Cloud Email Protection από την Fortra

Εσείς ακόμα ασχολείστε με τις παραδοσιακές άμυνες ηλεκτρονικού ταχυδρομείου;

Δεν αποτελεί είδηση πλέον ότι η μάχη ενάντια στο κυβερνοέγκλημα είναι διαρκής – μεγάλες και μικρές επιχειρήσεις σε όλα τα μήκη και πλάτη του κόσμου είναι επιρρεπείς σε αμέτρητες προηγμένες απειλές μέσω του ηλεκτρονικού ταχυδρομείου ή σε προηγμένες επιθέσεις κοινωνικής μηχανικής, όπως η πλαστοπροσωπία επωνυμίας και στελεχών.

Γιώργος Καπανίρης
Executive Director , NSS
www.nss.gr

Αν και σε παγκόσμιο επίπεδο έχουν γίνει επενδύσεις δισεκατομμυρίων σε υποδομές για την ασφάλεια της περιμέτρου και των τερματικών συσκευών (κυρίως από την έναρξη της πανδημίας και τη γέννηση των απομακρυσμένων ή και υβριδικών εργασιακών περιβαλλόντων) οι απάτες ηλεκτρονικού ψαρέματος (phishing) και οι απάτες BEC (Business Email Compromise) που πλέον είναι ενισχυμένες με Τεχνητή Νοημοσύνη αποτελούν τους κύριους φορείς επίθεσης σε επιχειρήσεις και οργανισμούς.

Συνδυάζοντας επίσης διάφορα τεχνάσματα και τεχνικές κοινωνικής μηχανικής, κυβερνοεγκληματίες και απατεώνες καταφέρνουν να «ξεγλιστρήσουν» από τις περισσότερες άμυνες ηλεκτρονικού ταχυδρομείου που χρησιμοποιούνται στις μέρες μας.

Μηχανισμοί επιθέσεων ηλεκτρονικού ψαρέματος

Πολλές φορές, εξαιρετικά περίπλοκες και αποτελεσματικές μέθοδοι απάτης μπορούν να υλοποιηθούν με πολύ απλή μεθοδολογία. Απατεώνες και κυβερνοεγκληματίες έχουν καταφέρει να αναπτύξουν -και με τη συνεισφορά της Τεχνητής Νοημοσύνης τελευταία- υψηλές δεξιότητες στην πλαστοπροσωπία επωνυμιών ή τομέων (domains) καθώς και στην πλαστογράφηση μηνυμάτων ηλεκτρονικού ταχυδρομείου για την κλοπή διαπιστευτηρίων (π.χ κάποιου κατόχου εταιρικού λογαριασμού). Πως καταφέρνουν ωστόσο και πετυχαίνουν τον στόχο τους πολλές φορές;

Δυστυχώς υπάρχουν εργαζόμενοι (ή και πελάτες) που αποδεικνύεται ότι εμπιστεύονται σε μεγάλο βαθμό τα μηνύματα ηλεκτρονικού ταχυδρομείου (emails) που φτάνουν στον φάκελο εισερχομένων τους. Οι απατεώνες συχνά υποδύονται υψηλόβαθμα στελέχη της επιχείρησης και αφού έχουν ήδη εντοπίσει τον «στόχο» τους -συνήθως υπαλλήλους με συγκεκριμένες ελευθερίες και δικαιώματα πρόσβασης σε εταιρικά οικονομικά δεδομένα-παρουσιάζουν ένα σενάριο που χαρακτηρίζεται «επείγον» ή ευαίσθητο ως προς τον χρόνο -όπως για παράδειγμα η ανάγκη αποστολής ενός «επείγοντος τραπεζικού εμβάσματος» για την πληρωμή ενός τιμολογίου ενός υποτιθέμενου προμηθευτή. Φυσικά, ο τραπεζικός λογαριασμός του προμηθευτή ή πωλητή βρίσκεται υπό τον έλεγχο των κυβερνοεγκληματιών.

