Защита электронной почты: борьба с непрерывными компрометациями, бесконечными вызовами

Электронная почта — это то, что мы все используем в бизнесе. Злоумышленники знают это и понимают, что электронная почта — отличный способ связаться с пользователями для распространения вредоносных программ и программ-вымогателей. Кибератаки становятся все более изобретательными, и компаниям необходимо адаптировать свою защиту электронной почты, чтобы не отставать от этой постоянной угрозы. Можно изучить некоторые основные способы защиты от этого и гарантировать, что пользователи не станут жертвами этой постоянно развивающейся угрозы. Несмотря на то, что существует несколько стратегий, стратегии, которые организация должна реализовать, будут зависеть от уровня риска, который организация готова принять.

Более легкий (более слабый) подход к защите электронной почты

Предположим, что в почтовый ящик пользователя приходит электронное письмо, содержащее вредоносную ссылку. Пользователь неожиданно нажимает на ссылку. Впоследствии конечная точка пользователя заражается. Большинство организаций будут защищать/реагировать на такую проблему следующими тремя способами:

1. Организация позаботилась о том, чтобы на конечной точке было установлено антивирусное ПО, надеясь остановить заражение.
2. Организация обучила и проинформировала пользователей об уязвимостях электронной почты и тактике защиты в надежде, что пользователи будут осторожны и поймут, что ссылка является вредоносной, и поэтому не будут нажимать на нее.
3. Организация вложила средства в технологию сканирования электронной почты для защиты от спама в качестве дополнительного уровня защиты.

Хотя у каждого из этих процессов есть свои преимущества, неизбежно все три подхода являются относительно слабыми формами защиты электронной почты. Первый вариант защиты, основанный на установке защиты от вредоносных программ на конечной точке, предполагает, что пользователь использует защищенную конечную точку и что защита от вредоносных программ обнаружит угрозу. Однако эти угрозы постоянно развиваются, и существуют закулисные способы обхода защиты от вредоносных программ, такие как использование электронной почты в браузере и незарегистрированных ссылок. Организации, которые используют антивирусное ПО в качестве единственной формы защиты электронной почты, часто подвергаются компрометации через вредоносные ссылки, по которым пользователи нажимают.

Это подводит нас ко второму пункту — обучению и обучению пользователей быть скептичными, осведомленными и не нажимать на ссылки. Хотя образование жизненно важно, и шаг должен быть сделан, в конечном счете, люди любопытны, и есть вероятность, что некоторые пользователи будут нажимать на ссылки либо из любопытства, либо из-за ошибки по невнимательности. К сожалению, достаточно одного пользователя, чтобы щелкнуть вредоносную ссылку, чтобы по ошибке скомпрометировать организацию. Это видно снова и снова. Таким образом, очевидно, что любопытство пользователей и хитрость злоумышленников всегда приводят к тому, что пользователи нажимают что-то там, где им не следует.

В-третьих, вездесущая технология защиты от спама, сканирующая ссылки в электронных письмах. Многие считают, что это надежный подход. Однако ссылки продолжают проходить через защиту. Обычно это результат того, что хакеры привыкли к Microsoft 365 или его эквиваленту, поэтому они знают, как легко обойти этот тип защиты.

Итак, учитывая, что многие полагаются на эти три стратегии, что еще можно сделать для дальнейшего укрепления защиты электронной почты?

Более надежный подход к защите электронной почты

Часто говорят о наслоении стратегий защиты. Таким образом, если кто-то потерпит неудачу, всегда есть к кому прибегнуть. Точно так же выгодно использовать несколько стратегий для защиты от непрерывных кибератак по электронной почте. Могут быть включены следующие уровни защиты электронной почты:

1. Создайте систему, которая постоянно проверяет ссылки; это можно сделать, используя технологии, которые щелкают ссылку, чтобы найти любые потенциальные уязвимости. Если обнаружится, что ссылка содержит уязвимость, технология перенаправит ссылку на внутренний сайт и пометит ее как вредоносную.
2. Убедитесь, что конечная точка изолирована от всех других систем, чтобы при нажатии на вредоносную ссылку полезная нагрузка не заразила конечную точку. Это может быть достигнуто за счет воздушного зазора на конечных точках. Более того, если конечная точка не имеет защиты, у нее не должно быть разрешений на просмотр электронной почты. Следовательно, это оценка положения, которая предварительно разрешает доступ к электронной почте. Ограничивая количество компьютеров, которые могут получить доступ к электронной почте/ссылкам, организация гарантирует, что это могут сделать только изолированные и защищенные компьютеры.
3. Поощряйте пользователей использовать только защищенные системы и внедряйте стимулы для поощрения этих ограниченных интерфейсов. Это очень зависимая дисциплина. Использование устройств по назначению не только сделает организацию более безопасной, но и поможет разработать безопасные методы. Если устройства устойчивы к любой ссылке, по которой можно щелкнуть, уязвимость непрерывных кибератак по электронной почте становится менее серьезной проблемой.
4. Убедитесь, что все домены, которые не могут быть проверены в ссылках, и все домены, которые не являются общими или не используются регулярно, заблокированы по умолчанию. Такой подход не только ограничит всю поверхность атаки, но и гарантирует, что любые ссылки со случайного домена не будут работать по умолчанию. Все исполняемые скрипты и приложения должны быть заблокированы, и особое внимание должно быть уделено браузеру. Как правило, во многих организациях с этим плохо справляются.
5. Внедрите надежное сканирование DNS, чтобы при появлении ссылки, перенаправляющей на область DNS, известную наличием вредоносных программ или чего-то нового, еще не проверенного, она блокировалась.
6. Создавайте белые списки приложений, которые разрешают запуск только проверенных приложений и сценариев. Если какие-либо признаки скриптов или исполняемых кодов создаются или запускаются в памяти устройств или браузеров, это действие должно быть заблокировано.
7. Использование сквозного шифрования для надежной и конфиденциальной связи также имеет ключевое значение; это означает, что пользователи, желающие безопасно общаться друг с другом, должны пройти аутентификацию и создать электронное письмо в защищенном конверте, который они подписывают и активно аутентифицируют. Это более безопасно, чем просто отправка общедоступной электронной почты по общедоступным сетям. Платформы безопасности могут аутентифицировать пользователей, используя системы проверки личности, чтобы узнать, откуда приходит электронная почта. Гарантируя, что все электронные письма зашифрованы и подписаны, их невозможно подделать. Эти типы защищенных почтовых платформ гораздо более надежны, чем стандартная корпоративная электронная почта.

Поднявшись на этот бесконечный вызов

Непрерывная защита среды электронной почты является сложной задачей, и традиционные системы нуждаются в улучшении, поскольку ясно, что большинство программ-вымогателей проникают через электронную почту, и это эффективно. Поскольку электронная почта может достигать всех пользователей и существует в течение длительного времени, использование защищенной электронной почты является хорошим вариантом. Хотя обучение и образование играют важную роль, сами по себе они редко бывают эффективными, поэтому внедрение дополнительных уровней технического контроля жизненно важно для защиты от этой постоянной угрозы, с которой ежедневно сталкиваются все предприятия.