Troppe caselle di posta di Outlook non protette a causa dell'home office
Il trasferimento di un gran numero di dipendenti alla sede di origine in un breve periodo di tempo a causa della pandemia di Corona è una sfida enorme per molte aziende. La sicurezza informatica è ancora spesso sottovalutata. Gli specialisti lanciano l'allarme: molte caselle di posta elettronica di Outlook non protette aprono la porta ai criminali informatici.
A causa della pandemia di Corona, molti dipendenti sono stati costretti a trasferirsi a casa con breve preavviso. Per molte aziende, questo passaggio era l'unico modo per mantenere il più possibile l'operatività. Tuttavia, solo poche aziende erano pienamente preparate a questa situazione, motivo per cui alcuni processi sono stati implementati a testa in giù, il che porta a una nuova e pericolosissima minaccia.
Molte caselle di posta elettronica di Outlook non protette
I ricercatori di sicurezza di Check Point Research, la divisione di threat intelligence di Check Point® Software Technologies Ltd., lanciano l'allarme: le caselle di posta elettronica di Outlook di molte aziende sono liberamente accessibili e non protette su Internet, come avverte Check Point Research. Il motivo è che le aziende utilizzano Outlook Web Application (OWA), che apre la casella di posta elettronica nel browser anziché tramite il programma desktop installabile. Vogliono reagire al fatto che molti dipendenti usano i loro dispositivi finali privati, o sono costretti a usarli per mancanza di preparazione, e naturalmente non hanno una licenza Microsoft Office per i loro dispositivi. L'OWA, d'altra parte, è gratuito e sta creando una grossa falla nella sicurezza informatica.
Regione DACH ad alto rischio
Sul sito web di panoramica shodan.io, la Germania è già al secondo posto con quasi 50.000 porte aperte trovate, dietro agli Stati Uniti. La Svizzera segue al 7° posto con poco meno di 8.000 porti aperti e l'Austria è ancora al 10° posto con circa 6.500. Ciò significa che la regione DACH è unita tra i dieci Paesi più a rischio e rappresenta più di un terzo degli oltre 180.000 porti aperti.
"Possiamo solo consigliare a tutte le aziende di chiudere immediatamente queste porte aperte e di affidarsi alle misure di protezione di fornitori di sicurezza esperti come ulteriore protezione. Altrimenti, una delle loro aree più sensibili, l'intero traffico e-mail, è liberamente visibile su Internet e quindi indifesa alla mercé degli aggressori", avverte Sonja Meindl, Country Manager Svizzera e Austria di Check Point.
Fonte: https://research.checkpoint.com/
