Mimecast Logo
Richiedi un preventivo
    Approfondimenti sulla Cyber Resilience
    Tutti gli argomenti
    Email and Collaboration Threat Protection
    Insider Risk Management
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Email Security

    Come difendersi dagli attacchi BEC

    Le soluzioni di sicurezza basate sull'AI possono fornire la protezione integrata di cui le organizzazioni hanno bisogno

    by Andrew Williams

    Key Points

    • L'e-mail rimane uno degli strumenti più importanti per la conduzione degli affari per le organizzazioni di ogni dimensione e settore in tutto il mondo, ma questo la rende l'obiettivo più interessante per i criminali informatici.
    • La compromissione della Business email è utilizzata nel 25% degli attacchi motivati1 e ha comportato perdite per 2,9 miliardi di dollari nel 20232.
    • Le organizzazioni, soprattutto le piccole imprese con risorse limitate, devono rivolgersi a soluzioni automatizzate basate sull'AI per bloccare la grande quantità di minacce BEC che arrivano ogni giorno.

    L'e-mail è il modo in cui vengono svolti gli affari in tutto il mondo, il che la rende il bersaglio perfetto per la compromissione delle business email (BEC). Con le esche BEC che si evolvono continuamente per affidarsi ad attacchi senza payload, le organizzazioni devono rivolgersi a soluzioni AI avanzate. Ma queste soluzioni comportano una quantità incredibilmente complessa di dati da interpretare, compreso un numero elevato di falsi positivi dalle soluzioni di sola AI, che richiedono una messa a punto continua e la supervisione umana.

    Tutto ciò si traduce nella necessità di una soluzione BEC completa basata sull'AI, in grado di identificare le anomalie e le e-mail sospette attraverso funzionalità di rilevamento avanzate basate sull'AI, e di sfruttare i Threat Feed e i protocolli di autenticazione delle e-mail, nonché i controlli di reputazione e le firme proprietarie per l'efficacia. 

    Cosa cercare in una soluzione di protezione BEC

    Quando decidono di scegliere un modo per salvaguardarsi dagli attacchi BEC, le organizzazioni dovrebbero cercare una soluzione che:

    • Difende dalle minacce BEC identificando le attività anomale e costruendo un grafico sociale delle interazioni degli utenti, analizzando le frasi a rischio e l'intento semantico per determinare lo scopo di un'e-mail.
    • Offre una protezione BEC completa, non affidandosi esclusivamente all'AI per identificare modelli e anomalie, ma richiede invece un approccio che combina l'AI con indicatori comprovati provenienti da firme e Threat Feed, assicurando che gli attacchi vengano bloccati nel punto di rilevamento.
    • Fornisce informazioni su ciò che viene bloccato e perché, classificando facilmente ogni rilevamento BEC e fornendo poi informazioni non solo su quale criterio ha innescato il rilevamento, ma anche sulla caratteristica di rischio che ha portato alla decisione di bloccare. 
    • Rende semplice la modellazione delle politiche attraverso l'analisi storica dei messaggi, identificando l'impatto di un cambiamento di politica e determinando i messaggi potenziali che potrebbero essere catturati ad ogni livello di sensibilità.

    Come Mimecast aiuta a fermare gli attacchi BEC

    Mimecast offre una soluzione di questo tipo per le organizzazioni di tutte le dimensioni, che può essere particolarmente efficace per le piccole imprese che devono operare con risorse IT e di sicurezza limitate. Con Mimecast, l'AI è molto più di un'ultima linea di difesa, ma diventa invece parte integrante delle operazioni quotidiane dei nostri clienti, proteggendo i sistemi e le persone dalla BEC e da altre minacce come il phishing, lo spear phishing e il ransomware.

    Non solo i miliardi di segnali che attraversano la nostra piattaforma di gestione del rischio umano rafforzano il nostro rilevamento AI per identificare e bloccare continuamente gli attacchi BEC avanzati, ma la nostra protezione va oltre con funzionalità di rilevamento unified che proteggono da qualsiasi tipo di attacco e-mail.

    Per saperne di più su come Mimecast può aiutare la sua organizzazione a bloccare la business email compromise o per ottenere una scansione gratuita delle minacce

     

    1 Rapporto sulle indagini sulle violazioni dei dati del 2024 | Verizon

    2 2023_IC3Report.pdf

    Related Articles

    Email Security
    DMARC Adoption Could Be Speeding Up Again
    Email Security
    What You Need to Know About GDPR Today
    Email Security
    APIs at Work: Real Experience, From the Trenches

    Si abboni a Cyber Resilience Insights per altri articoli come questi.

    Riceva tutte le ultime notizie e le analisi del settore della cybersecurity direttamente nella sua casella di posta elettronica.

    Iscriviti con successo

    Grazie per essersi iscritto per ricevere gli aggiornamenti del nostro blog

    Ci terremo in contatto!

    Back to Top