Według danych Barracuda Networks takie ataki lateralne przeprowadzono na co siódmą firmę na świecie, a średnio co dziesiąty okazał się skuteczny i doprowadził do przejęcia kontroli nad kontem poczty elektronicznej pracownika. Niemal w jednej trzeciej przypadków przestępcy zastosowali dodatkowe techniki w celu zwiększenia skuteczności i utrudnienia rozpoznania ataku.

Inteligentne skanowanie

Ani tradycyjne systemy ochrony poczty, ani standardowe mechanizmy oferowane przez usługodawców chmurowych nie są skuteczne w przypadku dobrze przygotowanych ataków ukierunkowanych. Dużą przeszkodą w ich odpieraniu jest brak osób, które mają wysokiej klasy przygotowanie techniczne w zakresie obsługi danego rozwiązania pocztowego oraz wystarczającą wiedzę na temat zabezpieczanej firmy i jej procesów biznesowych. Definiowanie reguł filtrowania poczty, które skutecznie odróżniałyby prawdziwe wiadomości od tych inicjujących atak (szczególnie jeżeli na pierwszy rzut oka wyglądają identycznie) jest bardzo trudne i pracochłonne, a ich ręczna modyfikacja w reakcji na atak praktycznie niemożliwa.

W odpowiedzi na te wyzwania specjaliści Barracuda Networks stworzyli rozwiązanie Sentinel, które wykorzystuje mechanizmy głębokiego uczenia i sztucznej inteligencji. Dzięki wbudowanemu interfejsowi API, umożliwiającemu pełną integrację z Office 365, oraz analizie wcześniejszych wiadomości pocztowych Sentinel uczy się rozpoznawać nie tylko zawartość e-maili, ale też unikalne wzorce komunikacyjne pracowników, a następnie wykorzystuje je do identyfikowania anomalii i kwarantanny ataków w czasie rzeczywistym.

Szczegółowa analiza nagłówka i treści wiadomości zapewnia skuteczną ochronę przed atakami wykorzystującymi przejęte konta innych osób (Account Takeover), ukierunkowanym phishingiem (spear phishing), zagrożeniami „zero-day” i wieloma innymi. Sentinel nieustannie się uczy, obserwując reakcje pracowników (np. wyjęcie e-maila z kwarantanny), i na bieżąco dostosowuje się do zmieniających się warunków działania przedsiębiorstwa.

W sukurs administratorom przychodzi też inne rozwiązanie – Barracuda Forensics and Incident Response. Automatyzuje wykrywanie anomalii w poczcie elektronicznej i reagowanie na incydenty. Przykładowo, po wykryciu podejrzanego e-maila system szybko wyszukuje innych adresatów, którzy otrzymali tę samą wiadomość i centralnie kasuje ją z ich skrzynek lub przenosi do kwarantanny. Oprogramowanie identyfikuje też użytkowników, którzy już otworzyli taką przesyłkę i kliknęli na zawarte w niej odnośniki – dzięki temuwymusza się szybką zmianę haseł do firmowych kont lub przeskanowanie komputera pod kątem obecności złośliwego kodu.

Barracuda Networks oferuje też specjalny moduł szkoleniowy Phishline, który uczy pracowników rozpoznawać charakterystyczne cechy typowych kampanii phishingowych. Przeszkoleni w razie ataku mają większą szansę obrony.

Artykuł Barracuda Networks zapewnia ochronę poczty Office 365 pochodzi z serwisu CRN.

GFI MailEssentials integruje się z większością wiodących platform przesyłania wiadomości, w tym Microsoft Exchange 2003, 2007, 2010, 2013, 2016 oraz Lotus Domino – poprzez instalację na serwerze pocztowym lub bramie. Instalowanie na serwerze eliminuje konieczność korzystania z antyspamowego i antyphishingowego oprogramowania klienckiego.

Spam powstrzymywany, wszystkie ważne e-maile u odbiorcy

Posiadające certyfikat VBSpam rozwiązanie wykorzystuje wiele filtrów antyspamowych, łącząc ze sobą różne technologie, w tym silnik antyspamowy SpamRazer, szare listy, filtrowanie według reputacji adresów IP czy filtry Bayesa (z funkcją uczenia się). GFI MailEssentials na bieżąco pobiera uaktualnienia baz danych filtrów antyspamowych, dzięki czemu może przeciwdziałać nawet niedawno powstałym technikom wykorzystywanym przez spamerów. Producent oprogramowania wciąż aktualizuje swoje bazy, współpracując z wieloma organizacjami śledzącymi zagrożenia z Internetu.

Użytkownicy mogą łatwo sami kontrolować spam – dodatek SpamTag zapewnia im oznaczanie wiadomości-śmieci i wskazywanie legalnych e-maili bezpośrednio w programie Outlook. Mogą też zarządzać spamem poddanym kwarantannie bez udziału administratora oraz tworzyć własne listy adresów zaufanych i blokowanych.

Wykorzystując wszystkie swoje narzędzia, GFI MailEssentials potrafi zatrzymać ponad 99 proc. spamu. Wykazuje się przy tym – potwierdzonymi w testach – najniższymi wskaźnikami błędnie zatrzymanych wiadomości (bliskimi zeru).

Pięć skanerów na wirusy

Wyjątkowo silną ochronę przed wirusami zapewnia możliwość zastosowania nawet pięciu silników skanujących (VIPRE i BitDefender oraz opcjonalnie: Kaspersky, McAfee i Avira). Użycie wielu skanerów radykalnie skraca czas potrzebny do uzyskania najświeższych sygnatur wirusów, co oznacza szybsze reagowanie na najnowsze wykryte zagrożenia. Ponieważ każdy silnik skanujący dysponuje także własną heurystyką oraz innymi niesygnaturowymi metodami detekcji  złośliwego oprogramowania, serwer pocztowy zyskuje maksymalną ochronę.

Łatwa kontrola i zarządzanie

GFI MailEssentials przekazuje kontrolę w ręce administratora i użytkowników, dostarczając im dostępny przez przeglądarkę internetową centralny panel do zarządzania pocztą oraz narzędzia do zgłaszania wiadomości. Granularna i oparta na użytkowniku kontrola zawartości przychodzących oraz wychodzących przesyłek umożliwia tworzenie i egzekwowanie polityki bezpieczeństwa firmowej poczty. Dodatkowo funkcja wykorzystująca rozpoznawanie typów plików, jak też opartą na słowniku kontrolę słów i wyrażeń przeciwdziała przypadkowym bądź wrogim wyciekom danych. W przypadku instalacji GFI MailEssentials na wielu serwerach komunikację pomiędzy nimi można synchronizować, co znakomicie upraszcza zadanie osobom zarządzającym rozwiązaniem.

Artykuł GFI: wielowarstwowa ochrona poczty elektronicznej pochodzi z serwisu CRN.