E-mailul continuă să fie punctul central al atacurilor cibernetice asupra organizațiilor. OPSWAT, o companie specializată în protecția cibernetică a infrastructurilor critice, a dezvoltat o platformă de securitate cibernetică bazată pe tehnologii de încredere zero. Itay Glick, vicepreședinte al produselor de la OPSWAT, explică modul în care apără rețelele organizaționale, nivelurile de control industrial și conectivitatea în cloud.
Când se examinează atacurile cibernetice din ultimii 20 de ani, apare o imagine clară: e-mailul este principalul canal digital folosit pentru a ataca organizațiile. Majoritatea atacurilor cibernetice provin din încercări de phishing, exploatând adesea faptul că este o cale foarte accesibilă de a intra într-o organizație. Țintirea unei anumite persoane este simplă, deoarece trebuie doar să îi cunoașteți adresa de e-mail, apoi este doar o chestiune de a o înșela cu linkuri de phishing bine ascunse, concepute pentru a fura datele de autentificare esențiale.
"Există posibilități infinite de atac, dintre care multe nu sunt detectate de programele antivirus. Chiar și motoarele antivirus bazate pe învățare automată au o precizie scăzută. Pentru dezvoltatorii de software de apărare cibernetică, este o luptă pentru a ține pasul cu cele peste 100 de milioane de programe malițioase lansate în fiecare an."
"Atacatorii înțeleg provocările legate de menținerea unei securități eficiente a e-mailurilor și profită din plin de această situație", spune Itay Glick, vicepreședinte al produselor la OPSWAT, specializat în protecția cibernetică pentru infrastructuri critice.
"Chiar și atunci când un virus este detectat, actorii de amenințare se adaptează rapid, creând noi variante prin modificări minore ale codului pentru a genera o nouă versiune nedetectabilă. Motoarele antivirus funcționează pe baza unor semnături cunoscute, astfel încât o modificare a codului face ca semnătura specifică să devină irelevantă, iar amenințarea să nu fie detectată.
În acest fel, infiltrarea într-o organizație devine posibilă, iar e-mailul servește drept punct de intrare direct la punctul final, livrând amenințarea direct pe computerul unui utilizator."
O soluție avansată Email Security
Această situație îngrijorează foarte mult industria de securitate cibernetică la nivel mondial și este unul dintre motivele pentru care OPSWAT se concentrează pe soluțiile de securitate a e-mailurilor în 2024. În pofida concurenței existente din partea principalilor furnizori de protecție a e-mailurilor, OPSWAT deține un avantaj strategic, cu o experiență de succes de 20 de ani în protejarea infrastructurilor critice cu tehnologii inovatoare și premiate.
"În ciuda dezvoltărilor furnizorilor convenționali de securitate a e-mailurilor, 77% dintre e-mailurile deschise încă ocolesc soluțiile de apărare", notează Glick. "Un singur motor antivirus sau câteva motoare antivirus nu pot detecta eficient tentativele de phishing sau malware în continuă evoluție, deoarece fie ratele lor de detecție nu sunt suficient de ridicate pentru a fi cuprinzătoare, fie le lipsește sensibilitatea la metodele de atac mai noi."
Deci, cum blochează OPSWAT astfel de atacuri?
"Utilizăm o abordare de încredere zero și efectuăm o analiză detaliată a fiecărui e-mail pentru a detecta amenințarea înainte ca aceasta să ajungă la țintă. Am dezvoltat o tehnologie numită, Deep CDR™ (Content Disarm and Reconstruction), care blochează, de asemenea, atacurile prin e-mail necunoscute. Aceasta este cuplată cu tehnologia Multiscanning care utilizează peste 30 de motoare anti-malware."
Ca și alte instrumente dezvoltate de companie, nu există echivalente în industrie. Mulți furnizori dezvoltă produse de securitate, dar majoritatea creează unul sau două tipuri. OPSWAT dispune de o platformă completă care poate securiza tot ce este necesar și poate satisface compatibilitatea necesară prin integrare - un aspect esențial pentru organizațiile care furnizează infrastructuri critice.
"Sistemul nostru este implementat la nivel local sau în cloud, scanează e-mailurile primite și trimise, atât pentru mediile interne, cât și pentru cele externe, și efectuează mai multe proceduri asupra lor: verificarea URL-ului, a adresei expeditorului și verificarea în timp real a clicului dacă este vorba de un link suspect.
