E-pošta je i dalje jedan od najvažnijih elemenata bilo koje sigurnosne strategije. Dok kibernetički kriminalci pokreću mnoge napade putem e-pošte, tvrtke mogu drastično umanjiti svoj rizik primjenjujući jaču sigurnost e-pošte i postavljanje odgovarajućih tehničkih mjera zaštite.

E-pošta i dalje predstavlja ranjivost zbog ljudskog elementa. Dovoljno je jednostavno za kibernetičkog kriminalca stvoriti uvjerljive lažne poruke koji korisniku ne izgledaju sumnjivo, posebno kad su umorni, prezaposleni ili ometani. Zaposlenici koji rade kod kuće često moraju uravnotežiti prioritete, uključujući ispunjavanje rokova, odgovaranje na e-poruke, pridruživanje videokonferencijama i uz to paziti na djecu. Na žalost, gledanje pogrešno napisanih imena ili naziva domena (što može ukazivati ​​da se radi o neželjenoj pošti) nije toliko visoko na popisu prioriteta kao što bi trebalo biti.

Stanje moderne prijetnje kroz e-poštu

Kibernetički kriminalci vole e-poštu – na taj način isporučuju 94% zlonamjernog softvera. Samo u ožujku 2020. godine premjećen je porast za više od 80% krađa identiteta i zlonamjernih napada. E-pošta omogućuje jednostavan pristup žrtvi i kibernetički kriminalci mogu ih lako krivotvoriti. Evo samo nekih uobičajenih prijetnji koje vidimo na današnjem tržištu.

PHISHING (KRAĐA IDENTITETA)

Phishing uključuje slanje lažne, no zakonite e-pošte velikoj grupi ljudi, nadajući se da će neki postotak primatelja „progutati mamac“ i kliknuti na zlonamjernu vezu. Ova će veza dovesti korisnike do lažnih web-lokacija koje pokušavaju ukrasti korisničke vjerodajnice, bankarske podatke ili druge osobne podatke koje bi mogle biti vrijedne za hakera.

Kibernetički kriminalci imaju više načina kako privući pažnju korisnika. Neki mogu slati e-poruke u kojima tvrde da su bankarska institucija koja prijavljuje propust u sustavu i traži od vas da promijenite svoje vjerodajnice. Drugi koriste pravovremene ili relevantne događaje kao mamac. Primijećene su i prevare s krađom identiteta koji tvrde da dolaze od službenika vlade ili medicinskih stručnjake sa savjetima o COVID-19.

Dok većina ljudi neće kliknuti na vezu u bilo kojoj phishing kampanji, Izvještaj o istrazi kršenja podataka kompanije Verizon utvrdio je da će 4% ljudi ipak kliknuti. Iako je postotak malen, dovoljno je da spameri dobiju profit i nastave provoditi ove napade.

SPEAR-PHISHING (LAŽNO PREDSTAVLJANJE)

Mnogi su davatelji usluga e-pošte poboljšali svoju sposobnost otkrivanja skupnih e-poruka. Kibernetički kriminalci su se, međutim, prilagodili.

Lažno predstavljanje uključuje ciljanje određenih pojedinaca unutar organizacije pomoću izviđačkih podataka a kako bi pokušaji prevare bili još uvjerljiviji. Ovo zahtijeva više posla, ali može povećati stopu uspjeha napada.

Recimo da na web stranici tvrtka navodi imena rukovoditelja i korporacijske adrese e-pošte. Odavde kibernetički kriminalci mogu dohvatiti male ali korisne informacije i izvršiti daljnje izvide nad članovima tvrtke. Mogli su provjeriti podatke na dark webu radi informacija o žrtvama - poput njihovih imena, adrese ili čak njihovu banku. Oni također mogu provjeriti račune na društvenim medijima i tako prikupiti daljnje informacije. Jednom kada dobiju ove informacije, mogu izraditi vrlo uvjerljive poruke e-pošte prema rukovoditeljima u kojima zahtijevaju osjetljive podatke, poput podataka o klijentima ili ih mogu zatražiti korisničke vjerodajnice. Prema istraživanju Infoseca, 30% kampanja lažnih predstavljanja uspijeva.

LAŽNO PREDSTAVLJANJE IMENA

Lažno predstavljanje imena uključuje krivotvorenje imena pošiljatelja kako bi izgledalo da poruka potječe od nekoga poznatog pošiljatelja. Ova se tehnika često koristi u phishing kampanjama za dobivanje vjerodajnica korisnika.

Sigurnosna industrija uspješno je otežala napadačima krivotvorenje domene zbog protokola za provjeru autentičnosti kao što je Sender Policy Framework (SPF), Domain Keys Identified Mail (DKIM) i Domain-based Message Authentication, Reporting, and Conformance (DMARC). Kako bi se to zaobišlo, kibernetički kriminalci koriste lažno predstavljanje imena kako bi izgledalo da njihove e-poruke dolaze od nadređenog u ciljanoj organizaciji. Na primjer, napadač može registrirati besplatni račun e-pošte i koristiti bilo koju adresu e-pošte. Ponekad adresa sadrži ime nadređenog kojeg pokušavaju krivotvoriti, ali čak ni to nije potrebno. Napadač tada postavlja svoje ime da odgovara nadređenom i pokrene ciljanu phishing kampanju. Napadači se nadaju da će primatelji gledati samo na prikazano ime, a ne i adresu e-pošte. Neki primatelji mogu čak pretpostaviti da je primljena e-pošte poslana s osobnog računa e-pošte nadređenog i vjeruje da je stvarno.

