Τα καλά νέα είναι ότι μπορείτε να σταματήσετε μία απάτη μέσω email πριν αυτή πετύχει. Η καλύτερη άμυνα συνδυάζει ανθρώπους, διαδικασίες και τεχνολογία – θα χρειαστείτε και τα τρία.
Μπορείτε δηλαδή να αποφύγετε την απάτη μέσω email με μία τρίπτυχη προσέγγιση:
Διαδικασίες και πολιτικές για τις εργασίες που γίνονται μέσω email. Χρησιμοποιώντας τις κατάλληλες διαδικασίες και πολιτικές, μπορούν να βοηθήσουν τους ανθρώπους σας να διαχειρίζονται με ασφάλεια τα αιτήματα μέσω email.
Εξελιγμένη προστασία κατά απειλών που εμποδίζει τα email-απάτες πριν φτάσουν στα inbox των υπαλλήλων. Αυτή η προστασία θα πρέπει επίσης να εμποδίζει τους υπαλλήλους σας από το διαμοιρασμό ευαίσθητων πληροφοριών, σε περίπτωση που εξαπατηθούν για να επικοινωνήσουν με τους επιτιθέμενους. Μία αποτελεσματική λύση, πρέπει να περιλαμβάνει δύο ισχυρές δυνατότητες. Να ανιχνεύει και να εμποδίζει την απάτη μέσω email στο email gateway και επίσης επαληθεύει την αυθεντικότητα των email της εταιρείας σας στα gateways των συνεργατών και στους λογαριασμούς email των πελατών σας σε εμπορικούς παρόχους.
"Η κατάλληλη τεχνολογία είναι απαραίτητη για την ανίχνευση και την παρεμπόδιση των επιθέσεων πριν αυτές φτάσουν στους ανθρώπους σας "
Πριν την επίθεση – Πρόληψη μέσω εκπαίδευσης και τεχνολογιών
Εκπαίδευση -. Η εκπαίδευση ασφάλειας σχετικά με τις απάτες μέσω email, και την κυβερνοασφάλεια γενικά, μπορεί να βοηθήσει την εταιρεία σας να αποφύγει τις επιθέσεις και να ελαχιστοποιήσει τις επιδράσεις κάποιας επιτυχημένης επίθεσης. Όσα περισσότερα γνωρίζουν οι άνθρωποι σας, τόσο καλύτερες θα είναι οι πιθανότητες για μία ισχυρή άμυνα. Η εκπαίδευση πρέπει να καλύπτει το χώρο των απειλών, τις νεότερες τεχνικές social engineering, και πως να εντοπίζετε τα emails-απάτες. Φροντίστε ώστε οι άνθρωποι σας να γνωρίζουν τις συνήθεις λειτουργικές διαδικασίες και πολιτικές της εταιρείας, σχετικά με το πως τα στελέχη, οι συνεργάτες και οι πελάτες, αιτούνται χρήματα και ευαίσθητα δεδομένα. Όσο είναι δυνατό, συμπεριλάβετε στην εκπαίδευση σας, πραγματικές περιπτώσεις απάτης μέσω email για να δείξετε πως οι στρατηγικές επίθεσης υλοποιούνται σε πραγματικές συνθήκες. Διαδικασίες – Τα emails-απάτες social engineering είναι σχεδιασμένα με αληθοφάνεια. Ακόμα και οι καλύτεροι υπάλληλοι μπορούν να ξεγελαστούν από μία καλοσχεδιασμένη και καλώς υλοποιημένη απάτη μέσω email. Γι’ αυτό και μία ξεκάθαρη, αυστηρή διαδικασία διαχείρισης και ελέγχου των αιτημάτων μέσω email μπορούν να παρέχουν καίριο προπύργιο εναντίον τους. Σκεφτείτε το ενδεχόμενο να εφαρμόσετε εσωτερικούς ελέγχους οικονομικών και αγορών, που θα βασίζονται σε διαδικασία επαλήθευσης με δύο ή περισσότερα βήματα.