Folosind diverse motoare antivirus, se examinează fiecare element din e-mail, inclusiv corpul textului - o zonă mai puțin suspectată, dar care poate ascunde amenințări. Dacă nu se găsește nicio amenințare, sistemul efectuează procesul Deep CDR și, în același timp, procesul Real-Time Sandbox , care rulează fișierul și verifică dacă există ceva suspect, cum ar fi parametrii de acces la disc sau la rețea.
Totul este examinat în mesajul de e-mail. Nu doar fișierele atașate și corpul textului, ci și peste 150 de tipuri de fișiere diferite. Majoritatea utilizatorilor nici măcar nu știu că există atât de multe sau că acestea sunt fișiere. O invitație la o întâlnire, de exemplu, este un tip de fișier care trebuie, de asemenea, verificat. Aceste fișiere sunt scanate rapid înainte de a ajunge în cutia poștală a utilizatorului - ele ajung doar după ce se confirmă că sunt igienizate."
Verificarea fiecărei atașări de e-mail
OPSWAT a fost înființată în Statele Unite în 2002, cu scopul de a crea un limbaj comun între diferitele soluții de securitate care rulează pe stația de lucru a unui utilizator final. Prima soluție de securitate cibernetică pe care au creat-o a fost tehnologia Multiscanning , care a rămas o tehnologie integrală pentru toate produsele lor până în prezent. Ca parte a extinderii sale, compania a înființat, de asemenea, o filială israeliană, inițial ca un birou mic în Herzliya și acum într-un birou nou și spațios în Petah Tikvah.
Glick explică faptul că principala caracteristică a noului birou este laboratorul cibernetic, unde se poate vedea cum OPSWAT soluțiile de securitate cibernetică acoperă lacunele de securitate pentru rețelele organizaționale, rețelele de control industrial, IT Networks și pentru conectivitatea în cloud, în toate sistemele aflate în calea sa.
Laboratorul cibernetic este un centru interactiv dedicat cartografierii fluxului de date în domeniul tehnologiei operaționale (OT) și al tehnologiei informației (IT). Compania afirmă că își dedică soluțiile tehnologice provocărilor cibernetice moderne.
"Laboratorul demonstrează soluțiile OPSWAT , prezentând capacitatea noastră unică de a identifica, analiza și elimina lacunele de securitate împotriva atacurilor de tip "zero-day", oferind informații despre răspunsuri specifice la amenințările potențiale", explică Glick.
"Scopul este de a demonstra produsele noastre într-un mod interactiv care simulează un scenariu de atac real la toate nivelurile. Acest lucru permite organizațiilor cu infrastructuri critice să vadă cu ușurință toate soluțiile noastre în acțiune prin intermediul unei platforme de apărare cibernetică integrate și ușor de utilizat. Există 16 categorii definite ca fiind infrastructuri critice, inclusiv transporturi, bănci, instituții guvernamentale și agenții de securitate."
Cât de răspândită este în prezent implementarea unei abordări de încredere zero în ceea ce privește securitatea cibernetică?
"Întreaga lume a securității informației se îndreaptă acum către un model de încredere zero, iar normele organizaționale îl adoptă și ele, chiar și în ceea ce privește endpoint-urile. În ultima vreme, această abordare a fost recunoscută de lumea securității e-mailurilor și există o înțelegere din ce în ce mai mare a faptului că fiecare fișier care sosește trebuie verificat și nu trebuie să fie de încredere.
Fiecare element din mesajul de e-mail, de la corpul textului până la fișierele atașate, trebuie să fie examinat cu atenție - trecând printr-o serie de procese necesare - și numai atunci, dacă totul este curat, este transmis utilizatorului final. Adoptarea unei abordări de încredere zero poate îmbunătăți semnificativ poziția de securitate a unei organizații.
De exemplu, în mod tradițional, fișierele criptate nu erau scanate. În prezent, nici acestea nu sunt de încredere, ci scanate. După aceasta, este rezonabil să se presupună că e-mailurile care părăsesc o organizație sunt curate. Dar ce se întâmplă dacă acestea conțin informații personale inutile? Sau dacă utilizatorul trimite din greșeală un virus? Deci, chiar și în acest caz, există acum o abordare de încredere zero.
Dincolo de complexitatea atacurilor, varietatea atacurilor este, de asemenea, în creștere, iar multe dintre acestea se pot ascunde în diferite forme sofisticate pentru a preveni detectarea de către mecanismele de securitate tradiționale. În ultimul timp, au existat multe atacuri care au folosit coduri QR. Dacă un utilizator scanează unul cu telefonul, ar putea intra cu ușurință pe un site de phishing. Utilizatorului i se poate cere să își introducă parola, care va ajunge apoi la atacator.
