Sok biztonsági szakember és az IT adminisztrátor tette fel a kérdést: "Hogyan tudom jobban megvédeni az e-mailjeimet a különböző vírusoktól?" és "Mennyire hatékony a jelenlegi vírusirtó az e-mail biztonság szempontjából?".
Nincs könnyű válasz, mert sok különböző tényezőt kell kibontani ahhoz, hogy megértsük a hátteret. Bontsuk le a legfrissebb megállapításaink részleteit.
- Jelenlegóránként 14 000 új rosszindulatú szoftver jelenik meg a oldalon.
- Egyes AV-motorok hatalmas időközönként, akár 2-16 óránként vagy egész napokon át frissülnek.
- A polimorf generátorok elrejthetik a tényleges vírusokat az AV-ellenőrzők elől.
A fenti számadatokat figyelembe véve nem meglepő, hogy a kibertámadások 91%-a e-mailben indul, és továbbra is a legnagyobb támadási vektor a rosszindulatú szereplők számára, mivel olcsó, könnyen használható, és közvetlen kommunikációs csatornát biztosít egy szervezetbe. Annak megértéséhez, hogy a rosszindulatú programok miért ilyen sikeresek még mindig, és hogyan juttatják el a rosszindulatú szereplők a káros szkriptjeiket/tartalmaikat a felhasználói postafiókba, tekintse meg ezt a listát a terjesztésükhöz használt főbb csatolmánytípusokról:
- archív fájlok (38% - a korábbi 17,26%-hoz képest),
- Word dokumentumok (23% - míg az RTF dokumentumok 38%),
- táblázatok (17%),
- és futtatható fájlok (16%)
A rosszindulatú szoftverek fenyegetésének mértéke óriási. Mire Ön ezt a cikket olvassa, több ezer új kártevőprogram fog megjelenni, hogy megtalálja áldozatait.
A malware-ek növekvő száma
A vírusvédelem a szervezet legtöbb rosszindulatú szoftverrel szembeni védelmének alapja. Sajnos a vállalatok gyakran elveszítik ezeket a csatákat a támadókkal szemben, és ez nem véletlen, hiszen hatalmas mennyiségről van szó. Az av-atlas.org grafikonja szerint óránként körülbelül 14 000 új rosszindulatú programot fedeznek fel, amelyek ellen a vállalatoknak folyamatosan küzdeniük kell. Biztosíthatjuk, hogy egyetlen antivírusgyártó sem tud önmagában megfelelő védelmet nyújtani, mivel az AV szignatúra adatbázis frissítési ablaka (expozíciós ideje) jellemzően 2-16 óra között van, de az is nagyon gyakori, hogy csak napi frissítéseket kapnak.
Az expozíciós idő veszélye
Valójában jelentős késedelem van az új rosszindulatú programok megjelenése és észlelése között, amit tovább súlyosbít a vírusdefiníciós adatbázisok frissítésének késedelme, amely több (2-16 vagy 24) órát is elérhet. Kétségtelen, hogy minél nagyobb a vírusdefiníciós adatbázis frissítési ablaka (kitettségi ideje), annál nagyobb az e-mail védelem sebezhetősége. Ez a szervezetek sebezhetőségének ablakát eredményezi, és jelentősen növeli a rosszindulatú programok kitörésének kockázatát. Az átjáróvédelem és így az e-mail védelem is korlátozottá válik.
A polimorf vírusok felemelkedése
A polimorf vírusok terjedése a vírusírók válaszának tekinthető a vírusellenőrző programok egyre kifinomultabbá válására. A vírusvédelmi megoldások többnyire olyan szignatúrákat használnak, amelyek elsősorban az ismert fenyegetések felismerésében hatékonyak. A polimorf vírusok kódmódosítással és titkosítással próbálnak elrejtőzni az AV-ellenőrzők elől . Az ilyen vírusok megtervezéséhez polimorf generátorokat hoztak létre, amelyek a tényleges kódot a polimorfizmus álcája alá rejtik.
Hogyan tovább?
Mondanom sem kell, hogy az e-mail biztonság egy sokrétű megoldás, és bár mindenki biztonságos e-mail átjárót használ különböző vírusirtó motorokkal, a gyártók közötti hatékonyságbeli különbségek olyan nagyok, hogy maga a Gartner is azt javasolja, hogy a biztonsági és kockázatkezelők fontolják meg a jelenlegi megoldás képességeinek újraértékelését, mert ha probléma van, akkor az méretarányos probléma.
Bármelyik vírusirtó megoldással kapcsolatban az a kihívás, hogy mennyire hatékonyan észleli a rosszindulatú programokat, milyen gyorsan csökkenti a kitettségi időt, és hogy hajlamos-e a hamis pozitív eredményekre.