ZLONAMJERNI SOFTVER I DRUGI NAPADI

Kibernetički kriminalci često koriste e-poštu kao mehanizam za dostavu ostalih zlonamjernih kibernetičkih napada. Potreban je samo jedan klik na zlonamjernu vezu za preuzimanje ransomwarea, softvera za rudarenje ili špijunskog softvera. Ovi napadi bi se zatim mogli širiti na druga računala ili potpuno srušiti mrežu.

Osim zlonamjernog softvera, kibernetički kriminalci često koriste e-poštu za isporuku napada koji mogu zaobići tradicionalna antivirusna (AV) rješenja. Na primjer, netko bi mogao preuzeti proračunsku Excel tablicu koja zatim pokreće makronaredbu namijenjenu stvaranju novog korisničkog računa s administratorskim povlasticama na računalu. Većina AV rješenja skenirat će se samo izvornu proračunsku tablicu i neće uhvatiti zlonamjerno ponašanje korisnika makro dokumenta. Ako nemate čvrsto rješenje zaštite krajnje točke, kibernetički kriminalac može imati pristup tom računalu.

Tehnike evazije nisu ograničene na računalo - mnogi trenutni napadi stvoreni su za zaobilaženje sigurnosnih skenera e-pošte (i njihovih krajnjih korisnika). Na primjer, dok će AV u mnogim programima za e-poštu prepoznati izvršne datoteke ili PDF datoteke kao potencijalno zlonamjerne, neće pregledati HTML privitke. Kibernetički kriminalci često koristite HTML datoteke za isporuku zlonamjernog softvera putem ugrađenog JavaScripta ili slanja korisnika na web mjesta putem preusmjeravanja. Bez obzira, programi za sigurnost korisnika i programa za e-poštu moraju biti na oprezu od najnovijih napada.

ŠUMA OKO STABALA

Među tim prijetnjama postoji zajednička tema - obično su samo jedan korak u većem napadu. Iako se napadi velikih razmjera, poput WannaCry-a, najviše spominju u tisku, prijetnje e-poštom ostaju česte i često služe kao prve točke infekcije. Ako netko koristi krađu identiteta za krađu vjerodajnica zaposlenika tvrtke, mogu dobiti pristup drugim dijelovima mreže i potencijalno napraviti značajnu štetu. Iako su potrebni ostali sustavi zaštite za sprečavanje napada, poput upravljanje zakrpama, zaštita krajnjih točaka ili upravljanje informacijama i događajima (SIEM) alati, zaštita e-pošte i dalje bi trebala biti glavni dio svih sigurnosnih sustava.

Smanjivanje sigurnosnih rizika e-pošte

Kako biste spriječili napade putem e-pošte, pomaže vam dodavanje više slojeva zaštite na svojoj infrastrukturi e-pošte. Gateway e-pošte dizajniran za sigurnost može pomoći u smanjenju razine neželjene pošte, uhvatiti krađu identiteta, spriječiti zlonamjerni softver i smanjiti opterećenje zaposlenika koji pokušavaju ostati fokusirani dok se suočavaju s ostalim prioritetima u svakodnevnom poslu.

Većina sigurnosnih rješenja za e-poštu uključuje antivirus i algoritme protiv neželjene pošte. Ti sustavi nadopunjuju izvorne antiviruse i filtere neželjene pošte većine proizvoda e-pošte, poput Microsoft 365™ (ranije Office 365® ), Microsoft Exchange™ ili Google® G Suite®. Međutim, kako bi se nosili s modernim prijetnjama, sigurnosna rješenja e-pošte moraju ići dalje kako u pogledu kvalitete njihove AV zaštite tako i zaštite od neželjene e-pošte. Kada razmišljate o rješenju za sigurnost e-pošte, potražite sljedeće značajke.

PRECIZNO FILTRIRANJE E-POŠTE

Tvrtke si ne mogu priuštiti da propuste važne e-poruke. Dok bi trebala ostati zaštićena od prijetnji e-poštom, pojedina sigurnosna rješenja za e-mail mogu biti previše agresivna i filtrirati važnu komunikaciju. Posljednje što želite je da netko izgubi potencijalni prodajni ugovor jer je njihov e-mail stigao u mapu bezvrijedne pošte.

Današnji moderna rješenja za zaštitu e-mail sustava upotrebljavaju prepoznavanje uzoraka u stvarnom vremenu, kolektivnu inteligenciju i strojno učenje za bolje otkrivanje prijetnji i smanjivanje lažno pozitivnih rezultata.

