Lo sappiamo, le email sono uno tanto strumento fondamentale per comunicare con i clienti quanto una porta aperta per gli hacker che vogliono rubare dati, soldi o identità. Per evitare che le email legittime vengano scambiate per spam o phishing (e viceversa), esiste un protocollo di sicurezza chiamato DMARC: vediamo cos’è e come funziona.
Cos’è il DMARC?
Per spiegare cos’è il DMARC partiamo dall’acronimo: Domain-based Message Authentication, Reporting and Conformance). Si tratta di un protocollo che serve a verificare l’autenticità del mittente di un messaggio di posta elettronica. In pratica, il DMARC controlla che il dominio da cui proviene l’email non sia stato falsificato da un malintenzionato che vuole impersonare un’azienda o un’organizzazione. Il protocollo i basa su due standard precedenti: il DKIM (DomainKeys Identified Mail) e lo SPF (Sender Policy Framework), che si occupano rispettivamente di firmare digitalmente le email e di autorizzare i server che possono inviare email per conto di un determinato dominio.
Il sistema offre diversi vantaggi sia per le aziende che per i consumatori. Per le aziende, il DMARC permette di proteggere la propria reputazione e la propria brand identity, evitando che i propri clienti ricevano email false che danneggiano la loro fiducia e la loro soddisfazione. Inoltre permette di monitorare le proprie email e di ricevere report sulle email autentiche e su quelle fraudolente, migliorando così la propria strategia di comunicazione e di sicurezza. Per i consumatori, invece, il DMARC offre una maggiore sicurezza e una minore esposizione al rischio di frodi via email, come il phishing o il business email compromise (BEC), che possono portare a perdite finanziarie, furti di dati o compromissioni di account.
Proofpoint: lo stato del DMARC in Italia
Secondo uno studio di Proofpoint, azienda leader nella cybersecurity e nella compliance, il livello di adozione del DMARC tra le grandi aziende italiane è in crescita, ma ancora insufficiente.
Lo studio ha analizzato le 40 aziende che fanno parte del FTSE-MIB 40, l’indice delle principali società quotate alla Borsa di Milano, e ha scoperto che il 78% di esse ha implementato il protocollo DMARC (nel 2020 erano il 57%). Tuttavia, solo il 38% di esse ha impostato il livello di azione più sicuro, cioè il “Reject”, che impedisce alle email truffa di raggiungere i destinatari, mentre il restante 62% lascia i propri clienti e partner a rischio di frodi via email.
Lo studio evidenzia anche che le email sono uno dei canali più vulnerabili e più attaccati dagli hacker, soprattutto nei confronti di marchi noti e di settori sensibili. Il report State of the Phish 2023 di Proofpoint rivela che il 79% delle aziende italiane ha subito un attacco di phishing nel 2022, con il 7% che ha riportato perdite finanziarie dirette. Inoltre, il 26% dei CISO italiani ha indicato le frodi via email come la principale preoccupazione per la cybersecurity nei prossimi 12 mesi.
“Il confronto tra le due analisi a distanza di tre anni mostra una situazione in leggero miglioramento, frutto della crescita della consapevolezza e dell’attenzione alla sicurezza delle email da parte delle aziende, anche a seguito dei numerosi attacchi subiti,” continua Luca Maiocchi. “Resta però ancora molto da fare per creare una forte cultura della cybersecurity affinché le aziende non si limitino ad adottare il protocollo DMARC nella sua versione base, ma implementino il massimo livello di protezione per poter contrastare l’elevato numero di attacchi che sfruttano il canale email.”
L’importanza del DMARC nel prossimo futuro
Per questo motivo, è importante che le aziende adottino il DMARC e lo configurino nel modo più efficace, soprattutto in vista delle nuove regole che Google e Yahoo! hanno annunciato per il 2024. Questi due giganti del web hanno infatti dichiarato che richiederanno l’autenticazione delle email per inviare messaggi dalle loro piattaforme, applicando in particolare il protocollo DMARC agli account che inviano grandi volumi di email al giorno.
Questo significa che le aziende che non si adegueranno al DMARC rischieranno di non poter comunicare con i propri clienti che usano Gmail o Yahoo, con conseguenze negative sulla loro visibilità e sul loro business.
- Progettato per muoversi con te - Con uno schermo HD da 10,1" che si muove automaticamente, avrai sempre sott'occhio videochiamate, ricette e contenuti. Gli altoparlanti ti offrono un audio direzionale di alta qualità.
- Sempre al centro dell'attenzione - Videochiama amici e famiglia o scatta una foto con la telecamera da 13 MP che, grazie al movimento e alla tecnologia di inquadratura automatica, ti mantiene sempre al centro dell'immagine.
- Dare vita alla tua Casa Intelligente è semplice - Configura i dispositivi ZigBee compatibili senza bisogno di un hub separato e chiedi ad Alexa di mostrarti le immagini delle telecamere di sicurezza, controllare una luce o regolare un termostato.
- Dai un'occhiata alla stanza mentre non ci sei - Accedi alla telecamera integrata da remoto in maniera sicura per tenere sotto controllo casa tua in qualsiasi momento dall'App Alexa o da altri Echo Show.
- Tutto l'intrattenimento che vuoi - Chiedi ad Alexa di riprodurre i tuoi programmi preferiti, musica e podcast da Prime Video, Netflix, Amazon Music, Apple Music, Spotify e altri servizi.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
🔝LinkedIn pubblica il report Top Companies Italia 2024: al primo posto Intesa Sanpaolo
🍪Il futuro della privacy online: Google dice addio ai cookie di terze parti
🪪Parliamo di SASE: intervista a Aldo Di Mattia di Fortinet
💡AMD e i data center energeticamente sostenibili. Intervista ad Alexander Troshin
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
