Το mail είναι ο βασικός στόχος των κυβερνοεπιθέσεων. Αφενός αποτελεί τον πιο εύκολο τρόπο εισαγωγής malware στο δίκτυο και αφετέρου είναι εργαλείο που το χειρίζονται άνθρωποι χωρίς γνώσεις προστασίας σε επιθέσεις. Εκτός από τους κινδύνους των υποδομών πληροφορικής μέσω του mail, σημαντική είναι και η ακεραιότητα των ίδιων των mails, ιδιαίτερα αυτών που μεταφέρουν ευαίσθητες πληροφορίες.
Αντώνης Καλοχριστιανάκης
Εμπορικός Διευθυντής
Digital Sima
Για την ασφάλεια των δικτύων, την παραγωγικότητα των εργαζομένων και την ακεραιότητα των επικοινωνιών, έχουν αναπτυχθεί αρκετοί μηχανισμοί ασφάλειας από τους εξειδικευμένους κατασκευαστές του χώρου. Όπως σε κάθε μηχανισμό ασφάλειας δεν υπάρχει η ιδανική λύση που καλύπτει όλες τις περιπτώσεις. Ο τρόπος τιμολόγησης, τα ειδικά χαρακτηριστικά, η αποτελεσματικότητα και η διαχείριση της κάθε λύσης είναι τα κύρια κριτήρια επιλογής τα οποία διαφέρουν σε κάθε δίκτυο.
Antimalware / Antispam – Είναι ο κύριος μηχανισμός ασφάλειας, απαραίτητος σε κάθε δίκτυο. Μπορεί να υλοποιείται μέσω του κοινού Antivirus ή του Firewall, όμως οι εξειδικευμένοι μηχανισμοί είναι πιο αποτελεσματικοί. Οι λύσεις συνήθως προσφέρονται με τη μορφή Appliance, Virtual Appliance και στο Cloud. Οι λύσεις λογισμικών που εγκαθίστανται στο mail server τείνουν να εκλείψουν διότι επιβαρύνουν το server. Είναι σημαντικό οι υπηρεσίες να προσφέρονται και στα εξερχόμενα mails για αποφυγή διακοπής της υπηρεσίας σε περίπτωση που λόγω μόλυνσης το δίκτυο στέλνει spam.
Mail Encryption – Είναι απαραίτητο για τη διασφάλιση της ακεραιότητας της επικοινωνίας. Συνήθως δεν εφαρμόζεται καθολικά, αλλά μόνο στα mails που μεταφέρουν ευαίσθητες ή εμπιστευτικές πληροφορίες. Αφού τοποθετηθεί ένα συνθηματικό είτε στο subject είτε στο message body, η εφαρμογή κρυπτογραφεί το mail. Ο δέκτης του mail θα πρέπει – μία φορά – να πιστοποιήσει τον εαυτό του ότι είναι ο νόμιμος παραλήπτης για να μπορεί να λαμβάνει τα κρυπτογραφημένα mails. .
Advanced Threat Protection / Sanbox – Προσφέρει προστασία έναντι προηγμένων απειλών και ransomware. Αυτή η υπηρεσία μπορεί να προσφερθεί σε υψηλό επίπεδο και από ορισμένα firewalls τα οποία συνεργάζονται με εξειδικευμένες εταιρείες που κάνουν αυτή τη δουλειά. Με την έξαρση των ransomware η υπηρεσία είναι πλέον ιδιαίτερα διαδεδομένη.
Προστασία Spear Phishing & Domain Spoofing – To Spear Phishing αναδεικνύεται μεταξύ των σημαντικότερων απειλών. Ολοένα και περισσότεροι χρήστες έχουν στείλει χρήματα, προσωπικά δεδομένα, συνθηματικά κ.λ.π. σε απατεώνες που νόμιζαν ότι είναι προϊστάμενοι, συνεργάτες, έμπιστοι φίλοι κ.λ.π. Πρόκειται για προηγμένους μηχανισμούς τεχνητής νοημοσύνης που λειτουργούν στο cloud αναλύουν τα στοιχεία του κάθε mail με ένα πλήθος φίλτρων και τελικά προστατεύουν από τέτοια συμβάντα.
Email Archiving και Back up – Λόγω της σπουδαιότητας της ηλεκτρονικής επικοινωνίας και λόγω της ολοένα αυξανόμενης τάσης για μεταφορά της υπηρεσίας mail στο σύννεφο αυτοί οι μηχανισμοί γίνονται απαραίτητοι τόσο για λειτουργικούς λόγους, όσο και για συμμόρφωση με κανονιστικά πλαίσια. Ένα παράπλευρο αλλά σημαντικό όφελος από το Archiving είναι ότι αποσυμφορείται ο mail server.
Η Digital SIMA συνεργαζόμενη με κορυφαίους κατασκευαστές που προσφέρουν λύσεις στο χώρο του mail security όπως Barracuda Networks, Trend Micro, Clear Spam / MailGR, WatchGuard, MailStore κ.α. και διαθέτοντας υψηλή τεχνογνωσία και εξειδίκευση, μπορεί να προτείνει την πλέον κατάλληλη λύση, τεχνικά και οικονομικά, προσαρμοσμένη στις πραγματικές ανάγκες ασφάλειας.