Allarme Cisco Talos: i testi nascosti nelle email aggirano i filtri di sicurezza

Nel 2024, Cisco Talos ha rilevato un aumento delle minacce via email, dovuto alla tecnica del text salting, che consiste nell’inserire testo nascosto all’interno delle email. Questa tecnica, seppur semplice, è estremamente efficace nel bypassare i controlli di sicurezza, confondendo i filtri antispam e i motori di rilevamento. Scopriamo come funziona e come proteggersi da questi attacchi.

Come funziona il text salting?

Il text salting sfrutta il linguaggio HTML e i fogli di stile CSS per inserire commenti e contenuti invisibili all’interno dell’email. Questo metodo viene utilizzato per nascondere testo o elementi specifici, rendendo difficile la rilevazione da parte dei filtri di sicurezza. Gli hacker utilizzano il tag

Le sfide per la sicurezza e le soluzioni di protezione

La difficoltà principale nel rilevare queste minacce è l’occultamento dei contenuti. Per mitigare il rischio, è necessario sviluppare tecniche avanzate di rilevamento che esaminano l’HTML delle email, identificando l’uso sospetto di CSS e la presenza di contenuti nascosti. Nonostante i sistemi di filtraggio esistenti, i criminali informatici sono sempre più abili nel perfezionare le loro tecniche, rendendo fondamentale una soluzione di sicurezza completa per la posta elettronica.

Proteggere la propria azienda con Cisco Secure Email Threat Defense

Per contrastare questi attacchi, Cisco Secure Email Threat Defense utilizza modelli avanzati di apprendimento automatico, inclusa l’elaborazione del linguaggio naturale, per analizzare le email e identificare le minacce, anche quelle composte da sole immagini. Questa soluzione consente di rilevare attacchi più sofisticati e fornisce un contesto specifico sui rischi aziendali, permettendo alle aziende di rispondere rapidamente e proteggere le proprie risorse.