Фишинг, вредоносные рассылки и спам –киберугрозы, актуальные для большинства современных компаний. Раздражающий спам, заполоняющий почтовые ящики, не только отнимает время, но и в 49% случаев является источником вредоносного ПО. При этом объем спам-трафика только растет: по данным Microsoft и Verizon, в 2018 году количество вредоносных писем выросло на 250%. Аналитики центра мониторинга и реагирования Solar JSOC фиксируют, что в 71% случаев причиной сложных кибератак на компании стал именно фишинг.
«Мусорная» почта не так страшна по сравнению, например, с целевой атакой, но все же приводит к неприятным для бизнеса последствиям:
Повышает риск попадания в инфраструктуру вредоносного ПО,
Снижает производительность труда (на 4,16 часа в год!),
Увеличивает нагрузку на оборудование и ИБ-персонал.
Единственный гарантированно надежный способ перекрыть этот поток – полностью отказаться от использования электронной почты. В современных реалиях это попросту невозможно, и компаниям приходится искать другие способы обезопасить себя и свой бизнес.
Традиционно с вредоносными вложениями и спамом боролись при помощи встроенных в почтовую систему или браузер антивирусов и веб-фильтров, которые постоянно нужно обновлять и масштабировать по мере роста организации. Помимо сложностей эксплуатации, есть и другие минусы – например, такие средства все равно оставляют вредоносные письма доступными для пользователей. Тут вступает в игру человеческий фактор – даже если письмо лежит в папке «Спам», это не значит, что его никто никогда не откроет.
Жертвами атак с применением спама и фишинга часто становятся компании, использующие локальные средства защиты, особенно те, которые разрешают использование собственных устройств сотрудниками. В таких организациях особенно сложно следить за тем, чтобы на всех рабочих местах, в том числе мобильных, вовремя обновлялись необходимые средства – спам-фильтры, антивирусы и т.д. Все это заметно повышает риски успешных кибератак.
Исследовательская консалтинговая компания Gartner, специализирующаяся на изучении ИТ-рынка, рекомендует использовать для защиты почты от спама решения класса SEG (Secure Email Gateway, шлюз защиты электронной почты). Ключевое отличие SEG – в том, что это комплексное решение, которое объединяет возможности разных продуктов безопасности, типично используемых для защиты почты – спам-фильтров и антивирусов.
Другие преимущества SEG для компаний:
- Перехват писем с вредоносными вложениями и спамом еще до того, как они достигнут почтовых серверов компании,
- Защищенный туннель для передачи данных и шифрование почты,
- Снижение нагрузки на почтовые серверы,
- Повышение производительности работы персонала.
Некоторые решения, в том числе сервис SEG в составе Единой платформы сервисов кибербезопасности компании Ростелеком-Solar, предлагают еще и возможности круглосуточного мониторинга, а также обнаружения и устранения инцидентов в сжатые сроки.
Комплексный подход, лежащий в основе SEG, защищает почту от спама, фишинга и вредоносных файлов и снижает для компании риски заражения сети и приостановки бизнес-процессов. Но покупка, внедрение и поддержка самостоятельного SEG-решения требует финансовых и временных затрат, которые по карману не каждой компании. Обойти эту проблему можно с использованием сервисной модели, которая позволяет переложить на поставщика услуг затраты по закупке, модернизации и поддержке оборудования, а также расходы на подбор и удержание персонала. Кроме того, при использовании SEG как сервиса компания-заказчик может быстро масштабировать средства безопасности и не беспокоиться об актуальности сигнатур – они обновляются автоматически в круглосуточном режиме, обеспечивая стабильно высокий уровень защиты.
Линейка продуктов «Ростелеком-Солар»:
Solar Dozor (DLP) – блокирует утечки информации, анализирует действия пользователей и помогает выявлять ранние признаки корпоративного мошенничества.
Solar webProxy (SWG) – контролирует доступ сотрудников и приложений к веб-ресурсам и защищает веб-трафик от вредоносного ПО и навязчивой рекламы.
Solar appScreener (SAST) – анализирует безопасность приложений методом «белого ящика», выявляя уязвимости и закладки в исходном коде и исполняемых файлах.
Solar inRights (IGA) – помогает построить удобные и эффективные процедуры исполнения регламентов управления доступом и расследовать инциденты, связанные с правами доступа.
Сервисы «Ростелеком-Солар»:
Solar JSOC – первый в России коммерческий центр по мониторингу и реагированию на инциденты ИБ, предоставляющий сервисы по защите от внешних и внутренних киберугроз по модели MDR (Managed Detection and Response).
Solar MSS — экосистема управляемых сервисов кибербезопасности (Managed Security Services), решающих задачи по защите от киберугроз в процессе цифровой трансформации российских организаций.