Email-ul este o constantă și prezență oriunde, fără acesta nu putem să ne desfășurăm activitatea. Miliarde de mesaje sunt trimise în fiecare lună și nenumărate mesaje sunt recepționate în fiecare săptămână, adesea zilnic de către utilizatori. Toate aceste mesaje pot fi un vector de atac, un container de malware sau un mod de a distruge afacerile companiilor.
De ce email-ul este așa de vulnerabil? Ce daune pot cauza hackerii prin sistemul de poștă electronică? Atacuri lărgite și agravante. Spam-ul, o problemă poate mai mult decât oricând. Este timpul să luați atitudine și să contraatacați!
1. Parole potrivite
Care este primul și cel mai adesea singurul nivel de protecție pentru mesageria electronică? Din păcate cel mai adesea este parola. Deoarece utilizatorii în general folosesc o singură parolă pentru mai multe aplicații există probabilitatea ca odată cu spargerea parolei toate aplicațiile să fie expuse riscului. Din păcate, majoritatea parolelor sunt prea simple și slabe, foarte ușor de spart întocmai ca o coaja de ou proaspăt. Mai mult conturile partajate create de către personalul IT au parole extrem de simple. De câte ori ați întâlnit parole de tipul “password”, “admin” sau “guest? Sau poate dacă administratorul este șiret pune parole de genul “password123”, “admin123” sau “guest123”.
Credeți că aceste parole vor opri un hacker motivat?
Conform consultanțiilor de securitate milioane de parole au fost compromise și găsite/ghicite deoarece în majoritatea cazurilor erau mult prea slabe. Jumătate din aceste parole compromise aveau un nivel scăzut de securitate, dar în multe cazuri aveau în combinație câte un număr sau litere mari și mici. Aproape 90% din parole nu conțin caractere speciale. Chiar mai rău, cea mai populara parolă în ziua de azi este “Password1” care este la fel de slabă ca “admin” sau “guest”.
2. Oprirea scurgerii de date cu ajutorul filtrului de conținut
Scurgerea de date este o problemă mare și în continuă creștere. Datele confidențiale ale companiilor sunt furate la fel și numerele cardurilor de credit, coduri numerice personale sau uneori chiar și informațiile medicale. Este necesară o politică reală care să dicteze că aceste informatiile confidențiale pot părăsi organizația sub nicio formă fără aprobarea explicită a managementului. Astfel aveți nevoie de un instrument care să verifice cuvinte cheie, să indice dacă datele confidențiale părăsesc organizația. Această scanare de cuvinte cheie trebuie aplicată atât mesajului în sine cât și atașamentelor.
3. Oprirea spamului înainte ca acesta să devină o problemă
Știati ca, mai mult de 3% din mesajele spam conțin forme de malware și că predicțiile referitoare la spam nu o să scadă pentru anul 2015? Ce trebuie făcut pentru a stopa această problemă? Unele rezolvări sunt pur tehnice, dar altele sunt bazate pe politici care pot fi îndeplinite printr-o instruire temeinică. O tehnică este aceea de a ține adresele de email sub un control strict din punct de vedere al distribuirii și postării lor. Este esențială o politică internă de restricție cu privire la unde și în ce condiții pot fi postate adresele de email.
4. Controlarea conținutului prin filtrare și monitorizare
Departamentul IT și managementul organizațiilor știu că datele/informațiile reprezintă resursa cea mai prețioasă, date despre clienti, date financiare, produse noi, strategii toate acestea pot fi supuse furtului, iar securitatea și business-ul pot fi compromise. În altă ordine de idei un conținut neadecvat poate fi un alt tip de risc.
5. Oprirea malware-ului
Malware-ul sub toate formele și dimensiunile nu va dispărea, va deveni tot mai malițios și numerous, după cum se poate observa noi atacuri apar la tot pasul. Practic trebuie să luptați cu mii de exploit-uri deja existente în timp ce trebuie să vă protejați de exploit-urile de tip zero day.