Με αυτή την σχετικά απλή μέθοδο, οι κυβερνοεγκληματίες που πραγματοποιούν επιθέσεις BEC ξεγελούν ανυποψίαστους υπαλλήλους αποσπώντας εκατομμύρια δολάρια κάθε χρόνο από επιχειρήσεις. Και το πρόβλημα φαίνεται να επιδεινώνεται καθώς με τον καιρό και με την εξέλιξη των στρατηγικών τους, οι κυβερνοεγκληματίες ανακάλυψαν ότι βάζοντας στόχο σχεδόν οποιονδήποτε υπάλληλο σε μία επιχείρηση -ακόμη και ασκούμενο- ενδέχεται να οδηγηθούν σε μία αναπάντεχα εύκολη και πολυπόθητη παραβίαση (π.χ. με τη χρήση μίας διαδικτυακής δωροκάρτας). Έχοντας επίσης συνειδητοποιήσει την αξία μίας παραβίασης ηλεκτρονικού ταχυδρομείου -καθώς εντός των μηνυμάτων ενδέχεται να εντοπίσουν πρόσθετες ευκαιρίες για απάτη- οι κυβερνοεγκληματίες, και με τη βοήθεια της Τεχνητής Νοημοσύνης, επιχειρούν να κλιμακώσουν τις επιθέσεις τους, χρησιμοποιώντας ακόμα και την υποδομή σας για την αποστολή αμέτρητων μηνυμάτων ηλεκτρονικού ταχυδρομείου σε πελάτες σας ή μη.

Τα παραδοσιακά προϊόντα ασφαλείας ηλεκτρονικού ταχυδρομείου δυσκολεύονται να ανιχνεύσουν απειλές πλαστοπροσωπίας επωνυμίας ή τομέα και πλαστογραφίας ηλεκτρονικού ταχυδρομείου ή στοχευμένες εκστρατείες ηλεκτρονικού «ψαρέματος». Τέτοιες απειλές παρακάμπτουν συστηματικά τις άμυνες που βασίζονται σε υπογραφές και πολιτικές, όπως είναι οι Secure Email Gateways και τα φίλτρα ηλεκτρονικού ταχυδρομείου στο νέφος. Αξιοποιώντας προηγμένη επιστήμη δεδομένων, συμπεριλαμβανομένων μοντέλων μηχανικής εκμάθησης και Τεχνητής Νοημοσύνης, οι λύσεις προστασίας ηλεκτρονικού ταχυδρομείου της Fortra εντοπίζουν και μετριάζουν τις επιθέσεις που καταφέρνουν και ξεφεύγουν από τις παραδοσιακές άμυνες ηλεκτρονικού ταχυδρομείου.

Νέες τεχνικές, μέθοδοι και απάτες από τους κυβερνοεγκληματίες

Οι αναλύσεις της PhishLabs της Fortra δεν είναι και ιδιαίτερα ενθαρρυντικές τελευταία. Πιο συγκεκριμένα, η λύση PhishLabs Suspicious Email Analysis της Fortra ανέφερε ότι σχεδόν το 25% των μηνυμάτων ηλεκτρονικού ταχυδρομείου είναι κακόβουλα. Ποιο στοιχείο όμως είναι το πιο ανησυχητικό; Ότι όσα ταξινομήθηκαν ως πλαστοπροσωπίες ή εκείνα που είχαν άγνωστες υπογραφές αντιστοιχούσαν στο εντυπωσιακό 99% του συνόλου των κακόβουλων μηνυμάτων. Ευτυχώς, ο κλάδος της ασφάλειας ηλεκτρονικού ταχυδρομείου τα καταφέρνει περίφημα στην αντιμετώπιση απειλών που βασίζονται σε υπογραφές και οι κυβερνοεγκληματίες και απατεώνες σπάνια καταφέρνουν να παρακάμψουν τέτοιες άμυνες. Παρόλα αυτά, βρίσκουν τρόπους να πετυχαίνουν τον στόχο τους καταφεύγοντας σε πιο ύπουλες τεχνικές που παίζουν με τα συναισθήματα των χρηστών και την ανθρώπινη φύση (κοινωνική μηχανική). Σήμερα, χρησιμοποιούν νέες, περισσότερο επιδέξιες επιθέσεις ηλεκτρονικού ψαρέματος (phishing) χωρίς υπογραφές (signatureless) και αυτό σημαίνει ότι οι επιχειρήσεις και οι οργανισμοί χρειάζονται τις πλέον εξελιγμένες λύσεις ασφάλειας ηλεκτρονικού ταχυδρομείου για να βρεθούν ένα βήμα μπροστά ή έστω να συμβαδίσουν με τις εξελίξεις στο τοπίο.

