Obrona przed Spear phishingiem i socjotechnikami wykorzystywanymi do ataków za pośrednictwem email.
Dzisiejsze rozwiązania bezpieczeństwa są nieprawdopodobnie wyrafinowane i skuteczne. Skoro tak, dlaczego wciąż słyszy się o hakerach i włamaniach na różne konta? Z kilku przyczyn. Po pierwsze, nie wszyscy je stosują – albo nie stosują ich w sposób właściwy. Wiele firm, zwłaszcza dysponujących ograniczonym budżetem na IT, korzysta z rozwiązań kupionych lata temu, żyjąc w złudnym poczuciu bezpieczeństwa. Tymczasem jeżeli w tym czasie zmieniły się trzy wersje Windows, kilka wersji Office i parę generacji smartfonów, można w ciemno założyć, że zestarzały się już także firmowe rozwiązania bezpieczeństwa. W tym obszarze trwa nieustanny wyścig „miecza i tarczy”. Cyberprzestępcy nieustannie wymyślają nowe metody ataków, więc także rozwiązania bezpieczeństwa muszą za nimi nadążać. Po drugie, rozwiązania bezpieczeństwa często są stosowane nieadekwatnie do potrzeb. Nawet, jeżeli przed ich wdrożeniem przeprowadzono stosowną analizę ryzyka – co nie zawsze ma miejsce – od tego czasu okoliczności biznesowe i techniczne mogły się bardzo zmienić: począwszy od wdrożenia chmury, przez wprowadzenie pracy zdalnej, po zmianę charakteru zagrożeń. Po trzecie, nie wszystkie podmioty dysponują wystarczająco wykwalifikowaną kadrą, żeby poprawnie skonfigurować zakupione rozwiązania i na bieżąco aktualizować ich konfigurację. Po czwarte wreszcie – każde rozwiązanie bezpieczeństwa jest tylko na tyle skuteczne, na ile skuteczne jest jego najsłabsze ogniwo. A tym najczęściej jest człowiek.
Skuteczność ataków socjotechnicznych (phishing, a zwłaszcza spear phishing, podszywanie się pod marki lub osoby, itp.) wynika z bardzo precyzyjnego ukierunkowania sfabrykowanych wiadomości z uwzględnieniem informacji o konkretnych osobach, ich funkcjach, bieżących zdarzeń z życia firmy lub jej otoczenia, a także z coraz lepszego ich przygotowania pod kątem merytorycznym, graficznym i socjotechnicznym – włączając w to moment wysyłki oraz kontekst treści wiadomości. Dobrze przygotowany atak socjotechniczny potrafi być bardzo skuteczny. Znane są przypadki, kiedy pracownik do takiego stopnia był przekonany do słuszności swoich działań, że zignorował wielokrotne ostrzeżenia przeglądarki i oprogramowania antywirusowego!
Kompleksową ochronę przed zaawansowanymi zagrożeniami w poczcie elektronicznej zapewnia Barracuda Total Email Protection. To prawdopodobnie jedyne na rynku rozwiązanie zapewniające skuteczną ochronę przez wszystkimi 13 najważniejszymi typami zagrożeń email (Spamem, Malware, 3 Eksfiltracją Danych, Phishingiem URL, Podszywaniem się, Spear Phishingiem, Podszywaniem się pod domeny, Podszywaniem się pod marki, Szantażem, Przejęciem Konta Poczty Biznesowej, Przejmowaniem konwersacji, Phishingiem Lateralnym oraz Przejęciem Konta). To wielowarstwowe rozwiązanie łączy zabezpieczoną bramę e-mail, ochronę przed oszustwami bazującą na sztucznej inteligencji oraz zaawansowane szkolenia w zakresie świadomości zagrożeń. Rozwiązanie to zawiera także narzędzia ułatwiające administratorom ograniczenie zasięgu szkód – i np. w przypadku zidentyfikowania maila jako szkodliwego umożliwia administratorowi ustalenie, którzy pracownicy go dostali, usunięcie go z ich skrzynek i np. powiadomienie, że powinni przeskanować swoje komputery pod kątem wirusów.
W środowiskach Microsoft 365 rozwiązanie to może zostać także uzupełnione o Barracuda Sentinel – kompleksowe, chmurowe rozwiązanie, będące częścią platformy Barracuda Total Email Protection, które dzięki pełnej integracji z platformą Microsoftu wykorzystuje mechanizmy głębokiego uczenia i sztucznej inteligencji nie tylko do analizy każdego maila z osobna, ale też do rozpoznawania schematów komunikacji w organizacji. Dzięki temu maile wyłamujące się poza schematy – co może świadczyć np. o uzyskaniu przez hakerów dostępu do konta pracownika – mogą być sygnalizowane jako podejrzane.
A ponieważ to użytkownik, czyli pracownik, stał się najbardziej wrażliwym elementem systemu, warto zainwestować w edukację i szkolenia pracownicze w obszarze bezpieczeństwa, co pozwoli na włączenie do systemu bezpieczeństwa dziesiątek, setek czy tysięcy dodatkowych par oczu. Dzięki szkoleniom z rozpoznawania charakterystycznych cech typowych kampanii phishingowych, realizowanych w specjalnym module szkoleniowym Phishline, pracownicy będą mieli większą szansę w porę rozpoznać atak i obronić się przed nim. Ważne jest również wyrabianie dobrych nawyków bezpiecznego korzystania z e-maila poprzez szkolenie i sprawdzanie. Szkolenie uświadamia też potencjalne konsekwencje nieroztropnego korzystania z e-maila, co w ogólnym rozrachunku pozwala znacznie podnieść poziom bezpieczeństwa zarówno użytkowników, jak i przedsiębiorstwa. Dzięki temu zamiast być słabym punktem bezpieczeństwa staną się oni pierwszą linią obrony.
Więcej informacji na stronie: www.barracuda.com