Levélbombák hatástalanítása profi eszközökkel
Számos különféle fenyegetés leselkedhet a vállalatok levelezőrendszereire, a vírusoktól kezdve a kéretlen üzeneteken át egészen a kiberbűnözők támadásáig. Ezek jelentős pénzügyi és hírnévbeli károkat okozhatnak, illetve a cég működését is komolyan veszélyeztethetik. Rengeteg időt és energiát igényel, ha mindegyik ellen külön-külön próbálnak védekezni, ezért a Micro Focus szakértői a leggyakoribb kockázatokkal szemben egységes védelmet nyújtó, integrált eszközöket ajánlják.
Napjainkban az üzleti kommunikáció nagy része e-mailben folyik, ami érthető, hiszen ez elektronikus levelezés gyors, hatékony és visszakereshető, ráadásul a mobil eszközök terjedésének köszönhetően bármikor és bárhol használható. Naponta összesen mintegy 270 milliárd e-mailt küldenek világszerte, nem meglepő tehát, ha szép számmal akadnak olyanok, akik ezen a népszerű csatornán keresztül próbálnak hasznot húzni akár illegális eszközökkel is.
Kiemelt célpontnak számítanak a vállalatok, mivel náluk jóval nagyobb a potenciális kár vagy a megtévesztéssel kicsalható összeg mértéke, ezért a szervezeteknek érdemes különös figyelmet fordítaniuk az e-mailben leselkedő veszélyek elkerülésére. A Micro Focus szakértői az olyan integrált eszközök használatát javasolják, mint például a Secure Messaging Gateway, amely a teljes hálózaton védelmet kínál a kimenő és bejövő levélforgalom felett. De pontosan milyen fenyegetésekkel is kell szembe nézniük a cégeknek?
Vírusok
A számítógépes vírusok az élővilágban is megtalálható vírusok után arról kapták a nevüket, hogy önmaguk másolatainak előállítására törekszenek. Különféle módokon okoznak károkat, az elmúlt időszakban például a zsarolóvírusok terjedtek el számottevően, amelyek zárolják a számítógépen található fájlokat, és csak bizonyos összeg ellenében bocsátják őket újra rendelkezésre – legalábbis az ezeket működtető kiberbűnözők ígérete szerint. A vírusok terjesztésének egyik legnépszerűbb módja az e-mail: érkezhet csatolmányban is, vagy elhelyezhetik a levél szövegébe ágyazott linkként. A fejlett védelmi megoldások az összes kimenő és bejövő e-mail esetében automatikusan és villámgyorsan átvizsgálják a teljes tartalmat, a tárgytól kezdve a levéltörzsön át a csatolmányokig, és blokkolják a veszélyesnek ítélt elemeket.
Kéretlen levelek
Az elmúlt év során a világszerte összesen elküldött e-mailek 57 százaléka spam volt. Ezek jellemzően a címzettek által nem kért, tömeges mennyiségben kiküldött hirdetések, felhívások vagy lánclevelek, amelyek egy része tudatosan törekszik a fogadó felek megtévesztésére. A fejlett spamszűrő megoldások a tartalom ellenőrzésével, a kéretlen leveleket küldő e-mail címek blokkolásával, a feladó IP-címének vizsgálatával és egyéb technológiák segítségével még azelőtt megállítják a kéretlen e-maileket, mielőtt azok bekerülnének a levelezőrendszerbe. Ennek köszönhetően az üzenetküldő szoftverek hatékonyabban és gyorsabban működnek, hiszen nem terheli le őket felesleges forgalom, és a felhasználók sem töltik az idejüket szükségtelen levelek olvasásával és törlésével.
Megtévesztés
Az internetes csalók több különféle, célzott módszerrel is megtámadhatják a vállalatokat. Az egyik egyre inkább közkedvelt módszer során a cég vezetőjének kiadva magukat e-mailben arra utasítják a pénzügyekért felelős alkalmazottat, hogy utaljon át részükre egy nagyobb összeget. Az alkalmazottak oktatása elengedhetetlen az ilyen támadások kivédéshez, de rendelkezésre állnak dedikált, többszintű védelmet kínáló eszközök is.
Túlterheléses támadás
A szolgáltatásmegtagadással járó támadás (Denial of Service, DoS) egyik fajtája során a szervezetek levelezőrendszereit veszik célba oly módon, hogy nagyméretű üzeneteket küldenek a cég e-mail címeire egészen addig, amíg azok meg nem telnek, illetve a szerver le nem lassul vagy teljesen össze nem omlik. Fejlett biztonsági megoldások az ilyen jellegű támadásokat is képesek azonosítani és automatikusan blokkolni.
All-in-one biztonság
Fárasztó és időigényes lehet, ha a vállalatok minden veszéllyel szemben egyedi módon kívánják kiépíteni védelmüket. Ezért is hatékony egy olyan integrált megoldás, mint például a Secure Messaging Gateway, amely egyben nyújt védelmet az összes fent említett fenyegetéssel szemben. Emellett az olyan tartalmakat is kiszűri, amelyeknek nincs helyük a munkahelyeken, mivel képelemző eszközével képes felismerni a pornográf tartalmakat az e-mailekben található fotókon és videókban, és megakadályozza azok terjesztését a vállalatoknál.
Emellett egyszerű konfigurálással, előre beállítható szűrőkkel, fekete- és fehérlistákkal, illetve értesítésekkel segíti a fenyegetések kezelését. Ráadásul a felhőben és a helyszínen is használható, és többféle rendszert is támogat, beleértve a Microsoft Exchange, Office 365, Gmail, GroupWise, Vibe, Lync és Lotus Domino platformokat.
Kapcsolódó cikkek
- A Check Point szerint a Fireball és a WannaCry négyből egy szervezetre van hatással világszerte
- Továbbra is fertőznek a rejtett kriptovaluta bányász kártevők
- Elveszett levelek ellenszere
- BECsapásra felkészülni: milliárdos kockázat az üzleti e-mailekben
- Kriptobányász trójai lett az év végi toplistás
- Egyre nagyobb veszélyben vannak az androidos telefonok
- A spammerek a WannaCry zsarolóvírusból húznak hasznot
- A torrentezés veszélyei
- 3,2 másodpercenként születik egy új kártevő
- Júniusi vírusriport az ESET-től
Biztonság ROVAT TOVÁBBI HÍREI
Rébuszok helyett kézzelfogható megoldások a NIS2 fejtörőhöz
Nagy érdeklődés övezte a Gábor Dénes Egyetem NIS2 konferenciáját. Ennek egyik oka a téma aktualitása, hiszen a kiberbiztonság szavatolása kötelező törvényi előírás az érintett vállalatok részére. A másik ok, hogy kevés az egész folyamatot átfogó és bemutató esemény, amely nemcsak a NIS2 irányelvben meghatározott jogszabályi előírásokat mutatja be és értelmezi, hanem kézzelfogható, gyakorlati megoldásokat is kínál a vállalatok részére.