Το οργανωμένο έγκλημα στον κυβερνοχώρο χρησιμοποιεί το spam ως ένα «μέσο» παράδοσης κακόβουλου λογισμικού, που θα προκαλέσει ζημιές σε ένα εταιρικό περιβάλλον ή θα οδηγήσει στην απώλεια εμπιστευτικών και προσωπικών δεδομένων. To γεγονός αυτό καθιστά τις λύσεις Email Security εκ των ων ουκ άνευ για τις επιχειρήσεις.
O όρος «spam» ή ανεπιθύμητη αλληλογραφία, είναι ευρέως διαδεδομένος και οικείος από τον απλό χρήστη έως το πιο καταρτισμένο μηχανικό ασφαλείας και πηγάζει από το 1970 με την ονομασία «Monty Python Spam». Θεωρείται το πλέον σύνηθες χαρακτηριστικό της επικοινωνίας μέσω ηλεκτρονικού ταχυδρομείου και μπορεί να γίνει «ενοχλητικό» λόγω των διαφημίσεων, «επιθετικό» αφού χρησιμοποιείται ως αναμειγνυόμενη απειλή σε συνεργασία με άλλες τεχνικές και «χρονοβόρο» μιας και οι εταιρείες ή οι Οργανισμοί καταναλώνουν το χρόνο τους προκειμένου να το αντιμετωπίσουν.
Με τη πάροδο των χρόνων ο όγκος της ανεπιθύμητης αλληλογραφίας αυξήθηκε δραματικά και σήμερα, το 70-90% της ηλεκτρονικής αλληλογραφίας ενός οργανισμού ή μιας εταιρείας είναι «spam», όπως μας αναφέρει η WebsenseR. Ο στόχος του «spam» δεν αποσκοπεί πλέον στο να διαφημίσει ένα προιόν ή απλά να ενοχλήσει. Το οργανωμένο έγκλημα στον κυβερνοχώρο χρησιμοποιεί το spam σαν ένα «μέσο» παράδοσης κακόβουλου λογισμικού, που θα προκαλέσει ζημιές σε ένα εταιρικό περιβάλλον ή θα οδηγήσει στην απώλεια εμπιστευτικών και προσωπικών δεδομένων. Το «στοίχημα» για την ασφάλεια ενός οργανισμού είναι σαφώς μεγαλύτερο από ότι ήταν πριν από κάποια χρόνια και το σίγουρο είναι πως οι απλές πολιτικές και το βασικό spam filtering δεν παρέχουν πλέον την ολοκληρωμένη προστασία που ένα οργανισμός αναζητά.
Σύμφωνα με τα Security Labs της WebsenseR πάνω από το 89% της ανεπιθύμητης ηλεκτρονικής αλληλογραφίας εμπειριέχει συνδέσμους (URLs’) που οδηγούν σε ιστοσελίδες με νόμιμο και θεμιτό περιεχόμενο, οι οποίες όμως έχουν προσβληθεί με κακόβουλο λογισμικό. Τεχνικές αντιμετώπισης του «spam» που βασίζονται στην συμπεριφορά (reputation) ή στην ταυτότητα (authentication) του αποστολέα όπως DNSRBL’s, Reverse DNS look-ups, Country Based Filtering, SPF/sender ID, DKIM πολλές φορές δεν καλύπτουν τουν οργανισμούς. Τεχνικές όπως challenge/response (C/R Systems), checksum based filtering, rule-based filtering, statistic content-based filtering, attachment parsing, greeting delay, grey-listing, honeypots/Spam Traps, optical character recognition, SMTP Call-Backs και Allow/Block lists πρέπει να συνδυαστούν με το πιο αποδοτικό και αποτελεσματικό τρόπο για να προσφέρουν την μέγιστη προστασία του καναλιού επικοινωνίας ηλεκτρονικής αλληλογραφίας (email-channel).
