Повишаване на киберсигурността в бизнеса чрез защита на електронната поща от зловреден софтуер

от | ное. 6, 2018 | ИТ Сигурност

Около две трети от световния трафик на електронна поща се състои от спам, подвеждащи (Hoax mails) или фишинг имейли, както и от електронни съобщения носещи със себе си злонамерен софтуер. Едно непредпазливо щракване върху привидно нормален уеб-линк или прибързано отваряне на заразен документ могат да отворят вратите към нежелани и опасни последици. Човешкият фактор е един от най-големите източници на риск в IT сигурността в компаниите. Липсата на разбиране в служителите относно сериозността на проблема както и обучение за превениця на потенциално рискови сценарии води до това, служителите да попадат отново и отново в хитро заложените капани на киберпрестъпниците. Подобни пропуски могат да струват на компаниите цяло състояние.

„Обвързващите IT политики и семинарите за повишаване на осведомеността на служителите относно кибер опасностите са важни стъпки и не бива да се пренебрегват от бизнеса“, обяснява Марко Гшайдер, главен директор информационни технологии в Iphos IT Solutions. „Именно правила за засилена  IT сигурност бяха въведени на правно равнище чрез регламента GDPR на ЕС. При изтичане на данни, вследствие на недобросъвестност от страна на служителите при работа с електронна поща, негативи може да понесе не само компанията, но и лицата, чиито данни се съхраняват в нейната ИТ инфраструктура“, допълва Гшайдер. „Затова всеки служител трябва да е запознат поне с основните практики за безопасна работа с електронна поща.“

Разпознаване на потенциално зловреден софтуер (Malware)

„Тъй като в момента в интернет отново циркулират реално изглеждащи  измамни реклами съдържащи криптиращи троянски коне, веднага може да дадем един от най-важните съвети: Никога не отваряйте прикачени файлове с разширение .exe. Подобни файлове обикновено инсталират злонамерен код на засегнатите компютри, а в най-лошия случай зловредният софтуер може да се разпространи чрез корпоративната мрежа и да доведе до срив в цялата IT инфраструктура“, предупреждава Гшайдер.

„Проверете дали въведените в имейла данни като име на подател и имейл адрес съответстват на действителния адрес на подателя. Често се твърди, че съобщенията идват от известни и надеждни източници, но всъщност са били изпратени от съмнителни ботове в Русия, Китай или други познати източници на спам. Същото важи и за линковете в имейлите. Ако ги копирате в браузъра или notepad  – без да ги отваряте, разбира се – можете веднага да видите дали връзката действително сочи към Вашата собствена банка или  към уеб сайт,  свързан със злонамерен софтуер или фишинг измама“, продължава Гшайдер.

Заплахата „Social Engineering“

Потенциалнен висок риск представляват и имейлите, имащи за цел манипулация на поведението, въпреки, че сами по себе си не съдържат злонамерен софтуер. Social Engeneering, познато на български като Социално инженерство, както се нарича този вид манипулация, има за цел да заблуди служителите да разкрият поверителна вътрешна информация, като например пароли и други данни за достъп. Това често се постига чрез фалшифициране на идентичността, например, на по-високостоящи в йерархията или на външни доставчици на IT услуги. „Не позволявайте да бъдете подложени на манипулация и натиск, никога не разкривайте поверителна информация по електронна поща“ е препоръката на Марко Гшайдер за справяне с подобни атаки.

Машинно обучение в борбата срещу злонамерения софтуер

Гшайдер дава също съвети относно ролята на технологиите при защита от зловреден софтуер, разпространяван чрез електронна поща: „Разбира се, човешката грешка никога не може да бъде напълно предотвратена и изключена, така че, компаниите също трябва да изградят добра защита срещу зловреден софтуер за електронната си поща на технологично ниво.“ Благодарение на машинното обучение и т.н. изкуствен интелект, решения за сигурността на крайния потребител, като тези, предлагани от европейския доставчик на ИТ сигурност ESET, осигуряват изключително добри нива на защита от т.нар. „Zero-Day” атаки – т.е. от вируси, троянски коне и друг злонамерен софтуер, който все още не е познат. Специално за бизнеса, решението Dynamic Threat Defense, използващо sandboxing и изчислителната мощ на базиран в облака анализатор , предлага  подобрен начин за откриване и премахване на неизвестни до момента заплахи. Входящите писма от външни източници се доставят с малко закъснение на пощенския сървър на компанията. През този период в изолирана и контролирана среда (Sandbox) се симулира истинското боравене на потребителя с имейла – отварят се прикачените файлове, следват се уеб-връзките и т.н. Впоследствие тези действия се анализират от невронни мрежи и се сравняват с вече известни поведенчески модели и аномалии. Ако се установи потенциално вредно поведение, имейл съобщението се поставя в карантина, а получателят и IT ръководителят се информират. Преминалите без проблеми проверката съобщения се доставят нормално.

 

ESET Gold Partner Iphos IT Solutions

IT експертите по сигурността от Iphos IT Solutions ще Ви консултират и помогнат при избора и внедряването на подходящото за Вас фирмено решение за сигурност на ESET Enterprise IT Security – независимо дали става въпрос за антивирусна защита (Антивирус), злонамерен софтуер (Malware), криптиране, мулти-факторна идентификация или друга свързана със сигурността тема.

Като ESET Gold Partner ние притежаваме доказана компетентност и опит, за да ви предоставим възможно най-добрия съвет и подкрепа.

a

Източник на текст и връзки

Официалния интернет сайт на ESET може да посетите тук:
eset.com

 

 

Споделете

 

IT блог / IT новини от Iphos IT Solutions

Актуалнoто и важното от ИТ бранша днес. Технологични новини и мения по темите ИТ сигурност, компютърна поддръжка, ИТ мениджмънт, разработка на софтуер и уеб. Важните неща за бизнеса – точно, ясно и разбираемо.

Следвай ни тук