Σήμερα, οι απειλές «γλιστρούν» στα εισερχόμενά μας απαρατήρητες και οι επιθέσεις phishing και whaling πραγματοποιούνται συχνότερα από ποτέ. Τα ψεύτικα τιμολόγια αξίζουν επίσης αναφοράς όπως και το vishing, μία δημοφιλή υβριδική τακτική phishing που χρησιμοποιείται όλο και περισσότερο από τους κυβερνοεγκληματίες. Και δεν πρέπει να ξεχνάμε και τις επιθέσεις παραβίασης επιχειρησιακού ηλεκτρονικού ταχυδρομείου (BEC), μία μέθοδο απάτης-πλαστοπροσωπίας (συνήθως σχετίζεται με τον διευθύνων σύμβουλο ή τον πρόεδρο μίας εταιρείας) που βρίσκεται σε άνοδο (έχετε λοιπόν τον νου σας για τυχόν μηνύματα ηλεκτρονικού ταχυδρομείου από κάποιο υψηλόβαθμο στέλεχος, κάποια γνωστή μάρκα ή ακόμα και το Office 365). Και τέλος, υπάρχει το ransomware, που τις περισσότερες φορές χρησιμοποιεί ως όχημα το phishing για να εισέλθει στα εταιρικά δίκτυα. Καθώς σήμερα οι περισσότερες εταιρείες πασχίζουν να τα βγάλουν πέρα με τον υπερβολικό όγκο πληροφοριών που καλούνται να επεξεργαστούν, δεν είναι λίγες οι φορές που παραβλέπουν ή χάνουν μικρά πράγματα που σε άλλη περίπτωση θα είχαν προκαλέσει υποψίες. Και τότε είναι που το ransomware, ενσωματωμένο σε συνημμένα αρχεία ή πίσω από συνδέσμους εντός του σώματος ενός μηνύματος ηλεκτρονικού ταχυδρομείου βρίσκει τον δρόμο του προς τα εταιρικά δίκτυα και συστήματα. Το ransomware κρυπτογραφεί ή κλειδώνει εταιρικά συστήματα έως ότου ικανοποιηθούν οι απαιτήσεις των δραστών. Τέτοιες επιθέσεις «κατάληψης» των εταιρικών δικτύων ξεκινούν αμέσως μετά το «κλικ» ενός υπαλλήλου σε κάποιον κακόβουλο σύνδεσμο ή αμέσως μετά το «άνοιγμα» ενός κακόβουλου συνημμένου.

Πρόληψη και μετριασμός

Η δυνατότητα εντοπισμού ενός συστήματος ή μίας εκστρατείας phishing νωρίς στον κύκλο ζωής της αποτελεί το πρώτο βήμα για τον μετριασμό του κινδύνου και την αντιμετώπιση της απειλής. Ακριβώς για αυτόν τον λόγο η Fortra, παγκόσμιος πάροχος λογισμικού και υπηρεσιών κυβερνοασφάλειας παρουσίασε το Cloud Email Protection, ένα σχεδόν μετασχηματιστικό προϊόν για την σύγχρονη ασφάλεια ηλεκτρονικού ταχυδρομείου.

To Cloud Email Protection αποτελεί μία ολοκληρωμένη λύση ασφάλειας ηλεκτρονικού ταχυδρομείου που βασίζεται στο νέφος (ICES, Integrated Cloud Email Security), η οποία θέτει νέα πρότυπα στη βιομηχανία καθώς συνδυάζει απρόσκοπτα την Τεχνητή Νοημοσύνη, την πληροφόρηση για απειλές (threat intelligence) και την αυτοματοποιημένη αποκατάσταση για να αντιμετωπίσει τις προηγμένες απειλές που σχεδιάστηκαν για να «ξεγλιστρούν» από τις παραδοσιακές άμυνες και να φτάνουν στα εισερχόμενα ηλεκτρονικού ταχυδρομείου των εταιρειών.

Σε ένα τοπίο όπου τα παραδοσιακά εργαλεία ασφάλειας ηλεκτρονικού ταχυδρομείου δεν έχουν βελτιστοποιηθεί για περιβάλλοντα cloud και δυσκολεύονται στην αντιμετώπιση των εξελιγμένων απειλών, το Cloud Email Protection αποτελεί την πρώτη εγγενή λύση νέφους (cloud-native) στον κλάδο που προσφέρει μια ολοκληρωμένη, ευέλικτη στοίβα ασφάλειας ηλεκτρονικού ταχυδρομείου. Η συγκεκριμένη λύση περιλαμβάνει ενσωματωμένη λειτουργικότητα ασφαλούς πύλης ηλεκτρονικού ταχυδρομείου, προηγμένο εντοπισμό απειλών και αποκατάσταση – όλα ενοποιημένα σε μια ενιαία, ισχυρή πλατφόρμα που προσφέρει αποτελεσματικότητα, ανθεκτικότητα και στην κλίμακα που επιθυμείτε. Αξιοποιώντας τα εργαλεία των Agari, Clearswift και PhishLabs, το Cloud Email Protection επιτρέπει στους οργανισμούς να απλοποιήσουν και να κλιμακώσουν την ασφάλεια ηλεκτρονικού ταχυδρομείου τους εξαλείφοντας απειλές όπως οι παραβιάσεις του εταιρικού ηλεκτρονικού ταχυδρομείου, το στοχευμένο ηλεκτρονικό ψάρεμα (spear phishing) και η στοχευμένη κοινωνική μηχανική.

Σύμφωνα με πρόσφατα στοιχεία, το 99% των χρηστών εξακολουθεί να ελέγχει το ηλεκτρονικό του ταχυδρομείο καθημερινά. Οι απομακρυσμένοι εργαζόμενοι/υπάλληλοι λαμβάνουν επίσης περίπου έξι φορές περισσότερα μηνύματα ηλεκτρονικού ταχυδρομείου από τους υβριδικούς συναδέλφους τους την ώρα που το 37% των επιχειρήσεων αυξάνει τον προϋπολογισμό για το ηλεκτρονικό ταχυδρομείο τους. Όσο τα παραπάνω εξακολουθούν να ισχύουν, οι στοχευμένες επιθέσεις μέσω ηλεκτρονικού ταχυδρομείου θα εξακολουθήσουν να αποτελούν αγαπημένη «συνήθεια» για τους παράγοντες απειλής παγκοσμίως.

Εντοπισμός και αντιμετώπιση απειλών ηλεκτρονικού ταχυδρομείου από την Fortra

Η Fortra παρέχει μια ολοκληρωμένη προσφορά προστασίας από τις επιθέσεις ηλεκτρονικού ψαρέματος (phishing) που έχει ως πυλώνες τις λύσεις των Agari, Clearswift, PhishLabs και Terranova: για τον εντοπισμό και τη διακοπή των επιθέσεων phishing, την πρόληψη και βεβαίως την εκπαίδευση του προσωπικού.

