Повишаване на киберсигурността в бизнеса чрез защита на електронната поща от зловреден софтуер

Около две трети от световния трафик на електронна поща се състои от спам, подвеждащи (Hoax mails) или фишинг имейли, както и от електронни съобщения носещи със себе си злонамерен софтуер. Едно непредпазливо щракване върху привидно нормален уеб-линк или прибързано отваряне на заразен документ могат да отворят вратите към нежелани и опасни последици. Човешкият фактор е един от най-големите източници на риск в IT сигурността в компаниите. Липсата на разбиране в служителите относно сериозността на проблема както и обучение за превениця на потенциално рискови сценарии води до това, служителите да попадат отново и отново в хитро заложените капани на киберпрестъпниците. Подобни пропуски могат да струват на компаниите цяло състояние.

IT Sicherheit und DSGVO Compliance mit ESET

„Обвързващите IT политики и семинарите за повишаване на осведомеността на служителите относно кибер опасностите са важни стъпки и не бива да се пренебрегват от бизнеса“, обяснява Марко Гшайдер, главен директор информационни технологии в Iphos IT Solutions. „Именно правила за засилена  IT сигурност бяха въведени на правно равнище чрез регламента GDPR на ЕС. При изтичане на данни, вследствие на недобросъвестност от страна на служителите при работа с електронна поща, негативи може да понесе не само компанията, но и лицата, чиито данни се съхраняват в нейната ИТ инфраструктура“, допълва Гшайдер. „Затова всеки служител трябва да е запознат поне с основните практики за безопасна работа с електронна поща.“

Разпознаване на потенциално зловреден софтуер (Malware)

„Тъй като в момента в интернет отново циркулират реално изглеждащи  измамни реклами съдържащи криптиращи троянски коне, веднага може да дадем един от най-важните съвети: Никога не отваряйте прикачени файлове с разширение .exe. Подобни файлове обикновено инсталират злонамерен код на засегнатите компютри, а в най-лошия случай зловредният софтуер може да се разпространи чрез корпоративната мрежа и да доведе до срив в цялата IT инфраструктура“, предупреждава Гшайдер.

„Проверете дали въведените в имейла данни като име на подател и имейл адрес съответстват на действителния адрес на подателя. Често се твърди, че съобщенията идват от известни и надеждни източници, но всъщност са били изпратени от съмнителни ботове в Русия, Китай или други познати източници на спам. Същото важи и за линковете в имейлите. Ако ги копирате в браузъра или notepad  – без да ги отваряте, разбира се – можете веднага да видите дали връзката действително сочи към Вашата собствена банка или  към уеб сайт,  свързан със злонамерен софтуер или фишинг измама“, продължава Гшайдер.

Заплахата „Social Engineering“

Потенциалнен висок риск представляват и имейлите, имащи за цел манипулация на поведението, въпреки, че сами по себе си не съдържат злонамерен софтуер. Social Engeneering, познато на български като Социално инженерство, както се нарича този вид манипулация, има за цел да заблуди служителите да разкрият поверителна вътрешна информация, като например пароли и други данни за достъп. Това често се постига чрез фалшифициране на идентичността, например, на по-високостоящи в йерархията или на външни доставчици на IT услуги. „Не позволявайте да бъдете подложени на манипулация и натиск, никога не разкривайте поверителна информация по електронна поща“ е препоръката на Марко Гшайдер за справяне с подобни атаки.

Машинно обучение в борбата срещу злонамерения софтуер

Гшайдер дава също съвети относно ролята на технологиите при защита от зловреден софтуер, разпространяван чрез електронна поща: „Разбира се, човешката грешка никога не може да бъде напълно предотвратена и изключена, така че, компаниите също трябва да изградят добра защита срещу зловреден софтуер за електронната си поща на технологично ниво.“ Благодарение на машинното обучение и т.н. изкуствен интелект, решения за сигурността на крайния потребител, като тези, предлагани от европейския доставчик на ИТ сигурност ESET, осигуряват изключително добри нива на защита от т.нар. „Zero-Day” атаки – т.е. от вируси, троянски коне и друг злонамерен софтуер, който все още не е познат. Специално за бизнеса, решението Dynamic Threat Defense, използващо sandboxing и изчислителната мощ на базиран в облака анализатор , предлага  подобрен начин за откриване и премахване на неизвестни до момента заплахи. Входящите писма от външни източници се доставят с малко закъснение на пощенския сървър на компанията. През този период в изолирана и контролирана среда (Sandbox) се симулира истинското боравене на потребителя с имейла – отварят се прикачените файлове, следват се уеб-връзките и т.н. Впоследствие тези действия се анализират от невронни мрежи и се сравняват с вече известни поведенчески модели и аномалии. Ако се установи потенциално вредно поведение, имейл съобщението се поставя в карантина, а получателят и IT ръководителят се информират. Преминалите без проблеми проверката съобщения се доставят нормално.