‘Οσο οι απειλές για τους οργανισμούς ή τις εταιρείες γίνονται πιο σύνθετες και πολυπλοκότερες, άλλο τόσο πρέπει να εξελίσσονται και τα «εργαλεία» που χρησιμοποιούνται για την αντιμετώπισή τους. Στις περοσσότερες περιπτώσεις το κακόβουλο λογισμικό στοχεύει το κανάλι επικοινωνίας ηλεκτρονικής αλληλογραφίας και παρόλο που οι λύσεις spam-filtering είναι πρώτου επιπέδου, δεν αποτελούν τη χρυσή τομή για την πρόληψη εναντίον του «spam». Τί γίνεται όταν έχουμε μία στοχευμένη επίθεση; Η εμφάνιση των Advanced Persistence Threats (APTs’) με σκοπό το οικονομικό ή προσωπικό όφελος εναντίον των Οργανισμών ή εταιρειών είναι επίκαιρο φαινόμενο και η αντιμετώπιση τους αποτελεί αντικείμενο ύψιστης σημασίας.
Η επιλογή μίας λύσης για την προστασία ενός οργανισμού δεν είναι εύκολη υπόθεση. Κατά την επιλογή αυτή, πρέπει να καθοριστούν κάποιοι στόχοι από τους υπεύθυνους ασφάλειας που προκύπτουν από τη θεώρηση ότι το email-channel είναι άρρηκτα συνδεδεμένο με το κανάλι επικοινωνίας πρόσβασης στο διαδίκτυο (web-channel) καθώς και με τα δεδομένα που τα χρησιμοποιούν για την μετάδοση τους. Ο συνδυασμός τεχνικών της WebsenseR για Web, Email και Data Security αποτελεί την πιο ολοκληρωμένη λύση της αγοράς για την αντιμετώπιση τέτοιων απειλών. Η επίγνωση της WebsenseR για την δυναμική φύση του διαδικτύου και η ικανότητά της να κατηγοριοποιεί δυναμικά τις απειλές μέσω εκμάθησης πραγματικού χρόνου(real-time scanning/learning) συντελεί καθοριστικά στην αποτελεσματική αντιμετώπιση τέτοιων απειλών μέσω web/email-channel.
H WebsenseR αναφέρει την αύξηση των ιστοσελίδων που περιέχουν κακόβουλο λογισμικό κατά 600% και από τα ηλεκτρονικά μηνύματα που αποστέλλονται, ένα στα πέντε δεν είναι «spam». Η πηγή όλων αυτών των αναφορών είναι το WebsenseR ThreatSeekerR IntelligenceCloud (Big-Data Clusters) που συλλέγει και αναλύει δεδομένα 5 δισεκατομμύρια hits από 900 εκατομμύρια τερματικά καθημερινώς. Το μεγαλύτερο παγκοσμίως δίκτυο ανίχνευσης απειλών παρέχει ορατότητα και ενημέρωση για τις δραστηριότητες των απειλών που αφορούν τα ευρέως διαδεδομένα μέσα κοινωνικής δικτύωσης καθώς και ασφαλή δίκτυα που είναι κρυπτογραφημένα σε πραγματικό χρόνο. Αξίζει να αναφερθεί η συνεργασία της WebsenseR με το FacebookR με σκοπό την προστασία του χρήστη από συνδέσμους που κρύβουν κακόβουλο χαρακτήρα και περιεχόμενο.
