Фишинг, вредоносные рассылки и спам –киберугрозы, актуальные для большинства современных компаний. Раздражающий спам, заполоняющий почтовые ящики, не только отнимает время, но и в 49% случаев является источником вредоносного ПО. При этом объем спам-трафика только растет: по данным Microsoft и Verizon, в 2018 году количество вредоносных писем выросло на 250%. Аналитики центра мониторинга и реагирования Solar JSOC фиксируют, что в 71% случаев причиной сложных кибератак на компании стал именно фишинг.
«Мусорная» почта не так страшна по сравнению, например, с целевой атакой, но все же приводит к неприятным для бизнеса последствиям:
- Повышает риск попадания в инфраструктуру вредоносного ПО,
- Снижает производительность труда (на 4,16 часа в год!),
- Увеличивает нагрузку на оборудование и ИБ-персонал.
Единственный гарантированно надежный способ перекрыть этот поток – полностью отказаться от использования электронной почты. В современных реалиях это попросту невозможно, и компаниям приходится искать другие способы обезопасить себя и свой бизнес.
Традиционно с вредоносными вложениями и спамом боролись при помощи встроенных в почтовую систему или браузер антивирусов и веб-фильтров, которые постоянно нужно обновлять и масштабировать по мере роста организации. Помимо сложностей эксплуатации, есть и другие минусы – например, такие средства все равно оставляют вредоносные письма доступными для пользователей. Тут вступает в игру человеческий фактор – даже если письмо лежит в папке «Спам», это не значит, что его никто никогда не откроет.
Жертвами атак с применением спама и фишинга часто становятся компании, использующие локальные средства защиты, особенно те, которые разрешают использование собственных устройств сотрудниками. В таких организациях особенно сложно следить за тем, чтобы на всех рабочих местах, в том числе мобильных, вовремя обновлялись необходимые средства – спам-фильтры, антивирусы и т.д. Все это заметно повышает риски успешных кибератак.
Исследовательская консалтинговая компания Gartner, специализирующаяся на изучении ИТ-рынка, рекомендует использовать для защиты почты от спама решения класса SEG (Secure Email Gateway, шлюз защиты электронной почты). Ключевое отличие SEG – в том, что это комплексное решение, которое объединяет возможности разных продуктов безопасности, типично используемых для защиты почты – спам-фильтров и антивирусов.
Другие преимущества SEG для компаний:
- Перехват писем с вредоносными вложениями и спамом еще до того, как они достигнут почтовых серверов компании,
- Защищенный туннель для передачи данных и шифрование почты,
- Снижение нагрузки на почтовые серверы,
- Повышение производительности работы персонала.
Некоторые решения, в том числе сервис SEG в составе Единой платформы сервисов кибербезопасности компании Ростелеком-Solar, предлагают еще и возможности круглосуточного мониторинга, а также обнаружения и устранения инцидентов в сжатые сроки.
Комплексный подход, лежащий в основе SEG, защищает почту от спама, фишинга и вредоносных файлов и снижает для компании риски заражения сети и приостановки бизнес-процессов. Но покупка, внедрение и поддержка самостоятельного SEG-решения требует финансовых и временных затрат, которые по карману не каждой компании. Обойти эту проблему можно с использованием сервисной модели, которая позволяет переложить на поставщика услуг затраты по закупке, модернизации и поддержке оборудования, а также расходы на подбор и удержание персонала. Кроме того, при использовании SEG как сервиса компания-заказчик может быстро масштабировать средства безопасности и не беспокоиться об актуальности сигнатур – они обновляются автоматически в круглосуточном режиме, обеспечивая стабильно высокий уровень защиты.