L’Agenzia per la Cybersicurezza Nazionale (ACN) ha pubblicato il Framework di Autenticazione per la Posta Elettronica, uno strumento pensato per aiutare enti e organizzazioni a proteggere i propri domini e-mail da attacchi di phishing e spoofing, due delle tecniche più diffuse nelle campagne di cybercrime.

Perché serve un framework

La posta elettronica rimane uno dei principali canali di comunicazione, ma anche uno dei più esposti agli attacchi informatici.  Gli attaccanti cercano di impersonare domini affidabili per inviare e-mail fraudolente, con l’obiettivo di ingannare utenti, partner o dipendenti. Le tecniche principali con cui operano sono:

  • Phishing: e-mail fraudolente che imitano comunicazioni legittime — spesso da parte di banche, fornitori, colleghi o dirigenti — con l’obiettivo di ingannare il destinatario e indurlo a compiere un’azione dannosa. Possono contenere link a siti web falsi che raccolgono credenziali, allegati infetti che installano malware, o richieste urgenti di trasferimenti di denaro, e fanno leva su fiducia, urgenza e apparenza di legittimità.
  • Spoofing: tecnica utilizzata per falsificare l’identità del mittente di un’e-mail, così che il messaggio sembri provenire da un indirizzo affidabile — spesso appartenente a un’azienda, un fornitore o un dirigente interno. In pratica, un attaccante invia un’e-mail che a prima vista sembra provenire da un dominio legittimo, ma in realtà è stata inviata da un server esterno e malevolo.

L’approccio suggerito da ACN si basa su tre protocolli standard, la cui integrazione riduce sensibilmente i rischi legati a e-mail contraffatte: SPF, DKIM e DMARC.

DMARC (Domain-based Message Authentication, Reporting & Conformance) è un protocollo che permette ai titolari di un dominio di stabilire in che modo i server destinatari devono gestire i messaggi che non superano i controlli SPF e DKIM. Una configurazione corretta riduce in modo significativo la probabilità che e-mail fraudolente vengano recapitate con successo. Il funzionamento di DMARC si basa sull’integrazione di due tecnologie fondamentali:

  • SPF (Sender Policy Framework): controlla, tramite record DNS, che il server utilizzato per l’invio sia autorizzato a operare per conto del dominio.
  • DKIM (DomainKeys Identified Mail): applica una firma digitale ai messaggi tramite crittografia asimmetrica; l’autenticità può essere verificata dal destinatario utilizzando la chiave pubblica pubblicata nei record DNS del dominio mittente.

L’integrazione di SPF e DKIM protegge un dominio da usi non autorizzati. In caso di fallimento dei controlli, il server ricevente può applicare le policy definite dal dominio mittente (none, quarantine o reject) e inviare report utili per l’analisi.

Per approfondire, consulta il documento sulla pagina ufficiale di ACN:

https://www.acn.gov.it/portale/en/w/framework-di-autenticazione-per-la-posta-elettronica

 

Facebook
Facebook
fb-share-icon
Twitter
Visit Us
Tweet
LinkedIn
Share
YOUTUBE

Articoli Correlati: