L’email è uno strumento indispensabile per la comunicazione tra le aziende e i loro clienti, ma anche una porta aperta per i cybercriminali, che la usano per lanciare attacchi di phishing, spam e altre truffe online. Per contrastare queste minacce, Google, Yahoo! e Apple hanno introdotto nuovi standard di autenticazione delle email, che rendono più difficile falsificare l’identità dei mittenti. Questa novità è chiamata DMARC (Domain-based Message Authentication Reporting and Conformance), di cui ci ha parlato Robert Holmes, VP of Products di Proofpoint.
Il DMARC consiste in un protocollo che verifica l’identità dei mittenti delle email. In tal modo si può previene lo spoofing e l’uso improprio dei nomi di dominio.
Nuovi requisiti di autenticazione delle email: le aziende sono pronte?
Secondo uno studio di Proofpoint, il 27% delle aziende Forbes Global 2000 non è ancora pronto per i nuovi requisiti di autenticazione delle email.
Inoltre il report State of the Phish 2023 di Proofpoint ha evidenziato che il 44% dei consumatori globali considera sicura un’email se contiene un marchio noto. Quindi le aziende che non si adegueranno al DMARC potrebbero danneggiare la loro reputazione e la loro credibilità.
L’analisi di Proofpoint ha rilevato anche che il 69% delle aziende Global 2000 non blocca le email fraudolente che arrivano ai loro clienti. Inoltre solo il 31% ha attivato il livello più alto di protezione per impedire che le email sospette raggiungano i destinatari.
Altri numeri dal medesimo report ci dicono che il 27% ha impostato una policy di monitoraggio (che non impedisce l’arrivo di email sospette) e solo il 15% ha impostato una policy di quarantena (che cataloga le mail nelle cartelle spam o junk).
Proofpoint: implementare il DMARC non sarà semplice, ma sarà essenziale
L’autenticazione delle email è una pratica consolidata da anni, ma molte aziende non l’hanno ancora adottata. Con l’avvicinarsi della scadenza, chi è in ritardo dovrà accelerare il processo di implementazione del DMARC, se vuole continuare a comunicare efficacemente con i suoi clienti. Le aziende che non si conformeranno ai nuovi requisiti potrebbero vedere le loro email rifiutate o ignorate dai principali provider di posta elettronica.
Tuttavia, implementare il DMARC non è semplice. Il protocollo richiede competenze tecniche e una manutenzione costante, e non tutte le aziende hanno le risorse o le capacità interne per farlo in tempo. Per questo, è importante affidarsi a consulenti di sicurezza specializzati. Esperti che possano verificare e creare i record DMARC necessari per rispettare i nuovi requisiti imposti da Google, Yahoo! e Apple.
“Come ogni strumento di sicurezza, DMARC non è una soluzione universale a ogni problema – ci dice Robert Holmes – ma aggiunge un ulteriore livello di protezione per rafforzare le difese generali di un’azienda e i nuovi requisiti di autenticazione della posta elettronica rappresentano per le aziende una grande opportunità di colmare le lacune di sicurezza in questo specifico ambito”.
- SUONO RICCO E AVVOLGENTE: goditi un’esperienza audio migliorata con voci più nitide e bassi più profondi per un’esperienza Echo Dot immersiva.
- MUSICA E PODCAST: ascolta musica, audiolibri e podcast da Amazon Music, Audible, Apple Music, Spotify e molto altro, tramite wi-fi o Bluetooth.
- FELICE DI AIUTARTI: chiedi ad Alexa le previsioni del tempo, di impostare dei timer, di rispondere alle tue domande o semplicemente raccontarti barzellette.
- LA TUA CASA INTELLIGENTE, SEMPRE PIÙ SEMPLICE: controlla i dispositivi per Casa Intelligente compatibili con la tua voce o imposta routine per azioni basate sulla temperatura.
- MIGLIORI INSIEME: sincronizza più dispositivi Echo compatibili o associa Fire TV per la massima esperienza visiva.