6. Blocarea breșelor
În fiecare an Verizon studiază breșele pentru raportul ”Data Breach Investigations Report”.
O descoperire tulburatoare este că atacurile prin intermediul email-ului sunt utilizate din ce în ce mai mult pentru spionaj și că acestea pot fi lansate de criminali sau organizații statale.
7. Conformitatea
Toate aceste probleme menționate mai sus sunt mult mai serioase pentru companiile care sunt obligate să respecte reglementările de conformitate și trebuie să demonstreze că sistemul de poștă electronică și datele conținute sunt protejate.
8. Instruire și bune practici
Departamentul IT este răspunzător pentru instalarea tehnologiei și rezolvarea problemelor tehnice, implementând firewall, anti-malware și alte echipamente. Din păcate aceste linii de apărare nu sunt suficiente.
Instruirea poate ajuta mai ales în blocarea atacurilor de tip phishing și cel mai bine o știe faimosul hacker Kevin Mitnick care lucrează la compania KnowBe4 LLC ca instructor de securitate. Acestă companie a studiat timp de un an 372 de magazine ce aveau aproximativ 291000 de stații de lucru. Înainte de începerea training-ului procentul de phishing atingea 16%, după training a ajuns la 1,28%,
KnowBe4 LLC consideră că cel mai mare inamic al companiei este personalul neinstruit care utilizează computerele.
9. Lupta împotriva atacurilor de tip phishing
Atacurile de tip phishing au cel mai adesea succes și de aceea ”baieții răi” insistă în a executa acest tip de atac. Chiar dacă primul atac este nereușit există o șansă ca al doilea sau chiar al treilea atac să aibă o șansă de reușită în concordanță cu studiul celor de la Verizon. Referitor la studiul menționat s-a făcut o simulare și s-a rulat o campanie cu trimiterea de doar 3 mesaje de tip phishing care generează un procent de 50% șansă pentru cel puțin un click. Rulând campania de două ori probabilitatea de click crește la 80% și totodată trimiterea de 10 mesaje de tip phishing conduce la reușita atacatorilor de a obține garantat un click spune Verizon.
10. Implementarea protecției în adâncime
Instruirea utilizatorilor pentru identificarea mesajelor malițioase și a atacurilor de tip ”social engineering” este critică, dar trebuie să aveți și tehnici adecvate de apărare.
Aceasta înseamnă protecție împotriva tuturor formelor de intruziune și scurgere de date.
Deci trebuie să aveți:
• antivirus și antimalware
• protecție spam
• filtrare de conținut
Din fericire GFI Software are integrate unelte care oferă o protecție în adâncime și sunt disponibile local, în cloud, sau în structură hibridă unde unele componente software sunt locale și altele în cloud conlucrând împreună. La nivel local GFI oferă GFI MailEssentials care este disponibil în 3 versiuni de la ediția completă unified protection cu antivirus/antimalware și protecție spam, până la ediția antispam/antiphishing și ediția pură antivirus/antimalware. Pe partea de antimalware GFI MailEssentialsoferă 5 motoare puternice antivirus care scanează mesajele împotriva potențialelor exploit-uri.
În plus GFI MailEssentials poate curăța cod HTML din mesaje script malițioase înainte de a fi transmise pentru a nu cauza o infecție.
GFI a adăugat unelte pentru ca utilizatorii să-și poată administra carantina de spam, whitelist and blacklist. Mai mult uneltele GFI capturează peste 99% din totalul de mesaje spam. GFI MailEssentials câștigă regulat premiul VBSpam+ pentru rata de 0% falsuri pozitive. Urmărirea conținutului și aplicarea politicilor sunt critice și aici GFI MailEssentials permite departamentului IT să seteze politici bazate pe grup sau utilizatori și reguli bazate pe header, cuvinte cheie sau atașamente.
Toate acestea pot fi administrate de către personalul IT dintr-o consolă web care include și o unealtă de raportare integrată. În final soluția se instalează numai pe server nefiind nevoie de instalare de aplicații la client.