Come rendere sicura la posta del vostro dominio
Mai come in questo momento la formazione diventa indispensabile. In un periodo storico che ci vede fermi e lontani dalle nostre attività produttive, pensare alla formazione è un modo per non perdere il contatto con il lavoro e per prepararsi alla ripresa. Il gruppo Arti Grafiche, Stampa e Web ha provato a riflettere sulla situazione, proponendo alcuni webinar che potessero essere utili a tutti i professionisti, su temi attuali e in costante evoluzione. Tutto ciò per approfondire le competenze e valutare nuove tecnologie e nuovi business.
Uno di questi appuntamenti formativi (che mi ha visto relatore) è stato dedicato all’e-mail spoofing, una delle tecniche criminali più utilizzate per veicolare malware di ogni genere, che si basa sulla falsificazione del mittente di un messaggio. Una volta che un attaccante riesce ad impersonare qualcun altro all’interno di un dominio, gli è possibile intercettare informazioni riservate, diffonderne di false o effettuare qualsiasi tipo di attacco mirato ad ottenere l’accesso ad informazioni riservate.
Per prevenire ed eliminare definitivamente il pericolo di un attacco di e-mail spoofing, è necessario implementare le seguenti misure di sicurezza: l’SPF (Sender Policy Framework) che si occupa di identificare quali sono gli indirizzi IP abilitati a spedire per il nostro dominio, la DKIM (DomainKeys Identified Mail) per certificare le e-mail tramite una chiave pubblica e il DMARC (Domain-based Message Authentication, Reporting and Conformance) per identificare e prevenire l’email spoofing, permettendo ai destinatari l’invio di segnalazioni al fine di monitorare la protezione del dominio da e-mail fraudolente.
Per chi si fosse perso il webinar, è disponibile online al seguente link:
Un particolare ringraziamento a Renato Gelforte, promotore di questa iniziativa.