Kako do bezbedne komunikacije: Forcepoint za siguran e-mail
Vaš sistem je ugrožen zlonamernim e‑mail porukama koje kriju razne vrste virusa? Forcepoint Email Security je rešenje tih problema!
Informacione tehnologije su iz korena promenile način na koji radimo. Ubrzale i olakšale mnoge zadatke, ali i donele nove brige s kojima se moramo boriti. Jedna od tih briga vezana je za ulogu cyber bezbednosti u organizacijama, odnosno za niz procedura i hardversko‑softverskih alata koji obezbeđuju da informacioni sistem kompanije radi kako se od njega očekuje i da se uspešno izbori sa svakom pretnjom koja se pojavi. A pretnji ima puno… Neke se odazivaju na imena kao što su phishing, ransomware, kompromitovanje poslovne e‑mail adrese i slično. To je specifična grupa bezbednosnih pretnji s kojim će se praktično svaka organizacija susresti, ako već nije imala prilike da se s njima bori. Pretnje postaju sve ozbiljnije, sve ih je više i dolaze s „računom“ koji se računa u milionima dolara na godišnjem nivou. Samo ransomware je doživeo rast „uticaja“ sa 24 miliona u 2015. na oko jedne milijarde u 2016. godini.
Koje brige more stručnjake
Direktori IT sektora moraju da brinu o velikom broju stvari, a u domenu bezbednosti najviše ih brinu napadi koji pretežno dolaze putem e‑mail poruka: phishing, spearphising i ulazak malware‑a u kompaniju. Nisu daleko iza ni ransomware napadi.
Ovaj redosled i nije iznenađenje ako se uzme u obzir da je, po istraživanju kompanije Osterman Research iz 2017. godine, čak 37% kompanija bilo pogođeno uspešnim malware napadom putem e‑mail‑a, a 24% je doživelo ransomware napad.
Situacija se direktno odražava i na ulaganje u bezbednost. Po zaposlenom se u 2017. godini prosečno na zaštitu trošilo 58,85 dolara, a 62% organizacija planiralo je da poveća ulaganje u bezbednost dok su svega dva procenta planirala da smanje taj segment svog IT budžeta.
Zašto su napadi uspešni?
Troškovi koje kompanije imaju zbog napada iz domena ransomware‑a i phishing‑a su izuzetno veliki. Procena Ponemon instituta je da kompanije sa više od 10.000 zaposlenih godišnje troše oko 3,7 miliona dolara na borbu sa phishing napadima. Podaci Svetskog ekonomskog foruma govore da je 2016. godine na globalnom nivou cyber kriminal naneo 445 milijardi dolara štete. Godinu dana kasnije to je naraslo na 600 milijardi dolara!
S obzirom na tako visoku cenu uspešnih cyber napada, postavlja se pitanje zašto su oni i dalje uspešni. A odgovor su ljudi – tradicionalna najslabija karika. Najveći broj korisnika ne ume da prepozna phishing i srodne e‑mail napade, kao ni pokušaje ransomware programa, tako da će olako kliknuti na nepoželjan link ili otvoriti priložen fajl i tako napraviti problem i sebi i organizaciji. Da ne pominjemo linkove na društvenim mrežama za koje tek ne postoji svest da mogu iza sebe kriti nepoželjan sadržaj.
Nedostatak adekvatne obuke niti prilike da lako provere da li je neka poruka potencijalno problematična, smanjuje mogućnost zaposlenih da reaguju kako treba. S druge strane, IT odeljenja svesna toga u malom broju slučajeva (svega 20%) prilično su pouzdana da njihove kolega umeju da prepoznaju potencijalni napad.
Dodatni faktor je porast broja alata koji omogućavaju i potpunim amaterima s minimalnim poznavanjem informacionih tehnologija da iz „hobija“ počnu da se bave phishing‑om ili da šalju ransomware napade. Posledica toga je eksplozija ovog tipa napada, a koju prati i pojavljivanje profesionalnih krimi‑usluga po modelu Ransomware‑as‑a‑Service!
Zaštita mora biti bolja
Jednostavan odgovor na kompleksno pitanje cyber bezbednosti jeste – mora da se promeni način razmišljanja. I dok pomaka ima, oni nisu dovoljni da bi održali korak sa razvojem pretnji. Istraživanja pokazuju da se u mnogim organizacijama uspešnije bore sa phishing i ransomware napadima, tako što ih prepoznaju i otklone pre nego što poruke stignu do primalaca. Ali u drugim oblastima, pomaka nema ili su manji, što ne uliva poverenje.
S druge strane, pretnje postaju sve ozbiljnije. Cyber kriminalci fokus premeštaju sa pojedinačnih korisnika na organizacije, pritom primenjujući veoma usko targetirane strategije. To znači da phishing i srodni tipovi napada postaju napredniji i teže ih je detektovati. Posledica je da troškovi vezani za upade u sisteme, ransomware otkupe i otklanjanje posledica napada – nastavljaju da rastu.
Pravo rešenje
Da biste bili sigurni da vaš sistem neće biti ugrožen preko e‑mail poruka, potrebno je da implementirate odgovarajuće rešenje. Forcepoint Email Security je upravo to rešenje! Ono koristi napredne tehnike (Advanced Classification Engine) da identifikuje pretnje u rasponu od dosadnog spama, preko malware‑a, do phishing‑a. Može da otkrije razne napredne pokušaje krađe podataka, skrivene iza slika ili enkriptovanih fajlova u porukama. Uz to, detektuje rizično ponašanje korisnika koje može dovesti do ugrožavanja sistema.
Uz Forcepoint Email Security možete da kontrolišete pristup prilozima uz e‑mail poruke, obezbedite poverljivost informacija, zaštitite se od spam i phishing poruka, kao i da edukujete korisnike kroz interaktivne vodiče koji im pomažu da na najbezbedniji način koriste e‑mail. U vreme kad cyber pretnje samo što ne iskaču iz frižidera, posedovanje ovakvog rešenja u IT okruženju postalo je neophodnost.
14 korisnih tehnika
- Razumite rizik s kojim se vaša organizacija suočava i tretirajte ih kao prioritet
- Sprovedite kompletnu reviziju aktuelnih alata za zaštitu, obuke i procesa
- Definišete polise za upotrebu e‑mail‑a, Web‑a i drugih alata koji se koriste u organizaciji
- Aktivirajte alternative za rešenja koja zaposlen koriste kao „IT u senci“
- Implementirajte i/ili ažurirajte korporativne procedure u vezi bezbednosti podataka
- Uvedite najbolje prakse vezane za ponašanje korisnika
- Sprovodite obuku za sve zaposlene, uključujući i top menadžment
- Svi sistemi moraju da budu ažurni
- Obezbedite kvalitetne i redovne backup‑e
- Uvedite anti‑phishing i anti‑ransomware rešenja
- Analizirate podatke o napadima
- Uvedite kvalitetniju zaštitu najbitnijih podataka
- Enkriptujte poverljivu e‑mail komunikaciju
- Razmotrite uvođenje analitike ponašanja
Korisna adresa: forcepoint@clico.rs
Ovaj tekst je deo PC Press specijala posvećenog Ransomware napadima, zaštiti i oporavku podataka. Kompletan specijal je potpuno besplatan za čitanje i možete ga čitati u digitalnoj čitaonici ili ga preuzeti direktno odavde u PDF formatu.