V popredí záujmu o posilnenie kybernetickej odolnosti stojí e-mail. Je notoricky známy ako vektor útoku č.1 – 96 % únikov dát je priamym dôsledkom phishingu a pretextingu a zostáva zraniteľný kvôli ľudskému faktoru.
Prostredie hrozieb sa stále vyvíja, pokiaľ ide o ich zložitosť.
Celosvetová pandémia koronavírusu a práca na diaľku zásadne zmenili povrch útokov, riziká a výzvy v dnešnom prostredí hrozieb. MSP sa musia naučiť prispôsobiť novým trendom a posúdiť, či ich technológie stále spĺňajú potreby zákazníkov.
E-mail je najslabším článkom bezpečnostného reťazca a zanedbanie jeho zabezpečenia môže spôsobiť, že siete vašich zákazníkov budú zraniteľné voči útokom.
- Veľa starších riešení nedokáže čeliť dnešným moderným útokom.
- Investície do moderného zabezpečenia e-mailu sú nevyhnutné pre ochranu pred sofistikovanými útokmi.
Staršie hrozby verzus moderné hrozby
Tok e-mailov sa v priebehu rokov veľmi zmenil. Medzi rozsiahlym spamom z minulosti a modernými e-mailovými hrozbami, ktoré vidíme dnes, je obrovský rozdiel. Dnešné sofistikované e-mailové útoky zvyčajne predstavujú iba malé percento celkového e-mailového toku v organizáciách. Napriek tomu sú veľmi účinné – kompromitácia podnikovej elektronickej pošty (BEC) predstavuje viac ako 1 % všetkej prevádzky, ale môže organizácii stáť v priemere 37 000 USD za jeden útok.
Kybernetickí zločinci sa zlepšujú v konfigurácii útočnej infraštruktúry, takže je ťažké rozlíšiť medzi legitímnymi a ozbrojenými doménami – mnoho útokov pravdepodobne prejde cez väčšinu tradičných e-mailových ochrán.
Mnoho starších riešení zabezpečenia elektronickej pošty so základnými antispamovými/antivírusovými systémami (AVAS) dokáže odhaliť iba staršie útoky. Moderné hrozby, ktoré sa dnes množia, ako je kompromitácia firemnej elektronickej pošty (BEC), phishing, spear-phishing, prevzatie účtu (ATO) a vydávanie sa za doménu nedokážu odhaliť.
Mnohé z týchto útokov neobsahujú malware a v predvolenom nastavení chýbajú prvky, ako sú spustiteľné vírusy, súbory alebo škodlivé adresy URL priamo spojené s útokom. Príjemcov presviedčajú, že dostávajú e-maily od legitímnych odosielateľov – táto taktika je známa ako sociálne inžinierstvo.
Preto sú moderné profesionálne cloudové riešenia zabezpečenia e-mailov pre firemné e-maily nevyhnutné. Tieto riešenia môžu veľmi rýchlo reagovať na nové vlny spamu a zvládať falošne negatívne a falošne pozitívne správy . Môže to pomôcť znížiť dobu nasadenia a náklady v porovnaní s lokálnymi riešeniami.
Kľúčové body, ktoré je potrebné vyhodnotiť pri riešení zabezpečenia e-mailu:
- Extra funkcie pre klasifikáciu spamu, ktoré zdôrazňujú, kedy je e-mail phishingový, vydieračský alebo obsahuje malware.
- Moderné cloudové zabezpečenie e-mailov, ktoré zahŕňa niekoľko vrstiev algoritmickej analýzy, analýzu hrozieb, výkonné monitorovanie, skenovanie odkazov v reálnom čase a strojové učenie na ochranu pred pokročilými e-mailovými hrozbami.
- Vylepšená analýza obsahu obrázkov a lepšia kontrola nad tokom e-mailov.
- Výkonné spravodajstvo o hrozbách založené na doméne.
- Podpora protokolov SPF, DKIM a DMARC.
- Bezproblémová integrácia so službou Microsoft 365.
- Komplexná jednotná platforma zabezpečenia s možnosťou zahrnúť zabezpečenie e-mailu.
Originálny článok nájdete na: Bitdefender.cz
