Фишинг, вредоносные рассылки и спам – киберугрозы, актуальные для большинства современных компаний. Раздражающий спам, заполоняющий почтовые ящики, не только отнимает время, но и в 49% случаев является источником вредоносного ПО. При этом объем спам-трафика только растет: по данным Microsoft и Verizon, в 2018 году количество вредоносных писем выросло на 250%. Аналитики центра мониторинга и реагирования Solar JSOC фиксируют, что в 71% случаев причиной сложных кибератак на компании стал именно фишинг.
«Мусорная» почта не так страшна по сравнению, например, с целевой атакой, но все же приводит к неприятным для бизнеса последствиям: повышает риск попадания в инфраструктуру вредоносного ПО; cнижает производительность труда (на 4,16 часа в год!); увеличивает нагрузку на оборудование и ИТ-персонал.
Единственный гарантированно надежный способ перекрыть этот поток – полностью отказаться от использования электронной почты. В современных реалиях это попросту невозможно, и компаниям приходится искать другие способы обезопасить себя и свой бизнес.
Традиционно с вредоносными вложениями и спамом боролись при помощи встроенных в почтовую систему или браузер антивирусов и веб-фильтров, которые постоянно нужно обновлять и масштабировать по мере роста организации. Помимо сложностей эксплуатации, есть и другие минусы – например, такие средства все равно оставляют вредоносные письма доступными для пользователей. Тут вступает в игру человеческий фактор – даже если письмо лежит в папке «спам», это не значит, что его никто никогда не откроет.
Жертвами атак с применением спама и фишинга часто становятся компании, использующие локальные средства защиты, особенно те, которые разрешают использование собственных устройств сотрудниками. В таких организациях особенно сложно следить за тем, чтобы на всех рабочих местах, в том числе мобильных, вовремя обновлялись необходимые средства – спам-фильтры, антивирусы и т.д. Все это заметно повышает риски успешных кибератак.
Исследовательская консалтинговая компания Gartner, специализирующаяся на изучении ИТ-рынка, рекомендует использовать для защиты почты от спама решения класса SEG (Secure Email Gateway, шлюз защиты электронной почты). Ключевое отличие SEG – в том, что это комплексное решение, которое объединяет возможности разных продуктов безопасности, типично используемых для защиты почты – спам-фильтров и антивирусов.
Другие преимущества SEG для компаний:
перехват писем с вредоносными вложениями и спамом еще до того, как они достигнут почтовых серверов компании;
защищенный туннель для передачи данных и шифрование почты;
снижение нагрузки на почтовые серверы;
повышение производительности работы персонала.
Некоторые решения, в том числе сервис SEG в составе Единой платформы сервисов кибербезопасности компании Ростелеком-Solar, предлагают еще и возможности круглосуточного мониторинга, а также обнаружения и устранения инцидентов в сжатые сроки.
Комплексный подход, лежащий в основе SEG, защищает почту от спама, фишинга и вредоносных файлов и снижает для компании риски заражения сети и приостановки бизнес-процессов. Но покупка, внедрение и поддержка самостоятельного SEG-решения требует финансовых и временных затрат, которые по карману не каждой компании. Обойти эту проблему можно с использованием сервисной модели, которая позволяет переложить на поставщика услуг затраты по закупке, модернизации и поддержке оборудования, а также расходы на подбор и удержание персонала. Кроме того, при использовании SEG как сервиса компания-заказчик может быстро масштабировать средства безопасности и не беспокоиться об актуальности сигнатур – они обновляются автоматически в круглосуточном режиме, обеспечивая стабильно высокий уровень защиты.
Газета "Золотой Рог", Владивосток.
Последние новости