Τεχνολογία – Μία ολοκληρωμένη τεχνολογική λύση είναι ο τρίτος και ομολογουμένως σημαντικότερος πυλώνας μίας ισχυρής άμυνας κατά της απάτης μέσω email. Η λύση θα πρέπει να υποστηρίζει εξελιγμένες επιλογές ρυθμίσεων για την ανίχνευση ύποπτων μηνυμάτων, με βάση στοιχεία όπως η κατεύθυνση και το θέμα τους. Πρέπει επίσης να μπορεί να ανιχνεύει και να κατηγοριοποιεί τα email-απάτες στο gateway των emails. Μία δοκιμασμένη μέθοδος ανίχνευσης είναι η δυναμική κατηγοριοποίηση. Αυτή η προσέγγιση χρησιμοποιεί δυναμικούς και αλγοριθμικούς τρόπους για να εξετάζει τη σχέση μεταξύ αποστολέα και αποδέκτη, την εγκυρότητα του domain και άλλα στοιχεία.
Μία αποτελεσματική λύση περιλαμβάνει επίσης προληπτική ταυτοποίηση ή προστασία βασισμένη σε πολιτικές για το προσωπικό, τους συνεργάτες, τους προμηθευτές και τους πελάτες σας.
Καθώς η απάτη μέσω email στοχεύει όλο και περισσότερο συνεργάτες και προμηθευτές εκτός του δικού εταιρικού email gateway, ο οργανισμός πρέπει να παρέχει έναν τρόπο επαλήθευσης ότι αυτά emails προέρχονται από εσάς και όχι από κάποιον απατεώνα. Δύο τεχνολογίες αυθεντικοποιήσης email μπορούν να βοηθήσουν στην ταυτοποίηση του αποστολέα κάποιου μηνύματος: Sender Policy Framework (SPF) και Domain Keys Identified Mail (DKIM). Το SPF ορίζει ποιος μπορεί να στείλει ένα email εκ μέρους κάποιου domain. Φτιάχνει μία λίστα μη ταυτοποιημένων διευθύνσεων IP σε ένα αρχείο DNS. Αν η IP που στέλνει το email δεν είναι στη λίστα του αρχείου SPF, το μήνυμα δεν περνάει την ταυτοποίηση. Η τεχνολογία DKIM από την άλλη, καθιστά δυνατή τη μετάδοση ενός μηνύματος με τρόπο που να μπορεί να επαληθευτεί από τον πάροχο. Τα emails μπορούν να υπογράφονται ψηφιακά από ένα συγκεκριμένο domain. Η επαλήθευση είναι εφικτή με κρυπτογραφημένη ταυτοποίηση μέσα στην ψηφιακή υπογραφή του email. Ένα νεότερο εργαλείο ταυτοποίησης, που λέγεται Domain–based Message Authentication Reporting & Conformance (DMARC), ενισχύει την προστασία που παρέχουν τα SPF και DKIM. Το DMARC είναι μία ανοιχτή τεχνολογία email που ταυτοποιεί εξουσιοδοτημένους αποστολείς και επεκτείνει την ασφάλεια σε συνεργάτες και καταναλωτές.
Η σημασία της ασφάλειας email νέας γενιάς
Οι εξελιγμένες σημερινές απειλές ηλεκτρονικής απάτης και ψηφιακών επιθέσεων μέσω του ηλεκτρονικού ταχυδρομείου, απαιτούν ένα νέο σύνολο νέων χαρακτηριστικών ασφαλείας, πέρα από τις παραδοσιακές δυνατότητες. Μία πολυεπίπεδη προσέγγιση στην ασφάλεια email, εγγυάται προστασία για την επαγγελματική επικοινωνία. Οι επιχειρήσεις χρειάζονται μία λύση ασφάλειας email νέας γενιάς, που να προσφέρει δυνατότητες ολοκληρωμένης πρόληψης επιθέσεων.
Ως σημαντικές δυνατότητες ασφάλειας email νέας γενιάς για αποτελεσματική πρόληψη μπορούμε να διακρίνουμε τις παρακάτω:
Προστασία από εξελιγμένες απειλές – Αρκετές λύσεις antivirus βασίζονται σε υπογραφές και κατά συνέπεια είναι αναποτελεσματικές κατά εξελιγμένων απειλών, όπως το ransomware και άγνωστα malware. Αυτοί οι τύποι κακόβουλου λογισμικού είναι συνήθως μη ανιχνεύσιμοι από παραδοσιακές τεχνικές. Ως εκ τούτου, απαιτείται ένα sandbox περιβάλλον για την ανίχνευση και την πρόληψη του ransomware και των zero day επιθέσεων, πριν καν φτάσουν στο δίκτυο σας.
