Mulți profesioniști în domeniul securității și administratori IT și-au pus întrebarea: "Cum pot să îmi protejez mai bine e-mailurile de diverși viruși?" și "Cât de eficient este antivirusul actual pentru securitatea e-mailurilor?".
Nu există un răspuns simplu, deoarece pentru a înțelege contextul trebuie să se țină cont de mulți factori diferiți. Haideți să analizăm detaliile celor mai recente constatări pe care le avem.
- În prezent, apar 14.000 de noi programe malware în fiecare oră.
- Unele motoare AV se actualizează la intervale uriașe de până la 2-16 ore sau zile întregi.
- Generatoarele polimorfe pot ascunde virușii reali de scanerele AV
Având în vedere cifrele de mai sus, nu este surprinzător faptul că 91% dintre atacurile cibernetice încep cu un e-mail și rămân cel mai mare vector de atac pentru actorii rău intenționați, deoarece este ieftin, ușor de utilizat și oferă un canal de comunicare direct într-o organizație. Pentru a înțelege de ce programele malware au în continuare atât de mult succes și cum își livrează actorii rău intenționați scripturile/contenutul dăunător în căsuța poștală a utilizatorului, consultați această listă a principalelor tipuri de atașamente utilizate pentru distribuirea acestora:
- fișiere de arhivă (38% - în creștere de la 17,26%),
- Documente Word (23% - în timp ce documentele RTF 38%),
- foi de calcul (17%),
- și fișiere executabile (16%)
Amenințarea reprezentată de programele malware este enormă. Până când veți citi acest articol, mii de noi programe malware vor fi fost lansate pentru a-și găsi victimele.
Numărul tot mai mare de programe malware
Protecția antivirus este baza apărării unei organizații împotriva majorității programelor malware. Din păcate, companiile pierd adesea aceste bătălii împotriva atacatorilor, iar acest lucru nu este o coincidență, având în vedere volumele uriașe implicate. Potrivit unui grafic realizat de av-atlas.org, numărul de noi programe malware descoperite este de aproximativ 14.000 pe oră, cu care companiile trebuie să lupte în mod constant. Vă asigurăm că niciun furnizor de antivirus nu poate asigura singur o protecție adecvată, deoarece fereastra de actualizare (timpul de expunere) a bazei de date a semnăturilor AV este de obicei între 2-16 ore, dar este, de asemenea, foarte frecvent să existe doar actualizări zilnice.
Pericolul timpului de expunere
De fapt, există un decalaj semnificativ între apariția noilor programe malware și detectarea lor, care este agravat și de latența de actualizare a bazelor de date cu definiții de viruși, care poate ajunge la câteva ore (2 - 16 sau 24). Nu există nicio îndoială că, cu cât este mai mare fereastra de actualizare (timpul de expunere) a bazei de date cu definiții de viruși, cu atât este mai mare vulnerabilitatea protecției prin e-mail. Rezultă o fereastră de vulnerabilitate pentru organizații și crește semnificativ riscul de apariție a programelor malware. Protecția gateway-ului și, prin urmare, protecția e-mailului devin limitate.
Apariția virușilor polimorfi
Creșterea numărului de viruși polimorfi poate fi considerată ca un răspuns al autorilor de viruși la sofisticarea tot mai mare a scanerelor antivirus. Soluțiile antivirus utilizează în principal semnături care sunt eficiente în principal în detectarea amenințărilor cunoscute. Virușii polimorfi folosesc modificarea codului și criptarea pentru a se ascunde de scanerele antivirus. Pentru a concepe astfel de viruși, au fost create generatoare polimorfe care ascund codul real sub masca polimorfismului.
Cum se procedează?
Nu mai este nevoie să spunem că securitatea e-mailurilor este o soluție cu mai multe fațete și, deși toată lumea folosește un gateway de e-mail securizat cu diverse motoare antivirus, diferențele de eficacitate între furnizori sunt atât de mari încât Gartner însuși recomandă ca managerii de securitate și risc să ia în considerare reevaluarea capacităților soluției actuale, deoarece dacă există o problemă, aceasta este o problemă la scară largă.
Provocarea cu orice soluție antivirus este cât de eficient detectează malware-ul, cât de repede reduce timpul de expunere și dacă este susceptibilă la falsuri pozitive.