ESET Gold Partner Iphos IT Solutions

IT експертите по сигурността от Iphos IT Solutions ще Ви консултират и помогнат при избора и внедряването на подходящото за Вас фирмено решение за сигурност на ESET Enterprise IT Security – независимо дали става въпрос за антивирусна защита (Антивирус), злонамерен софтуер (Malware), криптиране, мулти-факторна идентификация или друга свързана със сигурността тема.

Като ESET Gold Partner ние притежаваме доказана компетентност и опит, за да ви предоставим възможно най-добрия съвет и подкрепа.

a

Източник на текст и връзки

Официалния интернет сайт на ESET може да посетите тук:

eset.bg

 

 

Най-нови публикации

Tag-Cloud

2-факторна автентикация (1) AI (2) Artificial Intelligence (2) DMS (1) Endpoint решения за сигурност (1) Enterprise Search (3) ESET (2) ESET Gold Partner (2) EU GDPR (3) GDPR (2) Helpdesk софтует (1) IT No-Gos за фирми (1) Machine Learning (2) searchIT (3) Ticketing системи (1) WLAN криптиране (1) WLAN сигурност (1) Абонаментна компютърна поддръжка (2) База данни (1) Бизнес решение за мрежова сигурност (2) Защита от Malware (3) Защита от Ransomware (3) ИТ аутсорсинг (1) ИТ инфраструктура (8) ИТ поддръжка (6) ИТ разходи (2) ИТ сигурност (9) Практически ИТ съвети за компании (1) Практически съвети за фирми (5) Регламент за защита на личните данни (2) Спазване на GDPR (2) двуфакторна автентикация (1) ден на системния администратор (1) защита от зловреден софтуер (2) защита от рансъмуер (1) изкуствен интелект (2) кибератака (1) компютърна поддръжка (4) корпоративна търсачка (4) корпоративно търсене (2) криптиране на данни (1) най-добрата защита от вируси (1) нефукциониращо търсене в Outlook (1) разработка на софтуер (3) система за управление на документи (1)

Искате ли да получите оферта?

Информирайте ни за вашите изисквания, спиделете ни вашите идеи и един от нашите служители ще ви даде първоначална консултация.

След това ще Ви представим груба концепция, както и необвързваща ценова оферта.

Tel: +359 (0)2 44 10 681

E-Mail: office@iphos.bg

5 + 4 =

Компанията

Доказана интернационална компания - за най-добрите ИТ решения. Цялостни услуги в областите Компютърна поддръжка / IT / ITSM, Разработка на софтуер и Уеб приложения. По-бързо, по-компетентно, по-изгодно.

ИТ Инфраструктура

Като системен интегратор, предлагаме цялостни услуги в сферата на администрирането и поддръжката на ИТ инфраструктура. ИТ Мениджмънт / ITSM, базиран на ITIL - компютърна поддръжка, мрежи, сървъри, Linux, Windows, Exchange и др.

Разработка на Софтуер

Изработка на инидивидуализирани софтуерни решения от опитни екипи в България и Австрия. Професионално отношение към клиента и високо качество на услугите. Изработка на десктоп и мобилни приложения, интерфейси, бази данни и др.

Изработка на уеб сайтове

Изработка на уеб сайтове & уеб приложения от най-високо ниво. Максимална разходна ефективност и качество. Уеб решения в областите интранет & екстранет, изработка на уеб сайтове, онлайн магазини & електронна търговия, тарифни калкулатори, SEO & SEM и др.

Iphos IT Solutions

+359 (0)2 44 10 681

 

1618 София, бул. Цар Борис III 168, Ет. 3, Офис 33