Le caselle di posta sono sempre più preziose per i cyber criminali: infatti al momento il 93% delle violazioni della sicurezza aziendale prende il via con una e-mail di phishing. Che gli utenti siano presi di mira per ricevere email di phishing o che la loro casella di posta elettronica sia compromessa al fine di inviare spam e virus dal dominio aziendale, i rischi per la vostra organizzazione sono enormi.
I segnali di una cassetta postale compromessa
Quando un dominio viene utilizzato per diffondere email dannose, il risultato è un impatto negativo sulla reputazione del mittente e sulla sua affidabilità, con il conseguente blocco dei messaggi. Ci sono alcuni sintomi comuni di questa attività, che gli utenti impegnati nel lavoro quotidiano possono avere difficoltà a notare:
- La casella di posta dell’utente può essere bloccata e quindi non può inviare e-mail
- Si possono notare e-mail mancanti o cancellate nella posta in arrivo
- I destinatari potrebbero segnalare di aver ricevuto messaggi di posta elettronica, ma l’utente non ha nessun elemento inviato corrispondente
- Si verifica l’esistenza di regole sulla posta in arrivo che né l’utente né l’amministratore hanno creato. Queste regole possono inoltrare i messaggi alla cartella Posta indesiderata
- Viene attivato l’inoltro della posta senza che l’account abbia dato il consenso.
Un approccio connesso
Grazie al suo elenco utenti condiviso, Sophos Central è ora in grado di collegare le mailbox difese da Sophos Email con i computer associati protetti da Sophos Endpoint. Una volta collegato, se Sophos Email rileva 5 o più e-mail di spam o virus inviate in 10 minuti, la cassetta postale viene automaticamente bloccata mentre viene eseguita una scansione dell’endpoint. L’infezione viene quindi rimossa e gli avvisi vengono condivisi tramite Sophos Central.
Guarda il nostro video su Sophos Email Compromised Mailbox Detection: