`

Schneider Electric - Узнайте все про энергоэффективность ЦОД


СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Мирослав Мищенко

Почему безопасность электронной почты должна быть в фокусе

+11
голос

В контексте безопасности, сегодня основной интерес прикован к облачной тематике, SD-WAN и сегментации. Бесспорно, это все важно, но есть темы, которые остаются в тени, хотя именно на них приходится основной вектор атак. И одна из таких тем - безопасность электронной почты.

Если вы посмотрите недавний отчет 2019 Data Breach Investigation Report от Verizon, вы обнаружите, что 94% вредоносного ПО было доставлено по электронной почте. Кроме того то же исследование говорит, что основной активностью киберпреступников, которая приводит к взлому систем, является фишинг.

Но, как это не парадоксально, риск представляют не только вредоносные файлы или URL-адреса в электронной почте. По данным ФБР, за последние два года компрометации деловой электронной почты привела к общим потерям в сумму более 3,3 млрд долл. А министерство юстиции США недавно подало иск против киберпреступников, которые предположительно похитили 100 млн долл., используя именно тот вид мошенничества, о котором мы говорим.

Независимо от того, используете ли вы Microsoft Office 365, Google G-Suite или сервис другого облачного провайдера e-mail, инфраструктура электронной почты перемещается за пределы вашей инфрастуктуры и контролируется уже кем-то другим. И это совершенно оправдано, поскольку сервисы e-mail уже достаточно зрелы и развиты, а внимание ИТ-специалистов должно быть сосредоточено на других важных аспектах цифровой трансформации.

Однако аутсорсинг инфраструктуры электронной почты вовсе не должен означать, что вы должны кому-то отдать и вопросы, связанные с защитой e-mail. Учитывая приведенные ранее отраслевые данные очевидно, что это очень важный вопрос для каждой организации, чтобы держать под контролем имеющиеся риски.

По мнению ведущих аналитиков, вы должны переосмыслить архитектуру безопасности электронной почты. В руководстве Market Guide for Email Security, недавно опубликованном Gartner отмечается, что отвественные за вопросы безопасности и управления рисками должны пересмотреть архитектуру безопасности электронной почты своих организаций в свете соверменных угроз, таких как комплексные вредоносные программы, ссылки на пакеты эксплойтов, фишинг учетных данных и компрометация корпоративного e-mail.

Gartner дает следующие рекомендации и критерии выбора продуктов для защиты электронной почты:

  • От продвинутых угроз, связанных с атачментами: сетевые песочницы, деактивация контента и реконструкция.
  • От продвинутых угроз, связанных с URL-адресами: перезапись линков, анализ времени клика и службы веб-изоляции.
  • От мошенничества и тактик социальной инженерии: обнаружение поддельных имен, аутентификация сообщений на основе анализа доменов, создание отчетов и согласований для входящей электронной почты, обнаружение схожих доменов и детектирование аномалий.

Продводя итог напомним, что вредоносное ПО, проникающее по электронной почте, фишинговые атаки и компрометация корпоративного e-mail - это наиболее дорогостоящие, а зачастую и главные, действия киберпреступников. Для тех организаций, которые быстро переходят на облачные почтовые системы, эта проблема остается, и, как и в случае с традиционными почтовыми решениями. И регулярный пересмотр имеющейся инфраструктуры безопасности электронной почты на ее соответствие текущим угрозам также остается актуальным.


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

+11
голос

Напечатать Отправить другу

Читайте также

 
 
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT