Caricamento...
Caricamento...
Un account email aziendale compromesso è una crisi che richiede azione immediata. Ogni minuto conta: più a lungo l'attaccante ha accesso, più dati può sottrarre e più danni può causare.
Emergenza in corso?
Chiama subito il supporto BullTech: +39 039 5787 212
Il BEC è la truffa che causa più danni alle PMI italiane
Dopo aver compromesso un'email di un dirigente o di un fornitore, gli attaccanti attendono il momento opportuno (es. una trattativa di pagamento in corso) e inviano un messaggio ai dipendenti con IBAN modificato o richiesta di bonifico urgente.
I segnali più comuni di compromissione sono: email inviate dal tuo account che non riconosci, contatti che ti segnalano messaggi strani ricevuti da te, regole di inoltro automatico sconosciute nelle impostazioni, sessioni attive da Paesi stranieri nei log di accesso, password che non funziona più, e autenticazione MFA che riceve richieste non generate da te.
Il BEC (Business Email Compromise) è una frode in cui gli attaccanti, dopo aver compromesso un account email aziendale, si spacciano per dirigenti o fornitori per convincere dipendenti a effettuare bonifici fraudolenti o condividere dati sensibili. Secondo l'FBI, il BEC ha causato perdite globali superiori a 50 miliardi di dollari. In Italia, i casi più comuni coinvolgono email di CEO o CFO che richiedono bonifici urgenti.
Sì, in diversi casi è obbligatorio. Se la compromissione ha comportato accesso a dati personali di dipendenti, clienti o fornitori, il GDPR impone la notifica al Garante Privacy entro 72 ore dalla scoperta. Se c'è stato un danno economico (bonifico fraudolento), è opportuno presentare denuncia alla Polizia Postale. Documenta tutto: log di accesso, email sospette, ore e date degli eventi.
Le misure fondamentali sono: MFA obbligatorio per tutti gli account (riduce il 99,9% dei rischi), Conditional Access policy (blocca accessi da Paesi non autorizzati), Microsoft Defender for Office 365 (anti-phishing, anti-spoofing, Safe Links), blocco legacy authentication protocols, e revisione periodica dei privileggi admin. BullTech implementa questi controlli come standard per tutti i clienti Microsoft 365.
Sì. Accedendo a un account email, un attaccante ha potenzialmente accesso a tutta la cronologia della casella di posta, comprese email con contratti, dati bancari, credenziali di altri servizi, comunicazioni riservate con clienti e fornitori. Questo è il motivo per cui la compromissione di una singola email aziendale è considerata un data breach grave, spesso con obbligo di notifica al Garante.
Il 99,9% degli attacchi agli account è bloccato dall'autenticazione a più fattori. È la misura più efficace in assoluto.
Blocca automaticamente gli accessi da Paesi non autorizzati, dispositivi non conformi o fuori orario lavorativo.
Protezione anti-phishing, Safe Links, Safe Attachments e rilevamento di account compromessi in tempo reale.
Il 91% delle compromissioni email inizia con un'email di phishing. La formazione riduce il click rate del 70%.
BullTech implementa Microsoft Defender for Office 365, MFA e Conditional Access per PMI lombarde. Audit gratuito della sicurezza email in 24 ore.
Il team di esperti IT di BullTech Informatica condivide analisi, guide e best practice per la sicurezza e la gestione IT aziendale.