<img height="1" width="1" style="display:none;" alt="" src="https://dc.ads.linkedin.com/collect/?pid=50912&amp;fmt=gif">

Come Affrontare Spam e Ransomware via Pec

[fa icon="calendar"] 22/08/17 12.31 / da Cristiano Pastorello

Come Affrontare Spam e Ransomware via Pec

Da almeno 5 anni le comunicazioni via posta elettronica certificata hanno affiancato, e in alcuni casi sostituito, la burocrazia cartacea. La Pec, obbligatoria in alcuni settori professioanli, garantisce la tracciabilità delle comunicazioni e viene considerata sicura. Ma è davvero sicura?

Per legge dal 1° luglio 2013 le comunicazioni tra imprese e pubblica amministrazione dovrebbero avvenire solo ed esclusivamente via posta elettronica certificata, meglio conosciuta più semplicemente come Pec, non venendo più accettate le comunicazioni cartacee.

La Pec è un sistema che ha come compito principale quello di fornire la certezza dell’invio e della consegna di un’email al destinatario di posta, consentendo al mittente dell’email di avere, come avviene con le normali raccomandate postali, un avviso, con valore legale, della trasmissione della mail, e al destinatario, la prova della ricezione e lettura del messaggio.

Anche il contenuto e gli allegati della mail possono essere certificati.

Per poter utilizzare il servizio Pec, occorre attivare una casella mail da specifici gestori, registrati presso il Cnipa (l’organo pubblico designato al controllo della posta certificata), e che devono rispondere a determinati requisiti di sicurezza e affidabilità.

Per queste sue caratteristiche, la Pec è sempre stato visto come un servizio di posta elettronica sicuro e senza problematiche, in realtà le cose non stanno proprio così.

 

Spam e Ransomware via Pec

Ultimamente, le caselle Pec si stanno riempendo sempre più di mail di spam, che andando a mescolarsi con le comunicazioni importanti, mettono a rischio di cancellazione involontaria, assieme alle mail spazzatura, di mail riguardanti comunicazioni ufficiali, rischiando conseguenze legali.

Oltre alla possibilità di perdere mail importanti, dovuta alla grande mole di messaggi in ingresso, spesso inutili e indesiderati quali sono lo spam, un altro importante problema che sta affliggendo le caselle Pec è quello dei virus e ransomware.

Sempre più spesso le caselle email Pec sono vittima di invio di mail contenenti malware vari, e sempre più spesso arrivano malware e virus da caselle regolarmente firmate.

Questi problemi nascono dal fatto che spesso le caselle Pec possono ricevere mail anche da caselle non Pec, e dal fatto che potenzialmente chiunque, compresi haker e malware, riesca ad entrare in possesso delle credenziali di un utente, possa inviare Pec con il suo indirizzo, in quanto non ci sono altri sistemi di identificazione del mittente.

 

Come Proteggersi

Essendo il sistema di posta Pec, ospitato presso gestori preposti, non è possibile implementare i normali sistemi di controllo antivirus ed antispam adottati per il resto delle caselle mail aziendali.

Ci sono solo due mosse da fare per proteggersi dalle minacce che arrivano via posta certificata:

  1. Occorre prestare molta attenzione al contenuto delle mail e degli allegati, evitando di andare ad aprire mail con cui a logica non dovremmo avere nulla a che fare e allegati dai nomi o estensioni "strane" perchè inconsuete.
  2. Cercare di attivare il sistema antispam e antivirus dalle impostazioni della propria casella Pec, sempre che il gestore ne abbia predisposto uno.   

Per prevenire tutti i rischi della tua azienda, devi conoscerli! 

Abbiamo raccolto la nostra esperienza in una Guida che puoi avere Gratis. Clicca qui sotto per riceverla subito.

guida-rischi-sicurezza-it-manager

Categorie: Email Security, IT Management

Cristiano Pastorello

Scritto da Cristiano Pastorello

Information Security Manager & Privacy Officer presso ArchiMedia srl. Nonostante i miei studi partiti come geometra, la mia passione per il pc e per tutto quello che sta oltre a quell'involucro di plastica mi hanno trascinato completamente nel settore dell'informatica, tanto da diventare Information Security Manager di ArchiMedia. In questi anni ho seguito importanti progetti come quelli che riguardano la sicurezza informatica del Comune di Verona e di Italscania. In questo ultimo periodo ho deciso inoltre di specializzarmi sul campo del Data Protection ottenendo la Certificazione Federprivacy come Privacy Officer.