A legtöbb biztonságos e-mail átjáró egy kártevőirtó motorral rendelkezik, és nem számít, milyen gyakran frissítik a vírusdefiníciókat, bármelyik kártevőirtó motor kihagy néhány fenyegetést. Az általános legjobb gyakorlat az, hogy több AV-ellenőrző motorral bővítsük a biztonsági ellenőrzéseket, hogy növeljük a rosszindulatú programok felismerési arányát. Több mint 20 rosszindulatú szoftverek elleni motor használatával a vállalatok elérhetik a 99 százalékot meghaladó észlelési arányt, így egy új fenyegetés gyorsan észlelhető és orvosolható.
A titkos fegyver?
OPSWAT Multiscanning egyidejű elemzést biztosít több AV-motorral, így olyan fejlett fenyegetésfelismerő és -megelőző technológiává válik, amely növeli a felismerési arányt és csökkenti a kitörési reakcióidőt.
Az e-mailek biztonsági kockázatának csökkentése és a biztonsági hiányosságok pótlása, MetaDefender Email Security az OPSWAT szabadalmaztatott kulcstechnológiáját, a Multiscanninget használja. Minden e-mailt több mint 20 kártevő-ellenes motor vizsgál át, ami akár 99%-os felismerési arányt eredményez.
A Multiscanning a rosszindulatú programok magas felismerési arányának biztosítása mellett a vírusdefiníciós adatbázis-frissítések konszolidálásával hatékonyabban azonosítja a rosszindulatú programok kitöréseit is. Megfigyelhető, hogy a vírusirtó motorok számának növekedésével csökken a rosszindulatú szoftvereknek való kitettség ideje. Több mint 20 kártevőirtó motorral egy szervezet jelentősen, kevesebb mint 10 percre csökkentheti a rosszindulatú szoftvereknek való kitettséget. Ez hatékonyabb e-mail-védelmet tesz lehetővé az óránként megjelenő közel 14 000 rosszindulatú szoftverrel szemben, miközben csökkenti a téves pozitív jelzések számát, és tovább csökkenti a zavaró tényezők számát.
OPSWATA Multiscanning technológia a heurisztikus, a gépi tanulás és a szignatúra-alapú felismerés keverékével, különböző motorok használatával javítja a járványkitörések észlelését. Egyszerű tény, hogy egyes AV-motorok támogatják a minta- (vagy aláírás-) illesztést, hogy felismerjék azokat a kártevőprogram-változatokat, amelyek hasonló viselkedést mutatnak, mint az ugyanazon kártevőprogram-család más változatai. A kizárólag definíciós adatbázisokat használó AV-motorok kevésbé alkalmasak erre a célra, míg a mesterséges intelligenciát és viselkedési heurisztikát használó motorok valószínűleg képesek még a polimorf vírusokat is azonosítani a fenti módszerrel. A MetaDefender Cloud Enterprise kínálatában 24 gyártó szerepel, amelyek közül néhány olyan heurisztikával és gépi tanulási technikákkal rendelkező motorokkal rendelkezik, amelyek lehetővé teszik az OPSWAT ügyfelei számára a polimorf és ismeretlen (nulladik napi) vírusok elleni küzdelmet. A legjobbat a végére tartogatja: MetaDefender Email Security lehetővé teszi a hozzáférést ezekhez a MetaDefender Cloud szkennelési erőforrásokhoz, így a felhasználók valós idejű védelmet élvezhetnek - nemcsak az ismert rosszindulatú programok, hanem a nulladik napi támadások ellen is.
Végezetül a különböző földrajzi helyekről származó vírusirtó motorok sokfélesége átfogóbb védelmet tesz lehetővé, mivel a különböző forró pontokon új járványok jelennek meg. OPSWAT's elkötelezettsége az, hogy továbbra is a világ minden tájáról származó kártevőirtókat terjesszen minden csomagban, így Ön a nap 24 órájában védve lesz.
Végső soron a rosszindulatú programok és vírusok csak egy aspektusa az e-mail biztonságnak, így a vírusirtás csak egy része a megoldásnak. A fenyegető szereplők rosszindulatú URL-címeket vagy adathalász linkeket használhatnak, megbízható felhasználóknak és tartományoknak adhatják ki magukat, vagy olyan fejlettebb támadásokat alkalmazhatnak, amelyek kikerülik a hagyományosabb észlelést. Mindezekkel a témákkal részletesebben is foglalkoztunk nemrégiben megjelent blogunkban.
A például egy zsarolóvírus-támadás által okozott károk nagyságrendjéhez képest az e-mail biztonság fejlett szintre emelésének költségei elhanyagolhatóak. OPSWAT A vállalat küldetése a vállalati biztonsági kockázatok csökkentése, a hiányosságok pótlása és az e-mail biztonság hatékonyabbá tétele. A MetaDefender Email Security termék egyedülálló képességekkel rendelkezik, amelyekkel az e-mail védelem magasabb szintre emelhető.
Írjon még ma a OPSWAT címre, és kérdezze meg, hogyan segíthetünk javítani a vírusfelismerési arányt a többszörös szkenneléssel, vagy töltse le ingyenes fehér könyvünket, hogy többet megtudjon az e-mail biztonság legjobb gyakorlatairól.