Προστασία από γνωστές απειλές – Οι κυβερνοεγκληματίες εκτελούν κάποιες επιθέσεις χρησιμοποιώντας γνωστό malware. Η χρήση βάσεων δεδομένων antivirus με υπογραφές είναι ένας απλός και αποτελεσματικός τρόπος για να φιλτράρετε τέτοια κακόβουλα εισερχόμενα emails και να αποτρέπετε τους υπαλλήλους από την αποστολή ιών σε εξερχόμενα emails. Για μεγαλύτερη αποτελεσματικότητα, είναι ωφέλιμο να χρησιμοποιούνται πολλαπλές μηχανές ανίχνευσης ιών, που θα ελέγχουν τα μηνύματα και τα συνημμένα για ιούς, trojans, worms και άλλους τύπους κακόβουλου περιεχομένου.
Προστασία από phishing – Οι καμπάνιες phishing έχουν αναδειχθεί ως κυρίαρχο μέσο εξάπλωσης των επιθέσεων ransomware. Η λύση ασφάλειας email πρέπει να ενσωματώνει εξελιγμένη ανάλυση περιεχομένου που ελέγχει το κείμενο, το θέμα και τα συνημμένα κάθε email και να χρησιμοποιεί ένα sandbox περιβάλλον για ύποπτα συνημμένα. Επιπρόσθετα, αυτή η λύση πρέπει να διατηρεί μία μαύρη λίστα διευθύνσεων IP για να φιλτράρει emails με κακόβουλα links σε πραγματικό χρόνο.
Προστασία από απάτες – Οι κακόβουλοι χάκερς χρησιμοποιούν εξελιγμένες τακτικές όπως το spear phishing και το whaling για τις απάτες, πλαστογραφώντας email που μοιάζουν με αυθεντικά. Πρέπει λοιπόν να έχετε διαθέσιμες λεπτομερείς ρυθμίσεις email για να αποτρέπουν την είσοδο παρανόμων μηνυμάτων. Οι ρυθμίσεις email όπως τα SPF, DKIM και DMARC ή και συνδυαστικά με την αναγνώριση συνήθων συμπεριφορών και την ανάλυση περιεχομένου, εφαρμόζουν σωστή ταυτοποίηση για όλα τα εισερχόμενα μηνύματα.
Προστασία από spam – Μεγάλος όγκος από spam μπορεί να «μπουκώσει» τα inbox και τους δικτυακούς πόρους, να σπαταλήσει εργατοώρες και να αυξήσει τα λειτουργικά κόστη. Η ασφάλεια email πρέπει να χρησιμοποιεί πολλαπλές μεθόδους ανίχνευσης spam και άλλων ανεπιθύμητων μηνυμάτων. Αυτές οι μέθοδοι περιλαμβάνουν τη χρήση συγκεκριμένων λιστών για επιτρεπόμενους και απαγορευμένους αποστολείς, domains και mail lists. Οι συμπεριφορές δημιουργούνται μελετώντας τα junk mail που σημειώνουν οι χρήστες και την ικανότητα χρήσης μαύρων λιστών από τρίτους.
Data Loss Prevention – Οι πιο ευαίσθητες μορφές επικοινωνίας μίας επιχείρησης, απαιτούν τη βέλτιστη προστασία. Το καλύτερο μέτρο είναι η κρυπτογράφηση των ευαίσθητων μηνυμάτων και συνημμένων. Μία υπηρεσία κρυπτογράφησης πρέπει να λειτουργεί συνεργατικά με την ασφάλεια email για την προστασία αυτών.
Συνοπτικά οι λύσεις ασφάλειας email νέας γενιάς πρέπει να παρέχουν:
- Μία ολοκληρωμένη πολυεπίπεδη προστασία για την επικοινωνία μέσω email
- Τοποθέτηση των άγνωστων αρχείων σε sandbox και καραντίνα
- Δυναμική τοποθέτηση σε μαύρη λίστα με βάση τις συμπεριφορές
- Εξελιγμένη ανάλυση περιεχομένου και αναγνώριση συμπεριφορών
- Ισχυρή κρυπτογράφηση και DLP για συμμόρφωση με τις απαιτήσεις των αρχών.
Δείτε επίσης: #7 συμβουλές για τη διαχείριση ύποπτων emails.
Πηγή: www.itsecuritypro.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου