MIRŐL LESZ SZÓ A BLOGBAN?
- KI A FELELŐS A SPAMEKÉRT
- EMAILVÉDELEM
- HOGYAN VÉDD A FELHASZNÁLÓKAT A MEGTÉVESZTŐ EMAILEKTŐL
Emailvédelem, kiberreziliencia, Microsoft Defender for Office 365
Az ilyen lózung, hogy „legyél óvatos”, vajh mi kevés a védelem szempontjából. Például egy linkről egy felhasználó igen nehezen tudja megállapítani, hogy lehet-e káros. És valljuk be, céges szinten nem is az ő dolga. Nem várható el tőle, hogy egyesével ellenőrizze a URL-ek hitelességét, mivel az a dolga, hogy „termeljen”. Az az IT vezetés felelőssége és feladata, hogy ne kerülhessen be kamulinkes, adathalász, vagy egyéb nyalánkságokat tartalmazó email a rendszerbe. Vagy ha mégis, akkor az mihamarabb eltűnjön automatikusan a rendszerből, és például blokkolja kapcsolódást az adatlopáshoz használt URL-hez.
PERSZE SZÜKSÉG VAN SZEMÉLYI FEJLESZTÉSRE IS
A kompetenciafejlesztés rendkívül fontos, és az könnyen elfogadható, hogy egy vállalati alkalmazott tudatosan álljon a kiberfenyegetésekhez. A kiberreziliencia egyik alappillére a rendszeres biztonsági oktatás. Az viszont nem várható el senkitől, hogy alapvető IT biztonsági funkciókat lásson el, ha a leveleit olvassa. Mert erre nincs is szükség, erre való az emailvédelem, vagy a biztonságos webes átjáró, ami fiókba helyezés előtt „teszteli” az URL-eket, csatolmányokat, kódokat egy olyan felhős környezetben, ahol „szabadjára lehet engedni”. Illetve vannak olyan szolgáltatások is a fejlettebb biztonsági rendszerekben, amik akár külsős forrásokból értesülnek a már máshol beazonosított és minősített fenyegetésekről, ezáltal nem is engedik be a rendszerbe.
NA, DE EMAILT NEM CSAK KAPUNK
És itt még nincs is vége a sztorinak, ugyanis mi van, ha a vállalat tartományából akar valaki érzékeny adatokat kiküldeni, amit nem lenne szabad? Vagy esetleg kártékony kódokat? Előfordulhat, hogy nem is tudatosan. Ahol ugyanis spamek szabadon jönnek, mennek a levelező rendszerben, ott bőven fennáll a lehetősége annak, hogy más biztonsági kérdéskörrel is probléma akadhat, amit a kiberbűnözök gondolkodás nélkül ki is használnak.
Nézzük, mit lehet tenni, hogy biztonságban legyen az elektronikus levelezés!
Napjaink fejlődő fenyegetési környezetében az email jelenti a kiberbűnözés elsődleges támadási vektorát, így a hatékony emailvédelem minden biztonsági stratégia kulcsfontosságú eleme.
Az emailbiztonság az email fiókok, a tartalom és a kommunikáció jogosulatlan hozzáféréssel, elvesztéssel vagy kompromittálással szembeni védelmére szolgáló különféle eljárások és technikák leírása. Ennek oka, hogy az emailt gyakran használják rosszindulatú programok, spamek és adathalász támadások terjesztésére.
emailvédelem
Az emailvédelmi gyakorlatok közé tartozik egy komplex, átfogó biztonsági beállítás, amely számos preventív intézkedést tartalmaz, ideértve a gépi tanulással fejlődő biztonsági intelligencia bevonását a teljes architektúrán, az utólagos javítás lehetőségét és az adatszivárgás megakadályozását célzó titkosítást.
A Microsoft 365 szabványos irodai platformmá vált a kis és nagy szervezetekben szerte a világon. Ez egy költséghatékony megoldás, és alapvető szintű felhőalapú emailvédelmet biztosít a Microsoft Exchange Online Protection révén. De a globális használat növekedésével az Office 365 a kiberbűnözők számára is vonzó támadási felületté vált, ami miatt sok ügyfél további felhőalapú emailvédelmet keres.
A házon belüli megoldás, a Microsoft Defender for Office 365 segít a szervezeteknek védelmet nyújtani a fejlett fenyegetésekkel szemben, mint például az adathalászattal és az üzleti emailek feltörésével szemben. A megoldás a lehetőségek széles skáláját kínálja, többek között a megszemélyesítések (impersonation), a hamisítások (spoofing), valamint a holisztikus támadási kampányok elleni védelmet, gépi tanulást és egyéb heurisztikus módszereket használva.
2022 első negyedévében a Microsoft részt vett az e-mail biztonsági megoldások értékelésében, amelyet az SE Labs végzett – ez a tesztlabor a biztonsági megoldások hatékonyságának felmérésére összpontosított. Legújabb Enterprise Email Security Services tesztjük során az emailbiztonsági szállítókat egy sor valós emailtámadási forgatókönyv alapján értékelték. A Microsoft AAA Protection Award díjat kapott a Microsoft Defender for Office 365-ért, amely a lehető legmagasabb díj, amelyet a szállítók ebben a tesztben elérhetnek. Az SE Labs jelentésében a Microsoft Defender for Office 365 a fenyegetést tartalmazó emailek 97 százalékát blokkolta. Az SE laborjelentése igazolja, hogy a Microsoft Defender 365 részét képező Microsoft Defender for Office 365 jó választás az emailek védelmére, amelyet a vállalatok világszerte használnak.
Egy emailvédelmi megoldás önmagában még nem fog teljes védelmet biztosítani. Itt is érdemes több rétegű, több spektrumú védelmet, ellenőrzést és cselekvési lehetőséget biztosítani a rendszer nagyobb fokú biztonságának érdekében.
Biztosíts karanténozási és kárelhárítási lehetőségeket!
Az üzenetkarantén funkció hasznos lehet egy üzenet kibervédelmi átvilágításához, amikor a fájl mellékletét mesterséges intelligencia elemzi, mielőtt az üzenetet a rendszer kiengedi a címzett fiókjába. Szükség esetén eltávolítja a rosszindulatú mellékletet, vagy rosszabb esetben teljesen eltávolítja az üzenetet. Az emailes kárelhárítási javítás (email remediation) segít abban az esetben is, ha egy fájlt rosszindulatúnak észlel a címzettnek való kézbesítés után. Ugyanis lehetővé teszi, hogy a rendszer visszahívja az üzenetet a rosszindulatú melléklettel a postafiókból és karanténba helyezze.
Használj külső fenyegetés elleni intelligenciát!
A Structured Threat Information Expression (STIX) külső emailfenyegetés hírcsatornáit ma már általánosan használják az emailbiztonsági megoldások, ami akkor hasznos, ha egy szervezet a levelezésében lévő natív fenyegetési intelligencián túlmenően vertikális fókuszú, külső fenyegetési hírcsatornát szeretne használni.
Védd tartományod a DMARC-kal!
A DMARC tartományvédelmek aktiválhatók a vállalat jó hírének védelme érdekében azáltal, hogy megakadályozzák, hogy a támadók törvényes vállalati tartományt használjanak adathalász kampányokban.
Használj többtényezős hitelesítést!
Abban az esetben, ha egy vállalati email-fiók hitelesítő adatait sikeresen ellopják, a többtényezős hitelesítés megakadályozhatja, hogy a támadó hozzáférjen a fiókhoz, és pusztítást okozzon.
Fontold meg az integrált kiberbiztonsági megoldás alkalmazását!
Az levelezési rendszer integrálása szélesebb körű biztonsági megoldásokkal tovább erősíti a rendszer biztonságát. Nagy mértékben befolyásolja, hogy a fejlettebb rosszindulatú kódok eljussanak felhasználókhoz vagy postafiókokhoz.
De azért érdemes a kompetenciafejlesztésre is frekventáltan időt fordítani. A készségek javítása sokat segít, és itt messze nem a technológiák mélyítésére kell gondolni! Nem az a lényeg, hogy valaki ismerje, hogyan kell egy brute force támadáshoz hozzá kezdeni, vagy mi az a man-in-the-middle egy evil twin hotspot bejelentkezésnél, inkább azt, hogyan viselkedjen a különböző bizalmi kérdéseket felvető helyzetekben.
És itt jön a mai blog legfontosabb része: ha az ember a leggyengébb láncszem a biztonságban, akkor erősítsd meg, és legyen a legerősebb! Ugyanis ennél egyszerűbb és egyben olcsóbb megoldás nem létezik.
Futtass rendszeres adathalász gyakorlatokat!
Alkalmazottak jelentik a legjobb védelmet az adathalászat ellen, különösen a leginkább személyre szabott adathalászati kísérletek ellen. Azok az alkalmazottak, akik képesek megtanulni felismerni az adathalász kísérleteket, megállíthatják a végpont-kompromisszum első számú forrását.
ÖSSZEFOGLALÁS
Az emailvédelem olyan technológiákat használ a bejövő emailek rosszindulatú fenyegetéseinek ellenőrzésére, valamint a kimenő email forgalom titkosítására vagy biztonságossá tételére, amik megvédik a postafiókokat, az adatokat, a felhasználókat és a szervezeteket a kiberbiztonsági támadásokkal és sémákkal szemben, illetve az üzletileg káros kompromittálódástól.