PODRŠKA ZA SPF, DKIM I DMARC

Ranije smo spomenuli kako su neki protokoli za provjeru autentičnosti pomogli u sprečavanju pojave mnoštva prijetnji e-poštom. Da biste se zaštitili, osigurajte mogućnost SPF, DKIM i DMARC kako bi se još više smanjili podmetanje e-pošte na temelju domene.

SPF ograničava koji poslužitelji pošte mogu slati e-poštu za određeno ime domene. Ovaj okvir pomaže u otkrivanju i blokiranju prevara putem e-pošte na domeni. DKIM potpisuje odlazne poruke digitalnim potpisom kako bi ih primatelj mogao potvrditi da je poruka e-pošte stigla iz domene za koju tvrdi da jest. DKIM ne samo da pomaže u smanjenju napada podmetanja, posebno ako se koriste u kombinaciji sa SPF, već smanjuje šansu da se legitimna e-pošta prepozna kao neželjena pošta. DMARC je protokol e-pošte dizajniran za pomoć u sprječavanju podmetanja e-pošte ako se koristi zajedno sa SPF ili DKIM. Pomaže u proširivanju i jačanju SPF-a i DKIM-a.

VIDLJIVOST I NADZOR NAD TOKOM E-POŠTE

Rješenje za zaštitu e-pošte trebao bi omogućiti korisnicima da sami treniraju sustav označavanjem nečega kao "neželjena pošta" ili "nije neželjena pošta". Tehničari koji upravljaju takvim sustavom najčešće nemaju vremena upravljanjem tim djelom sustava. Umjesto toga, rješenje koje nudi mogućnost da krajnji korisnici mogu označiti e-poruke kao "neželjena pošta", osloboditi legitimne poruke e-pošte iz njihove karantene ili dodati pošiljatelja na crnu ili bijelu listu značajno ubrzava tijek pošte.

ZAŠTITA KONTINUITETA POSLOVANJA

Kad e-pošta stane s radom, posao prestaje. Prodaja ne može komunicirati s kupcima. Korisnička podrška ne može nastaviti pružati snažnu uslugu. Interno, propuštaju se rokovi na projektima a sve jer nisu dobili poruku na vrijeme.

Sigurnosno rješenje e-pošte trebalo bi omogućiti kupcima da nastave pisati, slati i primati e-poštu, čak i ako osnovna usluga e-pošte prestane s radom. Internetska konzola zasnovana na oblaku omogućuje da se korisnici mogu prijaviti i nastaviti s radom.

ARHIVIRANJE E-POŠTE

Prečesto se događa da tvrtke izgube važne e-poruke. Netko može slučajno izbrisati e-poštu ili čak cijelu mapu ili ih njihov davatelj e-pošte arhivira na relativno kratko vrijeme. Pravi izazov je da mnoge regulirane industrije zahtijevaju od poduzeća da sačuvaju većinu ili sve podatke, uključujući e-poruke, u određenom vremenskom razdoblju. Ako ne možete zadržati e-poštu na duže vrijeme, tada biste se vi (ili vaši kupci) mogli suočiti sa strogim kaznama. Uz to, arhiva vam može pomoći ukoliko jednostavno morate dohvatiti pojedinu e-poruku (ili niz e-poruka).

Sigurnosno rješenje e-pošte treba sadržavati arhivu e-pošte koja dugotrajno pohranjuje e-poštu. Ovo ćete možda morati i dokazati u slučaju revizije.

KOMPATIBILNOST I FLEKSIBILNOST

Korisnici imaju različite potrebe. Mnogi se žele držati svog internog rješenje e-pošte, stoga je presudno da se odabere sigurnosni sustav e-pošte koji funkcionira s gotovo bilo kojom uslugom e-pošte. Ovo olakšava i prelazak na novi sustav ukoliko se korisnik odluči na taj korak.

INTEGRACIJA S MICROSOFT 365

Premještanjem sve više resursa u oblak i prihvaćanje SaaS aplikacija, tvrtke svih veličina široko koriste Microsoft 365. Dok Microsoft 365 uključuje sigurnosne mehanizme, oni imaju ograničenja. Dodavanje sigurnosnog rješenja e-pošte koje se jednostavno integrira s Microsoftom 365 omogućuje brzu i jednostavnu integraciju.

Zašto je e-mail sigurnost bitna

Kibernetički kriminalci su postali koordiniraniji i sofisticiraniji u svojim napadima. Mala i srednja poduzeća (SMB-ovi) sve više postaju mete takvih napada. 67% SMB-ovi suočilo s kibernetičkim napadom. Mala i srednja poduzeća privlače kibernetičke kriminalce jer često imaju niži stupanj sigurnosti od većih tvrtki, a ipak imaju vrijedne podatke za krađu ili šifriranje.

Kada su vremena nesigurna, poduzeća moraju znati da postoje IT tvrtke na koje se mogu osloniti. FixIT. Antispam rješenje osigurava zaštitu vaše e-pošte i značajno smanjuje rizik gore navedenih napada dok FixIT. O365/Gmail backup osigurava arhiviranje e-pošte na dulje razdoblje.

Obratite nam se s povjerenjem.