Meglio la posta in cloud? Applicazioni malevole e... privacy e ciclo mestruale.

Benvenuti alla puntata numero 84 di Cronache Digitali. Come sempre potete ascoltare anche la versione in Podcast, cliccando qui.

‌Meglio la posta in cloud? Ancora Microsoft Exchange sotto attacco...

La posta elettronica è oggi lo strumento di comunicazione più usato soprattutto in ambito lavorativo. Sappiamo anche che - non a caso - è il primo vettore di un attacco informatico, almeno nel 93% dei casi, così recitano le statistiche.

Nel mondo aziendale, dove di norma sono presenti decine, se non centinaia o migliaia di indirizzi email, in funzione della dimensione dell'azienda, gestire la posta elettronica è qualcosa che va fatto quindi con molta attenzione.

I sistemi di posta elettronica, generalizzando, sono costituiti da uno o più server che hanno il compito di ricevere ed inviare i messaggi, oltre che di controllarli e memorizzarli, affinché rimangano disponibili a tutti gli utenti, fino a quando non vengono cancellati definitivamente.

All'atto pratico, quando si sceglie una soluzione per la posta elettronica, la prima cosa da decidere è se questo server deve risiedere on premis - ovvero all'interno dell'azienda - oppure in cloud.

Utilizzare un server on premise ha alcuni vantaggi, ad esempio nel caso in cui la connessione ad internet venga meno, gli utenti possono comunque accedere alla posta, in quanto è fisicamente collegata alla rete aziendale.

Inoltre, a livello di privacy, il proprietario del server ha il pieno controllo di come e dove vengono salvati e gestiti i messaggi.

Le soluzioni cloud, invece, prevedono che tutta la gestione sia affidata ad una terza parte, che quindi mette a disposizione dell'azienda l'infrastruttura. In questo caso, se non c'è connessione ad internet non è possibile raggiungere il cloud e di conseguenza la casella di posta.

Uno dei servizi di posta in cloud più diffusi in ambito aziendale è oggi certamente Microsoft 365, che fornisce agli utenti moltissime funzionalità.

Il problema principale, però, della posta on premise, riguarda la gestione del server di posta: è necessario sempre monitorare che il server sia aggiornato con le ultime versioni software perché altrimenti potrebbero sorgere dei problemi. Quali? Che, ad esempio, venga scoperta una vulnerabilità nel software di posta: se questo non è aggiornato, diventa così facile preda di criminali informatici.

Nelle soluzioni cloud, invece, tutta la parte di gestione dei server è in carico al fornitore, Microsoft nell'esempio di cui sopra, che mantiene aggiornati e protetti i propri servizi.

Vi racconto questo perché proprio negli ultimi giorni sono state scoperte due vulnerabilità 0-Day su server di posta Microsoft Exchange. Come abbiamo già visto le vulnerabilità 0-Day sono le più pericolose in quanto per esse non esiste ancora un aggiornamento in grado di eludere un attacco che le sfrutti.

Non è la prima volta che i server di posta Microsoft Exchange risultano vulnerabili, abbiamo visto casi eclatanti, ne ricordo uno ad esempio come DearCry del quale abbiamo già parlato qui.

Ma torniamo al punto di partenza, ovvero la differenza tra un servizio di posta in cloud vs on premise: quando viene scoperta una vulnerabilità, se il servizio è in cloud viene aggiornato e corretto in tempi rapidissimi. La stessa cosa molto difficilmente è possibile per chi ha i server di posta on premise, anche perché spesso aggiornare un sistema comporta tempo ed è una operazione che comunque va seguita passo passo.

Per concludere: personalmente sono convito che i servizi di posta in cloud offrano oggi un livello di sicurezza maggiore per le aziende, in considerazione del fatto che spesso non c'è personale sufficiente per monitorare le applicazioni interne.

Demandare ad un fornitore esterno la gestione della posta - che comunque ricordo rimane un asset fondamentale - è oggi una soluzione quasi obbligata tenendo anche conto che i servizi aggiuntivi che si possono avere forniscono a tutta l'azienda vantaggi in termini di performance, efficienza ed efficacia.

Il tema dei costi va valutato a fondo: può sembrare che un servizio SaaS - come ad esempio Microsoft 365 - possa costare di più, ma non sempre è così. E' infatti difficile capire, nella gestione di un server di posta interno, quanto sia l'effort (e quindi il costo) necessario per manutenere alla perfezione un sistema del genere.

Alia Servizi Ambientali sotto attacco.

‌Alia Servizi Ambientali è la società di gestione dei servizi ambientali (rifiuti in primis) della Toscana centrale. Il giorno 29 Settembre viene pubblicato un comunicato (che trovate nella foto) dove si comunica che un tentativo di accesso non autorizzato ai sistemi informatici ha richiesto il blocco dei call center e degli sportelli Tari della società.

Può sembrare un episodio come tanti, oramai. Ma ancora una volta mette in evidenza quanto possano essere "fragili" le grandi organizzazioni di fronte ad un tentativo di attacco informatico, che devono necessariamente bloccare alcune attività per mitigare e bloccare l'azione malevola.

Non ci sono ulteriori dettagli, ma è realistico pensare che anche in questo caso il fattore umano abbia avuto un ruolo fondamentale in questa azione. Questo esempio riporta alla luce come i risvolti di un attacco informatico verso una organizzazione che fornisce servizi ai cittadini, possa avere conseguenze tangibili, con interruzioni del servizio.

Le amministrazioni pubbliche locali e centrali hanno quindi un dovere in più: ricordarsi che la sicurezza informatica protegge indirettamente anche i cittadini.

App malevole.

Le applicazioni per smartphone sono oramai qualcosa che usiamo senza accorgercene. I due maggiori store online sono ovviamente quello di Google (Play Store) per Android e Apple (App Store) per iOS.