A pénzügyileg motivált social engineering támadások, például az üzleti e-mailek elleni támadások száma egyre nő. Az FBI 2020-as internetes bűnözési jelentése szerint a bejelentett pénzügyi veszteségek egyharmadát az üzleti e-mailek elleni támadások okozták, amelyek költsége 1,8 milliárd dollár volt. Ezeket a támadásokat sokkal nehezebb felderíteni, mint a rosszindulatú szoftvereket, mivel sokkal finomabb módszerekre támaszkodnak, például domainnév-hamisításra, miközben kihasználják a leggyengébb láncszemet - az emberi hibát.
Az e-mail biztonságnak foglalkoznia kell a fájlalapú rosszindulatú szoftverekkel és a nulladik napi támadásokkal, az adathalászattal és a rosszindulatú URL-címekkel, valamint az üzleti e-mailek veszélyeztetésével. A SPAM mérséklése szintén javíthatja a biztonságot a zavaró tényezők minimalizálásával. Bizonyos jogszabályi megfelelőségi előírások és biztonsági keretrendszerek megkövetelhetik az adatvesztés megelőzését (DLP) is a magánélet és más bizalmas információk védelme érdekében.
Az e-mailes fenyegetések kihívása
Az e-mailek hagyományosan az ügyfelekkel és a partnerekkel folytatott üzleti kommunikáció alapvető formája. A kutatások azt mutatják, hogy az új rosszindulatú szoftverek száma folyamatosan növekszik. 2021-ben az összes rosszindulatú szoftver száma meghaladja az 1 milliárdot, és ennek több mint 94%-át üzleti e-maileken keresztül juttatják el.
- A kibertámadások egyre kifinomultabbak, és kihasználják az emberi hibát, mint leggyengébb láncszemet. A biztonsági részlegek még mindig a felhasználók tudatosságának növelésére irányuló képzésre támaszkodnak, és a felhasználók többsége nem IT biztonsági szakértő. Így ezek az áldozatok folyamatos biztonsági incidenseket generálnak az IT osztályok számára, hogy kezeljék és enyhítsék a károkat. A megszemélyesítés és a fiókátvétel célzott támadások száma folyamatosan növekszik.
- A nulladik napi malware-támadások a kibertámadások egyre gyakoribb formája. A biztonságosnak tűnő e-mailekben található linkek és mellékletek rosszindulatú szoftvereket tartalmazhatnak, amelyek megismétlődnek és terjednek a hálózaton. A kifejezetten erre a célra kifejlesztett sandbox megoldások drágák és lassúak, és ennek következtében nem felelnek meg az alapvető üzleti követelményeknek.
- A hagyományos e-mail biztonsági megközelítés már nem működik, mivel a fejlett fenyegetések képesek megkerülni a hagyományos biztonsági átjáró termékeket. A OPSWAT kutatás szerint az egyetlen vírusirtó motorral rendelkező e-mail átjáró nem biztos, hogy megfelelő védelmet nyújt az e-mail biztonságához, mivel a különböző kártevőirtó gyártók viszonylag hosszú reakcióidővel rendelkeznek a rosszindulatú programok felismeréséhez.
- Számos iparági szabályozás ír elő adatbiztonsági követelményeket a vállalatok számára, például a GDPR, a HIPAA, a PCI, a GLBA és a FINRA. Példaként említhetjük, hogy az uniós adatvédelmi előírásoknak megfelelően minden vállalatnak biztonságban kell tartania az ügyfél- és munkavállalói nyilvántartásokat. Bár sok vállalat továbbra is az e-mailt használja a bizalmas adatok cseréjére, ez erősen visszatartó erejű. Az e-mailek lehallgathatók, aminek következtében az e-mailekben szereplő bizalmas információk nyilvánosságra kerülnek.
Hogyan segíthet az OPSWAT
OPSWAT az e-maileket fenyegető összes kiberbiztonsági fenyegetést kezeli, és fejlett fenyegetésmegelőzést kínál, miközben jelentősen csökkenti a rosszindulatú programok felismerési idejét (gyakorlatilag nullára). A nulladik napi támadások megelőzése érdekében semlegesíti a mellékleteket még a kézbesítés előtt, valamint a legjobb minőségű spam- és adathalászat-ellenes motorokat használja a spam- és adathalász-támadások megelőzésére.
További információért töltse le az e-mail biztonság és a kritikus infrastruktúrák védelmének legjobb gyakorlatai című fehér könyvünket, vagy lépjen kapcsolatba kiberbiztonsági szakértőinkkel.
