Un approccio connesso alla sicurezza di una mailbox compromessa

CorporateSophos CentralSophos Email

Sophos Central è ora in grado di collegare le mailbox difese da Sophos Email con i computer associati protetti da Sophos Endpoint

Le caselle di posta sono sempre più preziose per i cyber criminali: infatti al momento il 93% delle violazioni della sicurezza aziendale prende il via con una e-mail di phishing. Che gli utenti siano presi di mira per ricevere email di phishing o che la loro casella di posta elettronica sia compromessa al fine di inviare spam e virus dal dominio aziendale, i rischi per la vostra organizzazione sono enormi.

I segnali di una cassetta postale compromessa

Quando un dominio viene utilizzato per diffondere email dannose, il risultato è un impatto negativo sulla reputazione del mittente e sulla sua affidabilità, con il conseguente blocco dei messaggi. Ci sono alcuni sintomi comuni di questa attività, che gli utenti impegnati nel lavoro quotidiano possono avere difficoltà a notare:

  • La casella di posta dell’utente può essere bloccata e quindi non può inviare e-mail
  • Si possono notare e-mail mancanti o cancellate nella posta in arrivo
  • I destinatari potrebbero segnalare di aver ricevuto messaggi di posta elettronica, ma l’utente non ha nessun elemento inviato corrispondente
  • Si verifica l’esistenza di regole sulla posta in arrivo che né l’utente né l’amministratore hanno creato. Queste regole possono inoltrare i messaggi alla cartella Posta indesiderata
  • Viene attivato l’inoltro della posta senza che l’account abbia dato il consenso.

Un approccio connesso

Grazie al suo elenco utenti condiviso, Sophos Central è ora in grado di collegare le mailbox difese da Sophos Email con i computer associati protetti da Sophos Endpoint. Una volta collegato, se Sophos Email rileva 5 o più e-mail di spam o virus inviate in 10 minuti, la cassetta postale viene automaticamente bloccata mentre viene eseguita una scansione dell’endpoint. L’infezione viene quindi rimossa e gli avvisi vengono condivisi tramite Sophos Central.

Guarda il nostro video su Sophos Email Compromised Mailbox Detection:

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.