Cele mai multe gateway-uri de e-mail securizate au un singur motor anti-malware și, indiferent de cât de des sunt actualizate definițiile de virus, orice motor anti-malware va rata unele amenințări. Cea mai bună practică generală constă în adăugarea mai multor motoare de scanare AV pentru a împuternici controalele de securitate și pentru a crește rata de detectare a programelor malware. Utilizând mai mult de 20 de motoare anti-malware, companiile pot atinge o rată de detectare de peste 99 %, astfel încât o nouă amenințare să poată fi detectată și remediată rapid.
Arma secretă?
OPSWAT Multiscanning oferă o analiză simultană cu mai multe motoare AV, fiind o tehnologie avansată de detectare și prevenire a amenințărilor care crește ratele de detectare și reduce timpul de răspuns la focare.
Pentru a reduce riscul de securitate al e-mailurilor și pentru a acoperi lacunele de securitate, MetaDefender Email Security utilizează tehnologia patentată a cheilor OPSWAT, Multiscanning. Fiecare e-mail este scanat de mai mult de 20 de motoare anti-malware, rezultând o rată de detectare de până la 99%.
Pe lângă asigurarea unei rate ridicate de detectare a programelor malware, Multiscanning identifică, de asemenea, focarele de malware mai eficient prin consolidarea actualizărilor bazei de date cu definițiile virușilor. Se poate observa că, pe măsură ce numărul de motoare antivirus crește, timpul de expunere la malware scade. Cu mai mult de 20 de motoare anti-malware, o organizație poate reduce semnificativ expunerea la malware la mai puțin de 10 minute. Aceasta permite o protecție mai eficientă a e-mailurilor împotriva celor aproape 14 000 de programe malware care apar în fiecare oră, reducând în același timp falsurile pozitive și eliminând în continuare distragerile.
Tehnologia Multiscanning de la OPSWAT funcționează pentru a îmbunătăți detectarea focarelor prin utilizarea unei varietăți de motoare, utilizând o combinație de detectare euristică, de învățare automată și bazată pe semnături. Este un fapt simplu că unele motoare AV acceptă potrivirea modelelor (sau a semnăturilor) pentru a detecta variantele de malware care prezintă un comportament similar cu alte variante din aceeași familie de malware. Motoarele AV care utilizează doar baze de date de definiții sunt mai puțin potrivite pentru acest scop, în timp ce motoarele care utilizează inteligența artificială și euristica comportamentală sunt probabil capabile să identifice chiar și virușii polimorfici utilizând metoda de mai sus. Oferta MetaDefender Cloud Enterprise include 24 de furnizori, unii dintre aceștia oferind motoare cu tehnici euristice și de învățare automată care permit clienților OPSWAT să combată virușii polimorfi și necunoscuți (zero-day). Păstrarea celor mai bune pentru final: MetaDefender Email Security permite accesul la aceste resurse de scanare MetaDefender Cloud , astfel încât utilizatorii săi pot beneficia de protecție în timp real împotriva - nu numai a programelor malware cunoscute - ci și a atacurilor de tip zero-day.
În cele din urmă, un set diversificat de motoare antivirus din diferite locații geografice permite o protecție mai cuprinzătoare pe măsură ce apar noi focare de infecție în diferite puncte fierbinți. OPSWAT's se angajează să continue să distribuie în fiecare pachet furnizori de programe anti-malware din întreaga lume, astfel încât veți fi acoperit 24 de ore pe zi.
În cele din urmă, programele malware și virușii reprezintă doar un aspect al securității e-mailurilor, astfel încât antivirusul este doar o parte a soluției. Actorii amenințători pot folosi URL-uri malițioase sau link-uri de phishing, pot să se dea drept utilizatori și domenii de încredere sau pot folosi atacuri mai avansate care să eludeze detecția mai tradițională. Am abordat toate aceste subiecte mai în profunzime în blogul nostru recent.
În comparație cu amploarea daunelor cauzate, de exemplu, de un atac ransomware, costul de a aduce securitatea e-mailurilor la un nivel avansat este neglijabil. OPSWAT's are misiunea de a reduce riscurile de securitate ale întreprinderilor, de a umple lacunele și de a face securitatea e-mailurilor mai eficientă. Produsul MetaDefender Email Security dispune de capabilități unice pentru a duce protecția e-mailurilor la un nivel mai ridicat de eficacitate.
Contactați OPSWAT astăzi și întrebați-ne cum vă putem ajuta să vă îmbunătățiți ratele de detectare antivirus cu ajutorul scanării multiple sau descărcați cartea noastră albă gratuită pentru a afla mai multe despre cele mai bune practici pentru securitatea e-mailurilor.
