Emailat phishing, edhe me sistemin më të sofistikuar të skanimit të postës elektronike në dispozicion, janë ende metodë shumë e përhapur e ndërhyrjes e përdorur nga kriminelët digjitalë për të injektuar malware dhe ransomware në rrjetet tuaja. Kjo ndodh ngase efektiviteti i emailave phishing është i madh edhe ndaj atyre që janë të mirë në zbulimin e gabimeve. Fatkeqësisht, as organizatat mediale nuk janë imune, dhe shpesh janë viktima të sulmeve phishing.
Kur sistemet legjitime të postës elektronike rrezikohen dhe fillojnë të dërgojnë emaila maliciozë nga një burim i vlefshëm, efikasiteti i phishingut rritet. Kjo do të thotë se bëhet gjithnjë e më e vështirë të dallohen emailat phishing, sepse ato vijnë nga adresa valide, pasi janë të komprometuara, dhe njerëzve që pranojnë emaila nuk u duket se diçka mund të jetë gabim.
Ky lloj komprometimi i sistemit është jashtëzakonisht i rrezikshëm dhe i bën të padobishme mekanizmat e vërtetimit të emailit si DMARC, SPF dhe DKIM pasi posta vjen nga një burim i autorizuar, që do të thotë se programet anti-spam dhe anti-phishing kanë më pak gjasa ta karakterizojnë një mesazh malicioz.
Pavarësisht dëmit aktual të shkaktuar, fakti mbetet se sisteme të tilla komprometuese u mundësojnë aktorëve keqdashës të kryejnë sulme shumë efektive phishing.
Andaj shtrohet pyetja: nëse sistemi i postës elektronike është i rrezikuar, çfarë mund të bëjnë organizatat për të mbrojtur rrjetet e tyre nga sulme të tilla?
Ka shumë resurse që profesionistët e rrjetit dhe sigurisë duhet të përdorin për të mbrojtur biznesin e tyre nga sulmet e mëdha. Disa nga këto resurse janë siguria e avancuar e emailave, sistemet e zbulimit dhe parandalimit të sulmeve dhe zbulimi i rrjetit të bazuar në trafik dhe përgjigje (NDR).
Siguria e avancuar e emailave
Edhe pse siguria e postës elektronike mund të rrezikohet, siç është përmendur tashmë, ka disa karakteristika brenda sigurisë së emailave që duhet të aktivizohen në mënyrë që mundësia e infektimit nga emailat komprometues të jetë sa më e vogël.
Një nga mënyrat më efektive për të ndaluar sulmet phishing është aktivizimi i mbrojtjes së linkëve në cilësimet e postës elektronike të biznesit. Mbrojtje të tilla mundësojnë që sistemi i postës elektronike të hapë të gjitha linkët dhe t'i heqë ato që çojnë në shkarkimin e softuerit malicioz. Natyrisht, kjo mbrojtje nuk mund t'ju mbrojë kundër të gjitha linkëve maliciozë, por sigurisht se mund të ndihmojë në uljen e numrit të linkëve të tillë që arrijnë në inboxin tuaj.
Vendosja e niveleve më të larta të filtrave të postës së padëshiruar mund të ndihmojë gjithashtu në bllokimin e emailave që kanë qëllime malicioze. Këto cilësime përdorin modelim të avancuar heuristik për të kërkuar emaila të formuluara keq ose emaila që kanë tekst si emailat e tjera të njohura malicioze. Prapë, megjithëse nuk është perfekte, vija e parë e mbrojtjes gjithsesi është e rëndësishme.
Sistemet e zbulimit dhe parandalimit të ndërhyrjeve
Shpresojmë se të gjitha organizatat tashmë kanë mure mbrojtëse për të parandaluar hyrjen e malwarëve të njohur. Por, dihet se disa nuk kanë sisteme të vendosura për të bllokuar përhapjen e malwarëve pas depërtimit të tyre. Sistemet e zbulimit dhe parandalimit të ndërhyrjeve u mundësojnë organizatave të gjejnë (zbulojnë) dhe eliminojnë / ndryshojnë (parandalojnë) një sulm përpara se ai të marrë nën kontroll sisteme të tjera. Këto sisteme shpesh përdoren si përpjekje e koordinuar me mbrojtjen e pikës së fundit (antivirus) që ndihmon në eliminimin e viruseve dhe malwarëve të zakonshëm.
Vlen të theksohet se sisteme të tilla, edhe pse të sofistikuara, nuk janë aq efektive në gjetjen e malwarëve të rinj ose relativisht të rinj që janë efektivë për t'u fshehur për një periudhë të gjatë kohore. Kjo sepse sistemi shikon paketat ndërsa ato kalojnë nëpër rrjet dhe për këtë arsye shpesh shpërfill aktivitetin malicioz që lëviz nëpër rrjet në intervale kohore sporadike gjatë ditës ose muajve. Andaj ato, sikurse siguria e avancuar e postës elektronike, duhen përfshirë si pjesë e një qasjeje më të gjerë që përfshin mbrojtje të tjera.
Zbulimi i rrjetit të bazuar në trafik dhe përgjigje (NDR).
Një tjetër pikë e rëndësishme e qasjes shumështresore është zbulimi i rrjetit dhe reagimit (NDR), të cilin ekspertët e sigurisë mund ta përdorin për të zbuluar trafikun e dyshimtë dhe për të analizuar/bllokuar malware që kalon nëpër sisteme të tjera sigurie.
Sipas Gartnerit, sistemet NDR funksionojnë duke "aplikuar mësimin mekanik dhe teknika të tjera analitike në trafikun e rrjetit" dhe "duke u ndihmuar kompanive të zbulojnë trafikun e dyshimtë që u mungojnë veglave të tjera të sigurisë". Veglat NDR të bazuara në sjellje dhe trafik plotësojnë zgjidhjet për zbulimin e bazuar në nënshkrime, sepse ato mund të zbulojnë sjellje të pabalancuara duke u bazuar në trafikun e njohur të rrjetit.
Nevoja për një qasje më gjithëpërfshirëse
Kombinimi i këtyre tri opsioneve mund të sigurojë mbrojtje më të madhe kundër sulmeve phishing. Por kini parasysh se përveç këtyre opsioneve, ka një sërë resursesh që mund t'i përdorni për të mbrojtur veten edhe më shumë. Megjithatë, këto opsione mund të ndihmojnë në uljen e efektivitetit të sulmeve të avancuara të vjedhjes së identitetit. Me futjen e qasjes shumështresore të sigurisë, edhe kur sistemet e palëve të treta rrezikohen, ekipet e sigurisë janë më efektive në parandalimin e përhapjes së malwareit përmes rrjetit të tyre.
