17 Октября, 2018

Защита корпоративной почты от BEC-афер и прочих «уловок»

Panda Security в России и СНГ

В последнее время мы все чаще стараемся обратить ваше внимание на тревожные тенденции развития определенных фишинговых технологий, таких как BEC-аферы и CEO-fraud , с помощью которых злоумышленники обманывают ответственных сотрудников предприятий для того, чтобы заставить их раскрыть требуемую конфиденциальную (персональную) информацию или осуществить перевод денежных средств мошенникам.

Известно, что человек является самым слабым звеном в цепочке кибер-атаки. И если, зачастую, сложно (дорого, нет времени и т.д.) обмануть системы информационной безопасности, то, оказывается, бывает проще обмануть конкретного сотрудника предприятия и вынудить его, например, оплатить какой-нибудь «липовый» счет, после чего деньги благополучно уйдут на подставные  счета мошенников.

Что самое печальное, данная проблема не имеет четкой направленности на определенные группы предприятий: к сожалению, эта проблема актуальна для компаний любого размера, формы собственности и сферы деятельности.
Что такое имперсонация
Проще говоря, имперсонация – это выдача себя за другого человека. Наверняка, вы часто сталкивались с этим, когда видели в соцсетях поддельные аккаунты знаменитых людей, которые фактически никакого отношения к ним не имеют.

Такое встречается в реальной жизни, но значительно чаще имперсонация встречается в цифровой жизни, т.к. выдать себя за другого человека в Интернете очень просто.

Принцип имперсонации широко используется для фишинговых атак, в частности, в BEC-аферах и более узком их типе CEO-fraud. Суть такого обмана проста: сотрудник предприятия получает письмо от якобы своего начальника (партнера, клиента, поставщика) или любого другого лица, с которым взаимодействует данный сотрудник, с целью получения информации или денег. Т.е. в данном случае злоумышленник выдает себя за другого человека.

Как можно автоматически защитить почту компании от BEC -афер
Одним из высокоэффективных инструментов защиты корпоративной почты от BEC-афер является SaaS-решение Panda Email Protection , которое представляет собой облачный сервис для защиты почтового трафика предприятия – своеобразный почтовый файервол для предотвращения любых типов угроз и атак через корпоративную почту.

Последняя версия 4.5.6 содержит опции защиты от имперсонации. Защита от имперсонации сканирует все входящие письма для обнаружения и блокировки сообщений, чей отправитель пытается себя выдать за другого человека и обмануть сотрудников компании таким образом, чтобы они думали, что получили письмо от источника, которому они могут доверять, будь то коллега по работе, производитель или партнер. Защита от имперсонации анализирует заголовки писем и их содержимое, а также классифицирует подозрительные сообщения, в результате чего такие письма не доходят до почтовых ящиков пользователей. Проверки включают изучение сходства доменов (спуфинг доменов), подделка отображения имени отправителя и мошенническое использование заголовков электронных писем.
Администраторы могут включать защиту от имперсонтзации для всей компании, т.е. для всех своих доменов, или только для определенных доменов. После включения данной защиты, каждое входящее сообщение оценивается и получает фактор риска - вероятностный показатель того, что данное письмо может быть попыткой имперсонации. Администраторы могут затем использовать все возможности движка правил для проверки этого фактора риска (нуль, низкий, средний, высокий) и выполнения соответствующих действий для всех входящих писем, которые соответствуют заданным условиям.

Защита от DHA- атак (Directory Harvest Attack)
Еще одна из новинок версии 4.5.6 – это защита от DHA-атак. Ее цель - выявление и предотвращение любой попытки обнаружения существующих и действующих почтовых ящиков путем сканирования адресного пространства электронной почты компании. Преимущества от использования защиты от DHA-атак многочисленны, начиная от сокращения количества нежелательных писем до защиты локальной инфраструктуры, которая, например, может быть скомпрометирована в том случае, если DHA-атака превратится в DoS-атаку.
При обнаружении DHA-атаки, IP-адрес, используемый подозрительным отправителем, становится временно запрещенным и исключается из допустимого трафика, включая и тот трафик, который может показаться легитимным. Это ограничение действует для каждого пользователя, или, в частности, работает для связки <IP-адрес нарушителя, домен получателя>.
Защита от DHA-атак должна быть включена для каждого домена, а у администраторов имеется набор настраиваемых элементов для адаптации фильтра к своей сети или своим потребностям, такие как длительность ограничения и действие к новым запросам на соединения, поступающие с IP-адреса нарушителя (постоянный или временный отказ). В дополнение к этому, администраторы могут регистрировать один или несколько IP-адресов, для которых защита от DHA-атак никогда не будет применяться.
Корпоративная почта – широко распространенный вектор атаки
Ни для кого не секрет, что электронная почта является наиболее часто используемым электронным средством коммуникаций любого предприятия. Именно по этой причине многие атаки начинаются именно с электронной почты. Поэтому надежная защита почтового трафика – это не роскошь, а необходимость для существования и развития компании, защиты ее имиджа и повышения конкурентоспособности.
Panda Email Protection позволяет защитить почтовый трафик в облаке, вынося границу обнаружения угроз за пределы периметра сети, что значительно повышает уровень безопасности, а, следовательно, и кибер-устойчивости компании.
Подробнее о Panda Email Protection:

https://www.cloudav.ru/enterprise/solutions/cloud-email-protection/

Узнайте, зачем и как переносить безопасность корпоративной почты в облако:
- Зачем : https://habrahabr.ru/company/panda/blog/314964/
- Как : https://habrahabr.ru/company/panda/blog/315286/

Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
https://www.cloudav.ru