Nel 2020 i cyber attacchi sono aumentati a livello globale: secondo il Clusit, del 12% rispetto all’anno precedente. E la posta elettronica si è guadagnata il triste primato di vettore più utilizzato per la propagazione di malware, ransomware, phishing e spam: i cyber attacchi perpetrati via mail hanno, infatti, superato il 94% del totale.
Anche la PEC, cioè la Posta Elettronica Certificata, è diventata sempre più appetibile per veicolare attacchi informatici, soprattutto in virtù della sua crescente diffusione: basti pensare che nel primo semestre del 2021 il numero di caselle attive ha superato i 13 milioni, per un totale di oltre 1 miliardo di messaggi scambiati.
Peraltro, la PEC avendo un valore legale induce gli utenti a una gestione immediata dei messaggi, rendendo la vita purtroppo più semplice ai tanti e pericolosi malintenzionati del web.
Allora, la Posta Elettronica Certificata non è sicura?
Certo che lo è. Ma occorre fare chiarezza.
Intesa come canale di trasmissione tra caselle certificate, la PEC è assolutamente sicura: i protocolli su cui si basa impediscono qualsiasi manomissione dei messaggi ad opera di terzi, dando certezza della casella di provenienza con conseguente valore legale.
Ma non certifica l’identità del suo titolare (né tantomeno le sue intenzioni…) né il contenuto del messaggio, ivi compresi eventuali link e allegati.
La normativa vigente, peraltro, non aiuta in tal senso: consente, infatti, di identificare soltanto virus trasmessi con determinate tipologie di allegati ma non di intercettare con efficacia minacce più recenti, quali gli attacchi polimorfici o zero-day.
Ma la Posta Elettronica Certificata, strumento ormai irrinunciabile nella quotidianità, necessita invece di massimi livelli di sicurezza anche su questo fronte. E questo per InfoCert, la più grande Autorità di Certificazione europea, è un impegno inderogabile.
Di recente, ha attivato la possibilità di autenticazione a due fattori per tutte le caselle della sua Legalmail. Ma c’è di più.
Grazie alla sinergia sviluppata con Yoroi-Tinexta Cyber, la società anch’essa di Tinexta Group attiva nello sviluppo di sistemi integrati di difesa cibernetica, gli utenti di Legalmail possono ora avvalersi di un nuovo e speciale servizio di protezione: Legalmail Security Premium.
Un’opportunità a disposizione di imprese e Pubbliche Amministrazioni, che utilizzano la PEC in modo integrato nei propri sistemi, così come di artigiani e professionisti che ne fruiscono tramite interfaccia web.
Ma come funziona Legalmail Security Premium?
La “difesa” del contenuto della Posta Elettronica Certificata avviene a due livelli: prima e dopo la consegna del messaggio all’utente.
Nel primo caso, le componenti Sandbox e Malware Detection – operanti entrambe a livello di motore PEC – analizzano gli allegati e gli elementi testuali del corpo del messaggio: qualora venga rilevato un malware, il messaggio viene rifiutato automaticamente, con una notifica di mancata consegna per presenza di virus.
Nel secondo caso, invece, entra in gioco la componente Webmail Protection che si attiva per minimizzare i rischi di url e link malevoli presenti nel corpo dei messaggi ricevuti e trattati nel momento in cui l’utente tenta di aprirli: questi diventano navigabili soltanto dopo la segnalazione della minaccia e la scelta consapevole dell’utente di procedere se ritiene i collegamenti comunque affidabili.
In pratica, la forza legale della PEC viene combinata con i più alti standard di sicurezza informatica senza compromettere in alcun modo la facilità d’uso e gli elevati livelli prestazionali per i quali Legalmail è da sempre apprezzata. Insomma, con Legalmail Security Premium, la PEC compie un salto di qualità. Sicuro.