Καθώς οι εκστρατείες και οι υποδομές phishing πολλαπλασιάζονται, οι επιχειρήσεις και οι οργανισμοί χρειάζονται μία ισχυρότερη και περισσότερο προληπτική προστασία με δυνατότητες αυθεντικοποίησης του νόμιμου ηλεκτρονικού ταχυδρομείου, threat intelligence και βεβαίως τα απαραίτητα μέτρα μετριασμού. Η Agari αναλύει δύο τρισεκατομμύρια μηνύματα ηλεκτρονικού ταχυδρομείου ετησίως, τα οποία προέρχονται «υποτίθεται» από τομείς (domains) ορισμένων από τους μεγαλύτερους παρόχους υπηρεσιών ηλεκτρονικού ταχυδρομείου που βασίζονται σε υποδομές νέφους (cloud email) στον κόσμο.

Συνδυάζοντας τα εργαλεία της Agari με πληροφορίες τρίτων για τους αποστολείς, είναι δυνατός ο έλεγχος της αυθεντικότητας των νόμιμων μηνυμάτων ηλεκτρονικού ταχυδρομείου του οργανισμού σας και ο αποκλεισμός των μη εξουσιοδοτημένων μηνυμάτων από το να φτάσουν στους πελάτες σας. Αυτό επιτυγχάνεται με τη χρήση του Agari DMARC Protection, το οποίο σταματά το phishing αυτοματοποιώντας τη διαδικασία αυθεντικοποίησης των μηνυμάτων ηλεκτρονικού ταχυδρομείου για τη προστασία των πελατών σας από κυβερνοεπιθέσεις, τη διατήρηση της ταυτότητας της επωνυμίας/μάρκας σας και τη βελτίωση της ψηφιακής αλληλεπίδρασης και της εμπιστοσύνης των πελατών σας.

Η Agari είναι συνδημιουργός του DMARC, ενός προτύπου που έφερε την επανάσταση στον τρόπο που οι οργανισμοί προστατεύουν την ταυτότητα ηλεκτρονικού ταχυδρομείου τους. Αναγνωρίζοντας την αυξανόμενη απειλή της πλαστογραφίας ηλεκτρονικού ταχυδρομείου και της πλαστοπροσωπίας, η Agari ανέπτυξε επίσης τα προηγμένα μοντέλα Επιστήμης Δεδομένων και την «cloud-native» αρχιτεκτονική που αποτελούν βασικά στοιχεία της λύσης Cloud Email Protection της Fortra, η οποία λειτουργεί παράλληλα με την ανάλυση ύποπτων μηνυμάτων ηλεκτρονικού ταχυδρομείου (Suspicious Email Analysis) της PhishLabs για να αποτρέψει τις απειλές από το να φτάσουν στα εισερχόμενα των υπαλλήλων και εργαζομένων αξιοποιώντας AI-based επιστήμη δεδομένων. Έτσι, παρέχει σε οργανισμούς και επιχειρήσεις όλα τα εφόδια για να αμυνθούν ενάντια σε επιθέσεις παραβίασης επιχειρησιακού ηλεκτρονικού ταχυδρομείου (BEC), στο στοχευμένο ηλεκτρονικό ψάρεμα, στις επιθέσεις πλαστοπροσωπίας κ.ά. Επιπλέον, το Agari DMARC Protection αποτρέπει την παραποίηση εξερχόμενων μηνυμάτων ηλεκτρονικού ταχυδρομείου από την επιχείρηση προς τους πελάτες σας. Πιο συγκεκριμένα, μόλις η λύση της Agari εντοπίσει μηνύματα που αποτυγχάνουν την αυθεντικοποίηση DMARC, τροφοδοτεί τα αποτελέσματα στο εργαλείο της PhishLabs για μετριασμό χωρίς να απαιτείται κάποια παρέμβαση από εσάς ή από κάποιο μέλος της ομάδας SOC σας. Αυτή η απευθείας και άμεση ενοποίηση των λύσεων των Agari και PhishLabs επιταχύνει εκθετικά τη διαδικασία ανίχνευσης των μηνυμάτων ηλεκτρονικού ψαρέματος (phishing). Μπορεί επίσης να διαταράξει ακόμα και εκστρατείες phishing, «ρίχνοντας» ουσιαστικά την υποδομή της εκστρατείας αποστολής μηνυμάτων ηλεκτρονικού ψαρέματος. Σε ορισμένες περιπτώσεις, οι αναφορές από το εργαλείο της Agari παρέχουν πρόσθετες πληροφορίες σχετικά με την υποδομή του αποστολέα και η PhishLabs θα τις συλλέξει, θα εντοπίσει τις λεπτομέρειες της υποδομής, θα συγκεντρώσει αποδεικτικά στοιχεία και στη συνέχεια θα επιδιώξει το «κατέβασμα» της ιστοσελίδας. Και όταν η κεντρική υποδομή βρεθεί εκτός λειτουργίας, ουσιαστικά διακόπτεται και η ικανότητα των δραστών να οργανώσουν και άλλες εκστρατείες ηλεκτρονικού ψαρέματος.