Există programe malițioase bine cunoscute care pot fi identificate și rulate cu ușurință pe punctele finale, dar există și programe latente. Acestea se află pe punctul final fără a provoca daune, poate colectând informații, și nu pot fi detectate prin intermediul proceselor care rulează. Acestea se ascund bine și așteaptă momentul potrivit pentru a fi activate.
De exemplu, dacă atacatorii răspândesc un număr mare de astfel de amenințări în cadrul organizației, toate pregătite pentru a fi activate la o anumită dată - acestea nu vor fi identificate până la acea dată, iar atunci când aceasta va sosi, vor acționa simultan și vor putea perturba organizația vizată."
Maximizarea securității interne a e-mailurilor
Provocările cibernetice de acest gen determină organizațiile să își schimbe abordarea în materie de securitate, fiecare în funcție de percepția pe care o are despre ce reprezintă o abordare și o soluție mai sigură. Multe organizații își transferă o mare parte din activitate în cloud, unde aplicațiile sunt protejate de securitatea furnizorului.
85% dintre organizații folosesc în prezent pachetele de securitate pentru e-mail Microsoft 365 - E1/E3/E5. Alte organizații optează pentru protecție locală, considerând că în acest fel se pot proteja mai bine împotriva atacurilor transmise prin e-mail. "Organizațiile preocupate de provocările legate de securitatea e-mailurilor sau de reglementările care le impun să urmeze o anumită conduită, tind să aleagă securitatea locală a e-mailurilor", explică Glick.
"Aceștia doresc o rețea separată cu măsuri complete de securitate a e-mailurilor. Acesta este avantajul OPSWAT, deoarece multe dintre motoarele noastre anti-malware funcționează în cloud și determină dacă fișierul atașat în e-mail este malițios sau nu. Prin urmare, am construit o soluție care poate funcționa deconectată de cloud și care oferă un set de opțiuni pentru a crea o securitate internă a e-mailurilor care include toate protocoalele de apărare, fără compromisuri.
Chiar și organizațiile care sunt mai atente la securitate pot migra e-mailurile sau pot trece la Microsoft 365 în cloud, iar noi putem schimba cu ușurință protecția de la local la cloud."
Cum vă ocupați de malware-ul latent care rămâne o amenințare în cutiile poștale?
"Modul ideal de a identifica și neutraliza astfel de programe malware este de a utiliza soluția Deep CDR . Dacă, de exemplu, atacul este încorporat într-un document Word, soluția creează o copie securizată pentru deschiderea documentului fără componente suplimentare. Aceasta preia doar textul și imaginile din document și îl reconstruiește practic de la zero.
În a doua etapă, fișierul intră în Adaptive Sandbox și este verificat mai amănunțit pentru comportament malițios în funcție de cea mai largă gamă de tipuri de malware. Atunci când comparăm capacitățile noastre Sandbox cu cele ale altor jucători de pe piața securității e-mailurilor, observăm că suntem lideri.
OPSWAT are în prezent mii de clienți, majoritatea fiind mari corporații și instituții care se ocupă de domenii critice precum energia, securitatea și guvernul."
Descoperiți lacunele de securitate cu o evaluare a riscurilor de e-mail
Este esențial să aveți o imagine completă a poziției de securitate a e-mailurilor existente în organizația dumneavoastră, prin dezvăluirea phishing-ului, a programelor malware sau a exploatărilor care au ocolit sistemul de apărare.
OPSWAT oferă o evaluare a riscurilor de e-mail, proiectată pentru a identifica lacunele de securitate din cadrul de securitate a e-mailurilor. Obțineți informații valoroase cu ajutorul tehnologiei de ultimă oră de securitate a e-mailurilor, care va:
- Descoperiți încercările de phishing cu Real-Time Anti-Phishing, cu o rată de detectare de 99,98%.
- Identificați programele malware cu Multiscanning, folosind peste 30 de motoare anti-malware pentru o rată de detecție de 99,20%.
- Dezvăluiți programele malware necunoscute cu ajutorul unei aplicații în timp real Sandbox, de 10 ori mai rapid decât un sandbox convențional.
- Detectați exploatările bazate pe fișiere utilizând Deep CDR, care acceptă mai mult de 150 de tipuri de fișiere.
Prin evaluarea măsurilor actuale de securitate a e-mailurilor în raport cu amenințările moderne, veți fi împuternicit să luați măsuri eficiente pentru a vă consolida poziția de securitate.
