Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že práce na dálku výrazně zvyšuje význam firemní e-mailové komunikace a stejně tak i případné škody z jejího výpadku. Organizace by proto měly posílit elektronickou poštu o vícevrstvou ochranu tak, aby minimalizovaly rizika vyplývající z e-mailových útoků na jejich poštovní infrastrukturu, popřípadě na firemní sítě.
E-mail je v oblasti obchodní komunikace platforma č. 1 – denně je doručeno 212 miliard obchodních e-mailů, přičemž 91 % uživatelů kontroluje svou poštovní schránku každý den. Podle GFI Software 47 % z nich aktuálně přistupuje ke své schránce z aplikace v mobilu či tabletu, 36 % prostřednictvím webmailu a 17 % z desktopových aplikací. E-mailem se dnes se distribuuje 92 % všeho malwaru a již 48 % organizací zažilo phishingové útoky.
„Většina lidí si pod e-mailovým útokem nejčastěji představí phishing či spam obsahující odkazy vedoucí na infikované stránky,“ řekl Jozef Kačala, Sales Engineer pro EMEA a APAC v GFI Software. „Avšak organizacím dnes hrozí mnoho dalších typů, jako jsou adware, scareware, man-in-the-middle či Denial of Service (DoS). Útoky typu DoS například mohou vést k zahlcení poštovního serveru a znemožnění obchodní komunikace, což může mít fatální následky na obchodní kontinuitu organizace.“
Hlavním cílem útočníků jsou zpravidla firemní údaje, mailing listy, seznamy zákazníků, citlivá osobní data, produktové roadmapy, finanční detaily a veškeré informace, které mohou zpeněžit – ať již jejich prodejem či vydíráním. Poštovního serveru mohou zneužít ale i k distribuci e-mailových útoků, jež vyústí v zablokování serveru a k ochromení e-mailové komunikace. Proto je třeba využívat vícevrstvou e-mailovou ochranu.
Předtím, než je doručen do schránky, by e-mail měl projít několika úrovněmi ochrany:
- SMTP úroveň – již během transferu lze s pomocí IP a IP DNS blocklistu, greylistingu a ochraně proti directory harvestingu zjistit, zda příchozí e-mail představuje riziko. Podobně je třeba kontrolovat odchozí e-maily, aby poštovní server nebyl umístěn na blocklisty.
- Antivirové enginy – k odfiltrování e-mailů obsahujících viry
- Content filtering – k odfiltrování nežádoucího obsahu v emailu či jeho příloze
- Antispamové enginy – obsahující antiphishing, antispoofing a další filtry, včetně pasivních i aktivních filtrů využívající aktuální online databáze.
GFI Software nabízí on-premise tak i cloudovou verzi e-mailové ochrany. On-premise řešení GFI MailEssentials je software instalovaný na úrovni poštovního serveru, který filtruje e-maily s pomocí antispamu a 5 antivirových jader. Cloudové řešení MailSecurity. GFI MailSecurity je snadno použitelné SaaS řešení e-mailové bezpečnosti, které skenuje veškerou příchozí elektronickou poštu a blokuje spamy, e-maily obsahující viry a pokusy o phishing. Organizacím přináší všechny výhody cloudového řešení včetně jednoduchého nasazení, snadné správy, rychlého přístupu přes webový portál a přehledných nákladů.