Τα δεδομένα συλλογής, αναλύονται σε πραγματικό χρόνο από τη μηχανή WebsenseR ACER (Advanded Classification Engine) όπου και αποτελεί και το κύριο άξονα όλων των προϊόντων WebsenseR Triton Solutions. Με πάνω από 10.000 αναλυτές, το αποτέλεσμα χρόνων έρευνας και ανάπτυξης είναι η μηχανή ACE εφαρμόζει σύνθετη βαθμολόγηση κινδύνου (risk scoring) συνδυάζοντας τα αποτελέσματα που προκύπτουν από ασφάλεια πραγματικού χρόνου, ανάλυση δεδομένων και περιεχομένου, αναγνώριση βασικών γνωρισμάτων απειλών και αδιαβάθμητων zero-day exploits από το παρελθόν. Επίσης, οι ερευνητές των WebsenseR Security Labs χρησιμοποιούν το WebsenseR ThreatScopeT που αποτελεί ένα online malware sandboxing (powered by ACER) με σκοπό την ενεργοποίηση κακόβουλου λογισμικού σε ασφαλές περιβάλλον και τη σύνταξη αναφορών παρατηρώντας τις συμπεριφορές τους. Το προϊόν αυτό διατίθεται και στους πελάτες Websense για την πραγματοποίηση δικών του ερευνών (forensics).
Πέρα λοιπόν από τις «παραδοσιακές» τεχνικές αντιμετώπισης απειλών μέσω του email-channel όπως Anti-Spam, Anti-Virus και URL-filtering, η WebsenseR με το Email Security Gateway Anywhere (ΕSGA) επιτυγχάνει αξιόπιστη δρομολόγηση των μηνυμάτων (Reliable Message Routing/fully-functional ΜΤΑ), δυνατότητες Antivirus/Antispam καθώς και ενσωμάτωση λύσης εταιρικού επιπέδου για την πρόληψη απώλειας δεδομένων (DLP via integration with DSS). Το ESGA παρέχει δυνατότητα υβρυδικής λύσης για την εξάλειψη απειλών και «spam» στο WebsenseR Cloud, πολύ πριν αυτά φθάσουν στην εγκατάσταση του οργανισμού. H ενοποιημένη προστασία της WebsenseR αφορά όχι μόνο απειλές μέσω του email-channel αλλά και μέσω Web-channel για τα δεδομένα ενός Οργανισμού ή μιας εταιρείας. Σημαντικό χαρακτηριστικό της WebsenseR είναι η ενοποιημένη και κεντρική διαχείριση καθώς και η εύκολη εξαγωγή συνολικών και εξειδικευμένων αναφορών για την ανάλυση και την αντιμετώπιση περιστατικών. Xρήση τεχνικών όπως Sender Reputation, Adaptive Learning, Digital Fingerprints, URL Analysis, Optical Recognition (OCR) για την αναγνώριση χαρακτήρων, heuristics, αρχειοθέτηση ηλεκτρονικών μηνυμάτων (Email Archiving) για να διαπιστωθούν οι «τάσεις» της χρήσης του ηλεκτρονικού ταχυδρομείου και προχωρημένη κρυπτογράφηση αποτελούν πολύ σημαντικά εργαλεία που χρησιμοποιεί η WebsenseR.
Το αποτέλεσμα από την εφαρμογή όλων των παραπάνω μέσων και τεχνικών είναι πως η WebsenseR κατόρθωσε να παρέχει προστασία της τάξης του 99.5% εναντίον του «spam» και να περιορίζει τις ψευδείς προειδοποιήσεις (false positives) κοντά στο μηδέν. Αποτελεί τη κορυφαία λύση της αγοράς σε Email, Web και Data Security (DLP) και ο συνδυασμός τους με την ονομασία TRITON Enterprise προσδίδει ενοποιημένη αρχιτεκτονική, ενοποιημένη ασφάλεια πληροφοριών και ενοποιημένη σύνταξη αναφορών και πολιτικών.
Τα προϊόντα και λύσεις της Websense διατίθενται στην Ελληνική αγορά από την εταιρία ΑlfaVAD, επίσημο διανομέα λύσεων ασφάλειας λογισμικού για επιχειρήσεις και οργανισμούς κάθε μεγέθους, καθώς και για μεμονωμένους χρήστες.
Για περισσότερες πληροφορίες επισκεφτείτε το επίσημο site της εταιρίας www.alfavad.com
Λία Αργύρη
Corporate Marketing & Communications
AlfaVAD A.E.