|
|
|
|
Email как потенциально серьезный вызов безопасности компании
В сентябрьском выпуске онлайнового издания Security Magazine опубликована статья, посвященная потенциальным угрозам для безопасности компании, исходящим от электронной почты.
Без email сегодня немыслима работа общественной или коммерческой структуры. По некоторым оценкам, ею пользуются почти четыре миллиарда жителей планеты. Через электронную почту ежедневно проходят 269 миллиардов сообщений и писем.
Но всё имеет свою цену: удобство может обернуться реальной угрозой. На фоне успешно развивающего преступного ремесла под названием «социальный инжиниринг» email предстает шокирующе легким объектом киберкриминала. Статистика, представленная ФБР, действительно удивляет: в 2017 году 48% интернет-преступлений, обернувшихся для бизнеса ощутимым финансовый уроном, осуществлялись через email в качестве первого шага в процессе компрометации корпоративной сети.
Речь идет здесь не о технологиях безопасности, а скорее о человеческом факторе, на который ориентирован фишинг. Опросы показывают, что только 34% обычных пользователей email воздерживаются открывать подозрительные, незнакомые послания, попадающие в их электронный ящик (для сравнения: у профессионалов по безопасности эта цифра намного выше – 85%). Большинство пользователей не видят в email никаких угроз, кроме спама.
С распространением мобильных дивайсов доступ в email становится неограниченным и повсеместным. Рассеянный пользователь, получая умело составленное, вызывающее доверие фишинговое сообщение, может невольно передавать постороннему лицу конфиденциальную информацию, делать денежные переводы. Со всеми вытекающими последствиями для организации.
В компаниях численностью менее 500 работников мошеннические попытки выдать себя за ответственное, руководящее лицо встречаются заметно реже, чем в компаниях со штатом более 500 человек.
Безопасность email – не только фишинг, но еще и технологическая проблема. Многие специалисты по защите электронной почты признают факт успешных хакерских атак через вирусы и прочие зловреды, несмотря на наличие технических, программных средств защиты. В ряде случаев технологии безопасности, достаточно надежные в момент разработки и производства, со временем безнадежно отстают от изощренных, постоянно обновляемых методов, которыми пользуются наиболее продвинутые хакеры. Нынешняя, опирающаяся на облачные исчисления, инфраструктура email, требует ставить новейшие модели, способные более надежно защитить компанию как от глубоко продуманных фишинговых операций, так и от зловредов, а кроме того, обеспечить быстрое восстановление нормальной работы скомпрометированной почты.
Эксперты отмечают, что очень часто компании уповают на защиту периметра корпоративных сетей, на техническую фильтрацию сообщений и посланий, приходящих через email. Как правило, такие средства информационной защиты остаются бесполезными, когда осуществляется коварная, изощренная фишинговая операция, рассчитанная на обман пользователя. Эксперты рекомендуют переходить к средствам автоматической защиты электронной почты. Более эффективные инструменты информзащиты учитывают такие моменты как геолокация отправителя электронного сообщения, наличие тесной (рабочей) взаимосвязи между отправителем и получателем, организационные и кадровые данные (кто есть кто в компании), частота контактов между отправителем и получателем,…
С помощью таких программных продуктов любое электронное послание от коллеги по организации, внешнего поставщика, клиента, иного лица проверяется в автоматическом режиме на наличие потенциальной опасности. Если угроза выявляется, так же автоматически следует сигнал ответственному за кибербезопасность. Программа контекстного анализа позволяет реагировать на возможную угрозу немедленно в режиме реального времени.
|