basato sull’intelligenza artificiale e degli attacchi tramite list-linking. L’aggiornamento introduce inoltre l’instradamento flessibile della posta, la scansione dei documenti crittografati e un nuovo widget dedicato agli “Utenti a rischio”.
L’e-mail continua a rappresentare il principale vettore degli attacchi informatici: nell’ultimo anno[1], l’81% delle aziende ha subito minacce veicolate attraverso la posta elettronica. Per sfruttare questo canale fondamentale per la comunicazione aziendale, gli attori delle minacce perfezionano costantemente tattiche e scenari di attacco, ricorrendo all’intelligenza artificiale generativa, ad allegati dannosi protetti da password, all’abuso di domini e ad altri metodi sofisticati. Grazie alle nuove funzionalità introdotte, Kaspersky Security for Mail Server (KSMS) e la sua applicazione principale, Kaspersky Secure Mail Gateway (KSMG) 3.1, sono in grado di contrastare le minacce più evolute, garantendo al tempo stesso uno scambio di posta elettronica aziendale sicuro e senza interruzioni.
Sicurezza delle e-mail ottimizzata per le esigenze aziendali
Secondo le statistiche interne di Kaspersky, in media meno del 30% dei dipendenti di un’azienda riceve la maggior parte delle e-mail indesiderate, tra cui spam, messaggi dannosi e altri contenuti malevoli. Questo rende tali utenti un gruppo ad alto rischio all’interno dell’organizzazione. Per proteggere gli utenti più vulnerabili, la soluzione aggiornata introduce il widget “Utenti a rischio”, che evidenzia le persone maggiormente esposte a tentativi di phishing, spam, link dannosi e malware. Basata su un framework incentrato sul rischio umano, questa funzionalità consente a KSMS di supportare decisioni di sicurezza basate sui dati e di mitigare il rischio di compromissione degli utenti. Grazie a questa maggiore visibilità, le aziende possono individuare con precisione gli obiettivi più probabili degli aggressori e fornire formazione aggiuntiva o indicazioni di sicurezza mirate, ottimizzando tempo e risorse.
La nuova versione di KSMS rafforza inoltre la sicurezza della posta elettronica a livello di infrastruttura, impedendo alle minacce di propagarsi nei sistemi di posta interni. Grazie alla flessibilità dei percorsi di consegna della posta basato su condizioni multiple, gli utenti possono creare schemi di routing del traffico utilizzando le intestazioni aggiunte ai messaggi dalle regole di filtraggio dei contenuti. Queste intestazioni possono essere assegnate in base a diversi criteri, tra cui mittente, destinatario, oggetto, corpo del messaggio e allegati. Di conseguenza, il routing della posta può essere adattato con precisione ai diversi scenari organizzativi, riducendo significativamente i tempi di amministrazione. Anche la gestione delle regole è stata semplificata grazie a un nuovo strumento di ricerca e alla possibilità di aggiungere commenti alle regole e ai record degli indirizzi.
KSMS Plus: contrastare le minacce nascoste con tecnologie avanzate
Il livello di licenza KSMS Plus, progettato per garantire una protezione completa della posta elettronica, introduce funzionalità aggiuntive dedicate alle aziende più strutturate, sempre più spesso chiamate ad affrontare attacchi complessi che sfuggono alle tecnologie di rilevamento tradizionali.
Tra le principali novità figurano le euristiche avanzate, ovvero regole di rilevamento dinamiche in grado di identificare minacce mirate che imitano e-mail legittime per aggirare i motori antispam standard:
· Funzione di rilevamento delle e-mail generate dall’AI:identifica i messaggi creati con l’intelligenza artificiale riconducibili a frodi finanziarie e tentativi di Business E-mail Compromise (BEC), anche quando non contengono link o allegati dannosi.
· Rilevamento del list-linking:contrasta il fenomeno del subscription bombing (attacchi di tipo list-linking) bloccando le e-mail di registrazione automatica. Sebbene questi messaggi provengano da domini legittimi e riescano a eludere i tradizionali filtri antispam, questa euristica è in grado di riconoscere immediatamente lo schema di attacco sottostante.
· Funzione di rilevamento dei domini nuovi e sconosciuti:valuta l’anzianità e la reputazione del dominio del mittente. Se il dominio è stato registrato di recente o non dispone di dati storici nel database del Kaspersky Security Network (KSN), l’e-mail viene automaticamente contrassegnata come sospetta.
· Euristica pubblicitaria B2B:consente agli amministratori di applicare criteri flessibili, permettendo a specifici reparti, come quello acquisti, di ricevere offerte commerciali ed e-mail pubblicitarie che vengono invece bloccate per il resto dell’azienda.
Tutte le regole euristiche sono personalizzabili e possono essere applicate a specifici gruppi di utenti, consentendo agli amministratori di definire le azioni da intraprendere per i messaggi rilevati.
Un’ulteriore funzionalità di KSMS Plus è la scansione dei file Microsoft Office protetti da password, che consente di individuare minacce nascoste. Gli autori degli attacchi ricorrono spesso alla crittografia degli allegati dannosi per eludere il rilevamento basato sulle firme e i filtri gateway. Per contrastare questa tattica, KSMS analizza non solo gli archivi compressi, ma anche i documenti Microsoft Office crittografati, come DOCX, XLSX, PDF e altri formati, bloccando il malware nascosto prima che raggiunga il destinatario.
“Con questa versione, potenziamo KSMS con nuove e potenti funzionalità e motori di livello aziendale, progettati per rispondere alle priorità chiave: migliorare la protezione contro le minacce e-mail complesse, ridurre al minimo i rischi legati al fattore umano e semplificare la gestione della sicurezza”, ha affermato Alexander Rumyantsev, Senior Product Manager, Cloud & Network Security di Kaspersky. “La soluzione aggiornata combina competenze di ricerca e sviluppo, esperienza sul campo e un approccio incentrato sulle persone per consentire ai nostri clienti di ridurre l’esposizione ai rischi di sicurezza, ottimizzare le risorse e massimizzare l’efficacia della comunicazione”.
Maggiori dettagli sull’ultima versione di Kaspersky Security for Mail Server sono disponibili a questo link.