Bezpečnostné riešenia
09 marca, 2023 Martina Mišáková

Obrana proti e-mailovým hrozbám, ktoré nezahŕňajú malware

S4B

V popredí záujmu o posilnenie kybernetickej odolnosti stojí e-mail. Je notoricky známy ako vektor útoku č.1 – 96 % únikov dát je priamym dôsledkom phishingu a pretextingu a zostáva zraniteľný kvôli ľudskému faktoru.

Prostredie hrozieb sa stále vyvíja, pokiaľ ide o ich zložitosť.

Celosvetová pandémia koronavírusu a práca na diaľku zásadne zmenili povrch útokov, riziká a výzvy v dnešnom prostredí hrozieb. MSP sa musia naučiť prispôsobiť novým trendom a posúdiť, či ich technológie stále spĺňajú potreby zákazníkov.

E-mail je najslabším článkom bezpečnostného reťazca a zanedbanie jeho zabezpečenia môže spôsobiť, že siete vašich zákazníkov budú zraniteľné voči útokom.

  • Veľa starších riešení nedokáže čeliť dnešným moderným útokom.
  • Investície do moderného zabezpečenia e-mailu sú nevyhnutné pre ochranu pred sofistikovanými útokmi.

Staršie hrozby verzus moderné hrozby

Tok e-mailov sa v priebehu rokov veľmi zmenil. Medzi rozsiahlym spamom z minulosti a modernými e-mailovými hrozbami, ktoré vidíme dnes, je obrovský rozdiel. Dnešné sofistikované e-mailové útoky zvyčajne predstavujú iba malé percento celkového e-mailového toku v organizáciách. Napriek tomu sú veľmi účinné – kompromitácia podnikovej elektronickej pošty (BEC) predstavuje viac ako 1 % všetkej prevádzky, ale môže organizácii stáť v priemere 37 000 USD za jeden útok.

Kybernetickí zločinci sa zlepšujú v konfigurácii útočnej infraštruktúry, takže je ťažké rozlíšiť medzi legitímnymi a ozbrojenými doménami – mnoho útokov pravdepodobne prejde cez väčšinu tradičných e-mailových ochrán.

Mnoho starších riešení zabezpečenia elektronickej pošty so základnými antispamovými/antivírusovými systémami (AVAS) dokáže odhaliť iba staršie útoky. Moderné hrozby, ktoré sa dnes množia, ako je kompromitácia firemnej elektronickej pošty (BEC), phishing, spear-phishing, prevzatie účtu (ATO) a vydávanie sa za doménu nedokážu odhaliť.

Mnohé z týchto útokov neobsahujú malware a v predvolenom nastavení chýbajú prvky, ako sú spustiteľné vírusy, súbory alebo škodlivé adresy URL priamo spojené s útokom. Príjemcov presviedčajú, že dostávajú e-maily od legitímnych odosielateľov – táto taktika je známa ako sociálne inžinierstvo.

Preto sú moderné profesionálne cloudové riešenia zabezpečenia e-mailov pre firemné e-maily nevyhnutné. Tieto riešenia môžu veľmi rýchlo reagovať na nové vlny spamu a zvládať falošne negatívne a falošne pozitívne správy . Môže to pomôcť znížiť dobu nasadenia a náklady v porovnaní s lokálnymi riešeniami.

 Kľúčové body, ktoré je potrebné vyhodnotiť pri riešení zabezpečenia e-mailu:

  • Extra funkcie pre klasifikáciu spamu, ktoré zdôrazňujú, kedy je e-mail phishingový, vydieračský alebo obsahuje malware.
  • Moderné cloudové zabezpečenie e-mailov, ktoré zahŕňa niekoľko vrstiev algoritmickej analýzy, analýzu hrozieb, výkonné monitorovanie, skenovanie odkazov v reálnom čase a strojové učenie na ochranu pred pokročilými e-mailovými hrozbami.
  • Vylepšená analýza obsahu obrázkov a lepšia kontrola nad tokom e-mailov.
  • Výkonné spravodajstvo o hrozbách založené na doméne.
  • Podpora protokolov SPF, DKIM a DMARC.
  • Bezproblémová integrácia so službou Microsoft 365.
  • Komplexná jednotná platforma zabezpečenia s možnosťou zahrnúť zabezpečenie e-mailu.

Originálny článok nájdete na: Bitdefender.cz

image title

Aj tieto články
by vás mohli zaujímať

S4B
10 min.
31 júla, 2023
Čo je NIS2?
S4B
S4B Novinky
8 min.
02 mája, 2024
Aké sú výhody prepojenia ERP a CRM systémov
S4B
Ekonomický systém POHODA
6 min.
05 júna, 2023
Ako vám spoločnosť S4B môže pomôcť dosiahnuť vaše ciele
S4B
Ekonomický systém POHODA
7 min.
14 júna, 2023
10 vecí, ktoré by mal každý vedieť o používaní softvéru POHODA
Prihlásiť sa
0