Gli strumenti di Libra Esva per difendere le email

Gli hacker sfruttano sempre di più il fake marketing per ingannare gli utenti ma con la giusta piattaforma si riduce il rischio di infezione

Nel 2018, il 90% degli attacchi informatici ha ancora origine tramite un messaggio di posta elettronica. L’infezione è ancora legata a due modalità principali: un link malevole sul quale si invita a cliccare e un allegato che si chiede di aprire, con il camuffamento del file eseguibile in un documento di testo, una presentazione o un archivio compresso. Data la premessa, è chiaro che chiunque, anche un privato, ha la necessità di prendere le dovute precauzioni per mettere al sicuro il proprio account, sempre più spesso vittima di tentativi molto affinati, che beneficiano di tecniche recenti, come lo spear phishing, capaci di ingannare anche gli utenti più scaltri.

Ed è per questo che il lavoro di Libra Esva, nello specifico panorama, è essenziale. Il software, specializzato nell’anti-spam e nella mail protection di livello enterprise, riesce a proteggere le comunicazioni degli utenti con un grado massimo di affidabilità, tanto che l’azienda parla di “zero falsi positivi” durante l’esecuzione dei programmi. Qual è il segreto di tale qualità? Molto dipende dalle sandbox introdotte all’interno del Threat Analysis Portal, un add-on importante dello sviluppo difensivo di Libra Esva.

Le sandbox in questione (due quelle proprietarie) sono un filtro basilare tra l’utente e la navigazione sul web. Tramite una serie di procedure avanzate, il software analizza in tempo reale il traffico che arriva alla casella di posta, virtualizzando i link e gli allegati presenti così da assicurare un’esperienza  sicura ma pur sempre veloce e flessibile. Libra Esva processa le email in automatico, senza bloccare le attività del computer e dialogando, in continuazione, con i server dell’azienda, per ampliare il know-how circa le minacce in corso.

A qualche tempo di distanza dall’utilizzo delle sandbox, Libra Esva ha rilevato che il 50% dei link bloccati non è noto ad alcuna fonte pubblica. Si tratta di un lavoro fondamentale non solo per la security delle persone ma anche nell’ottica di accrescere le conoscenze dei soggetti che si occupano di spam, phishing e così via. In tal senso, la compagnia si pone come vera e propria esperta di zero-day che interessano le email.

Il pregio del gruppo, al 100% italiano, è l’aver seguito sempre una propria strategia, senza allinearsi alle logiche di business dei big del settore. Lo ha ben spiegato Paolo Frizzi, Ceo e founder di Libraesva, durante la presentazione delle novità della suite della casa: “In questi anni non ci siamo stancati di guardare in avanti procedendo su una strada coerente e approcciando il mercato da piccola azienda, vicini al cliente e prossimi alle sue esigenze. In questo modo abbiamo ottenuto risultati concreti, sia in termini di feedback da parte dei clienti che di visibilità, con la possibilità di farci riconoscere anche dai grandi brand”.

“Un servizio come Libra Esva è imprescindibile in tempi in cui i bassi costi della creazione di malware permettono praticamente a chiunque di lanciare minacce a chi si voglia, anche verso aziende di una certa dimensione. L’evoluzione del rischio è direttamente proporzionale all’incapacità delle compagnie di tenere i sistemi aggiornati. Pensiamo a quanto vadano ancora a buon fine i tentativi di truffa con il falso documento o il link al sito del famoso store online duplicato, che tecniche odierne consentono di rendere totalmente fruibile così da ingannare meglio il navigatore”- sono le parole di Rodolfo Saccani, Security R&D Manager.

Non è un caso se proprio il fake mail marketing è uno dei trend che sempre più nel 2018 si porrà come principale nelle attività di hacking dei criminali. Da dicembre ad oggi, centinaia di campagne interessano tante nazioni al mondo, con l’Italia che è al centro dei paesi destinatari. Come ci si difende da attacchi del genere? “L’analisi semantica ci da una grossa mano – continua Saccani -riducendo preventivamente le mire infettive degli aggressori”.

Leggi anche:  Il Giappone bandisce Huawei e ZTE per tutelare la cybersicurezza