Повишаване на киберсигурността в бизнеса чрез защита на електронната поща от зловреден софтуер

„Обвързващите IT политики и семинарите за повишаване на осведомеността на служителите относно кибер опасностите са важни стъпки и не бива да се пренебрегват от бизнеса“, обяснява Марко Гшайдер, главен директор информационни технологии в Iphos IT Solutions. „Именно правила за засилена  IT сигурност бяха въведени на правно равнище чрез регламента GDPR на ЕС. При изтичане на данни, вследствие на недобросъвестност от страна на служителите при работа с електронна поща, негативи може да понесе не само компанията, но и лицата, чиито данни се съхраняват в нейната ИТ инфраструктура“, допълва Гшайдер. „Затова всеки служител трябва да е запознат поне с основните практики за безопасна работа с електронна поща.“

Разпознаване на потенциално зловреден софтуер (Malware)

„Тъй като в момента в интернет отново циркулират реално изглеждащи  измамни реклами съдържащи криптиращи троянски коне, веднага може да дадем един от най-важните съвети: Никога не отваряйте прикачени файлове с разширение .exe. Подобни файлове обикновено инсталират злонамерен код на засегнатите компютри, а в най-лошия случай зловредният софтуер може да се разпространи чрез корпоративната мрежа и да доведе до срив в цялата IT инфраструктура“, предупреждава Гшайдер.

„Проверете дали въведените в имейла данни като име на подател и имейл адрес съответстват на действителния адрес на подателя. Често се твърди, че съобщенията идват от известни и надеждни източници, но всъщност са били изпратени от съмнителни ботове в Русия, Китай или други познати източници на спам. Същото важи и за линковете в имейлите. Ако ги копирате в браузъра или notepad  – без да ги отваряте, разбира се – можете веднага да видите дали връзката действително сочи към Вашата собствена банка или  към уеб сайт,  свързан със злонамерен софтуер или фишинг измама“, продължава Гшайдер.

Заплахата „Social Engineering“

Потенциалнен висок риск представляват и имейлите, имащи за цел манипулация на поведението, въпреки, че сами по себе си не съдържат злонамерен софтуер. Social Engeneering, познато на български като Социално инженерство, както се нарича този вид манипулация, има за цел да заблуди служителите да разкрият поверителна вътрешна информация, като например пароли и други данни за достъп. Това често се постига чрез фалшифициране на идентичността, например, на по-високостоящи в йерархията или на външни доставчици на IT услуги. „Не позволявайте да бъдете подложени на манипулация и натиск, никога не разкривайте поверителна информация по електронна поща“ е препоръката на Марко Гшайдер за справяне с подобни атаки.

Машинно обучение в борбата срещу злонамерения софтуер

Гшайдер дава също съвети относно ролята на технологиите при защита от зловреден софтуер, разпространяван чрез електронна поща: „Разбира се, човешката грешка никога не може да бъде напълно предотвратена и изключена, така че, компаниите също трябва да изградят добра защита срещу зловреден софтуер за електронната си поща на технологично ниво.“ Благодарение на машинното обучение и т.н. изкуствен интелект, решения за сигурността на крайния потребител, като тези, предлагани от европейския доставчик на ИТ сигурност ESET, осигуряват изключително добри нива на защита от т.нар. „Zero-Day” атаки – т.е. от вируси, троянски коне и друг злонамерен софтуер, който все още не е познат. Специално за бизнеса, решението Dynamic Threat Defense, използващо sandboxing и изчислителната мощ на базиран в облака анализатор , предлага  подобрен начин за откриване и премахване на неизвестни до момента заплахи. Входящите писма от външни източници се доставят с малко закъснение на пощенския сървър на компанията. През този период в изолирана и контролирана среда (Sandbox) се симулира истинското боравене на потребителя с имейла – отварят се прикачените файлове, следват се уеб-връзките и т.н. Впоследствие тези действия се анализират от невронни мрежи и се сравняват с вече известни поведенчески модели и аномалии. Ако се установи потенциално вредно поведение, имейл съобщението се поставя в карантина, а получателят и IT ръководителят се информират. Преминалите без проблеми проверката съобщения се доставят нормално.