Почему безопасность электронной почты должна быть в фокусе

В контексте безопасности, сегодня основной интерес прикован к облачной тематике, SD-WAN и сегментации. Бесспорно, это все важно, но есть темы, которые остаются в тени, хотя именно на них приходится основной вектор атак. И одна из таких тем - безопасность электронной почты.

Если вы посмотрите недавний отчет 2019 Data Breach Investigation Report от Verizon, вы обнаружите, что 94% вредоносного ПО было доставлено по электронной почте. Кроме того то же исследование говорит, что основной активностью киберпреступников, которая приводит к взлому систем, является фишинг.

Но, как это не парадоксально, риск представляют не только вредоносные файлы или URL-адреса в электронной почте. По данным ФБР, за последние два года компрометации деловой электронной почты привела к общим потерям в сумму более 3,3 млрд долл. А министерство юстиции США недавно подало иск против киберпреступников, которые предположительно похитили 100 млн долл., используя именно тот вид мошенничества, о котором мы говорим.

Независимо от того, используете ли вы Microsoft Office 365, Google G-Suite или сервис другого облачного провайдера e-mail, инфраструктура электронной почты перемещается за пределы вашей инфрастуктуры и контролируется уже кем-то другим. И это совершенно оправдано, поскольку сервисы e-mail уже достаточно зрелы и развиты, а внимание ИТ-специалистов должно быть сосредоточено на других важных аспектах цифровой трансформации.

Однако аутсорсинг инфраструктуры электронной почты вовсе не должен означать, что вы должны кому-то отдать и вопросы, связанные с защитой e-mail. Учитывая приведенные ранее отраслевые данные очевидно, что это очень важный вопрос для каждой организации, чтобы держать под контролем имеющиеся риски.

По мнению ведущих аналитиков, вы должны переосмыслить архитектуру безопасности электронной почты. В руководстве Market Guide for Email Security, недавно опубликованном Gartner отмечается, что отвественные за вопросы безопасности и управления рисками должны пересмотреть архитектуру безопасности электронной почты своих организаций в свете соверменных угроз, таких как комплексные вредоносные программы, ссылки на пакеты эксплойтов, фишинг учетных данных и компрометация корпоративного e-mail.

Gartner дает следующие рекомендации и критерии выбора продуктов для защиты электронной почты:

• От продвинутых угроз, связанных с атачментами: сетевые песочницы, деактивация контента и реконструкция.
• От продвинутых угроз, связанных с URL-адресами: перезапись линков, анализ времени клика и службы веб-изоляции.
• От мошенничества и тактик социальной инженерии: обнаружение поддельных имен, аутентификация сообщений на основе анализа доменов, создание отчетов и согласований для входящей электронной почты, обнаружение схожих доменов и детектирование аномалий.

Продводя итог напомним, что вредоносное ПО, проникающее по электронной почте, фишинговые атаки и компрометация корпоративного e-mail - это наиболее дорогостоящие, а зачастую и главные, действия киберпреступников. Для тех организаций, которые быстро переходят на облачные почтовые системы, эта проблема остается, и, как и в случае с традиционными почтовыми решениями. И регулярный пересмотр имеющейся инфраструктуры безопасности электронной почты на ее соответствие текущим угрозам также остается актуальным.