Η λύση Digital Risk Protection της PhishLabs ενσωματώνει αυτόματα τις πληροφορίες που συλλέγονται από το Agari DMARC Protection σε μια εκτεταμένη συλλογή που τροφοδοτείται από ένα ευρύ φάσμα πηγών, όπως είναι τροφοδοσίες για ανεπιθύμητα μηνύματα (spam feeds), κατοχυρώσεις τομέων, αρχεία διαφάνειας SSL, παρακολούθηση Passive και Active DNS, αναφορές αποτυχιών DMARC κ.ά. Με αυτόν τον τρόπο, η λύση της PhishLabs εντοπίζει τις εκστρατείες ηλεκτρονικού ψαρέματος νωρίς στον κύκλο επίθεσης. Ενσωματώνοντας τη συλλογή πληροφοριών της Agari, το εργαλείο της PhishLabs μπορεί να εντοπίζει απειλές και να λαμβάνει άμεσα μέτρα για την αναχαίτηση και την διακοπή τους με αυτόματους διακόπτες εξόντωσης (kill switches). Με τις δυνατότητες Τεχνητής Νοημοσύνης της Agari επίσης επιδιώκει να «χτυπήσει» την υποκείμενη αντίπαλη υποδομή της εκστρατείας μηνυμάτων ηλεκτρονικού ψαρέματος για να αποτρέψει μελλοντικές εκστρατείες phishing.

Η λύση Clearswift της Forta για την ασφάλεια ηλεκτρονικού ταχυδρομείου και την πρόληψη απώλειας δεδομένων (DLP) παρέχει όλα τα εργαλεία που χρειάζεστε για τη συμμόρφωση σας με τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων της Ευρωπαϊκής Ένωσης και με άλλους νόμους και ντιρεκτίβες, παρέχοντας πλεονεκτήματα όπως οι αυτοματοποιημένοι μηχανισμοί κρυπτογράφησης (υποστήριξη TLS και άλλα πρωτόκολλα κρυπτογράφησης), η συνεκτική κεντρική διαχείριση και η εύκολη εφαρμογή-ανάπτυξη. Η πρόληψη απώλειας δεδομένων (DLP) αποτελεί βασικό μέλημα των οργανισμών που κοιτάζουν να επιδείξουν απόλυτη συμμόρφωση με κανονιστικές απαιτήσεις όπως οι GDPR ή HIPAA. Όλα τα προϊόντα Clearswift βασίζονται σε μία μηχανή βαθιάς επιθεώρησης περιεχομένου που ανιχνεύει, αναλύει και τροποποιεί το περιεχόμενο σε πραγματικό χρόνο. Τα μοναδικά χαρακτηριστικά αναδιατύπωσης και απολύμανσης απομακρύνουν μόνο τα στοιχεία που ενδέχεται να αποτελέσουν αιτία για κάποια ανεπιθύμητη παραβίαση δεδομένων ή κάποια κυβερνοεπίθεση που μπορεί να βλάψει την λειτουργία της επιχείρησης ενώ διατηρούν παράλληλα τις επικοινωνίες ασφαλείς και λειτουργικές. H Clearswift Secure Email Gateway παρέχει μοναδικά ισχυρή προστασία για τα δεδομένα ηλεκτρονικού ταχυδρομείου ενός οργανισμού ενάντια σε εισερχόμενες κυβερνοεπιθέσεις καθώς και δυνατότητα πρόληψης απώλειας εξερχόμενων δεδομένων. Με δυνατότητα βαθιάς επιθεώρησης περιεχομένου και ισχυρά, προσαρμοζόμενα χαρακτηριστικά αναδιατύπωσης/ επεξεργασίας, αποκρούει τις κυβερνοεπιθέσεις και αποτρέπει τις ανεπιθύμητες παραβιάσεις δεδομένων σε πραγματικό χρόνο. Λειτουργώντας αυτόνομα ή σε συνδυασμό με cloud-based εφαρμογές ηλεκτρονικού ταχυδρομείου όπως το Office 365 και την G Suite, η Secure Email Gateway αποτελεί ένα απαραίτητο επίπεδο ασφάλειας για να μεγιστοποιήσετε τις άμυνες κυβερνοασφάλειά σας.

Βέλτιστες πρακτικές και επιπλέον λύσεις

Όταν αναφερόμαστε στην πρόληψη των παραβιάσεων ηλεκτρονικού ταχυδρομείου, μερικές φορές, βάζουμε οι ίδιοι εμπόδια στο δρόμο μας. Ακολουθούν μερικά από τα σημαντικότερα λάθη που κάνουμε στην ασφάλεια ηλεκτρονικού ταχυδρομείου και πως να τα αποτρέψουμε.

Κάνοντας «CC» τους πάντες

Όλοι το έχουμε κάνει. Και όλοι μπορούμε να στείλουμε ένα υπόμνημα που να λέει να «είμαστε πιο προσεκτικοί», αλλά δεν αρκεί. Ευτυχώς, η πύλη ηλεκτρονικού ταχυδρομείου Agari της Fortra χρησιμοποιεί προκαθορισμένα tokens για να «σκουντήσει» τον αποστολέα όταν ένα εξερχόμενο μήνυμα ηλεκτρονικού ταχυδρομείου που φέρει ευαίσθητες πληροφορίες μοιάζει να πηγαίνει σε λάθος διεύθυνση (ή διευθύνσεις).

Ευαίσθητα στιγμιότυπα οθόνης

Ορισμένες φορές οι εικόνες και τα στιγμιότυπα οθόνης μπορεί να περιέχουν απόρρητα ή αλλιώς ευαίσθητα δεδομένα. Η λύση Clearswift της Fortra ενισχύει την ανάλυση του συστήματος OCR επιτρέποντας την «αφαίρεση» κειμένου από τις εικόνες, κάνοντας ένα βήμα πέρα από άλλες λύσεις ασφαλείας ηλεκτρονικού ταχυδρομείου.

Κρυφές εικόνες

Μερικές φορές, ο κίνδυνος μπορεί να ξεγλιστρήσει ακριβώς κάτω από τη μύτη μας. Η στεγανογραφία κωδικοποιεί πληροφορίες σε μια εικόνα ή ένα αντικείμενο για να αποφύγει την ανίχνευση. Η πύλη ηλεκτρονικού ταχυδρομείου Clearswift μπορεί να σαρώσει και να «απολυμάνει» τις εξερχόμενες εικόνες – είτε είναι μόνες τους, είτε σε συνημμένα, είτε εντός εγγράφων- απομακρύνοντας τυχόν πρόσθετα δεδομένα και παράγοντας μια νέα έκδοση στην άλλη πλευρά.

Εκτός από την αξιοποίηση προηγμένων τεχνολογιών, υπάρχουν ορισμένες βέλτιστες πρακτικές ασφάλειας ηλεκτρονικού ταχυδρομείου που μπορούμε να υιοθετήσουμε για να ενισχύσουμε τη στάση ασφαλείας μας.

Καθορισμός των δεδομένων που πρέπει να προστατευθούν
Κατανόηση των κινδύνων που χρήζουν πρόληψης
Καθιέρωση μιας ισχυρής και βιώσιμης πολιτικής ασφάλειας ηλεκτρονικού ταχυδρομείου

Και για να γίνουμε περισσότερο συγκεκριμένοι, μερικές φορές η προηγμένη τεχνολογία είναι ακριβώς αυτό που χρειαζόμαστε για να καταπολεμήσουμε τις προηγμένες απειλές. Η Fortra παρέχει όλα τα εργαλεία που χρειάζεστε για αυτόν τον σκοπό:

Χρησιμοποιήστε την ασφαλή πύλη ηλεκτρονικού ταχυδρομείου της Fortra για την επιθεώρηση και τον εντοπισμό κρίσιμης σημασίας δεδομένων – είτε μόνη της είτε σε συνδυασμό με άλλες εφαρμογές, όπως το Office 365.
Αξιοποιήστε τη λύση αυτοματοποίησης DMARC της Fortra για την προστασία από προηγμένες επιθέσεις ηλεκτρονικού ταχυδρομείου κοινωνικής μηχανικής.
Εφαρμόστε μια λύση anti-phishing για να μετριάσετε τις απειλές που έχουν ήδη φτάσει στα εισερχόμενα των χρηστών.
Χρησιμοποιήστε μια λύση ευαισθητοποίησης σε θέματα ασφάλειας (όπως είναι η λύση της Terranova, επίσης από την Fortra) για τη δημιουργία εκστρατειών με το πιο ποιοτικό εκπαιδευτικό περιεχόμενο και τις πιο ενημερωμένες προσομοιώσεις ηλεκτρονικού ψαρέματος (phishing). Η λύση Terranova Security της Fortra προσφέρει σενάρια phishing, πρόσβαση σε μία ολοκληρωμένη βιβλιοθήκη από εκπαιδευτικό υλικό, προσαρμοσμένα κουίζ και τεστ κ.ά. Η ευαισθητοποίηση σε θέματα ασφάλειας είναι «θέμα νοοτροπίας και κουλτούρας» που θα πρέπει να καλλιεργήσετε στην επιχείρηση σας

Οι μεγάλες προκλήσεις του 2025 στην Κυβερνοασφάλεια

SOC-as-a-Service για Ολιστική Προστασία και Ευελιξία με την υπογραφή ποιότητας της TÜV AUSTRIA Trust IT

Χτίζοντας γέφυρες επικοινωνίας και ευαισθητοποίησης για την κυβερνοασφάλεια

Ο τέλειος CISO σε τρία βήματα

Ασφάλεια e-mail, εργαλείων επικοινωνίας και συνεργασίας

Προστασία του Email από Κυβερνοαπειλές

Barracuda – Εφαρμογή της Τεχνητής Νοημοσύνης (AI) και της Μηχανικής Μάθησης στην ασφάλεια των email

Συμμαχία της Danaos με Bitdefender για μια ισχυρή ασπίδα προστασίας στα Emails της Ναυτιλίας

Γνωρίζατε ότι η Check Point κατέχει ηγετική θέση σε λύσεις Email Security ;

Θωρακίζοντας την εταιρική επικοινωνία και διασφαλίζοντας συμμόρφωση με το DMARC Right