Email ove godine slavi svoj pedeseti rođendan. Prvu poruku elektroničke pošte poslao je, informatički davne 1971. godine, Ray Tomlinson s američkog MIT-a, preko mreže ARPANET, preteče današnjeg Interneta. Tehnološki gledano, email je dinosaur u svijetu novih protokola i kolaboracijskih rješenja, ali sa sigurnosnog stajališta – on je i dalje glavni vektor ulaska prijetnji u svaku današnju organizaciju.

Jedan od najvećih problema emaila, odnosno povezanog SMTP protokola pomoću kojeg se email poruke izmjenjuju preko Interneta, nedostatak je ugrađenih sigurnosnih mehanizama i kontrola. Spam, phishing, malware, ransomware, Business Email Compromise, impersonacija, krađa kredencijala i korisničkih računa, iznude i ucjene... Tko je prije 50 godina mogao predvidjeti sve moguće tehnike napada kojima napadači iskorištavaju email?

Još prije 15-20 godina, najveći problem emaila bio je spam. Neželjena pošta, često više gnjavaža nego sofisticirani pokušaj napada i ulaska u organizaciju. Danas su napadi kompleksniji, poslovanje sve više ovisi o Internetu, a mogućnost kompromitacije – dakle gubitak podataka, materijalna šteta, prekid poslovanja, uništena reputacija – dosad je najveća.

Moderni problemi zahtijevaju moderna rješenja, a Symantecov paket usluga za zaštitu emaila upravo je to. Email Security.cloud je paket rješenja za sigurnost mail kanala koji uključuje klasičnu antispam zaštitu, naprednu provjeru privitaka, što uključuje i sandboxing datoteka (izvršavanje u specijaliziranoj okolini), provjeru linkova, zaštitu od impersonacije i prevara, izolaciju prijetnji, sprečavanje curenja informacija (DLP)... sve bazirano na bihevioralnoj analizi i strojnom učenju, koji sprečavaju i nove pokušaje napada.

Prilagođen je modernim email servisima, kao što je, primjerice, Microsoftov Office 365, pa je usluga smještena u cloudu. Nema potrebe za smještanjem hardvera u podatkovni centar, instalacijom softvera ni virtualnih strojeva. Hosting, redundancija, visoka raspoloživost i kontinuitet maila uključeni su u uslugu, a Symantec – sada security odjel u sklopu Broadcoma – brine se za održavanje i nadogradnju. Migracija s postojećeg rješenja i sama implementacija jednostavni su, a svode se na izmjenu DNS MX zapisa, kako bi se tijek maila preusmjerio na Symantecov servis. Na korisniku je nakon toga da prilagodi konfiguraciju svojim potrebama – a u tome im može pomoći Veracomp, lokalni distributer rješenja, kroz svoju mrežu partnera.

Volumen "običnog" spama, odnosno neželjene pošte, danas je čak manji nego prije 10-15 godina, no prijetnje su sofisticiranije. Napadači danas koriste razne tehnike impersonacije, lažiranja identiteta pošiljatelja, kako bi zavarali žrtvu koja je često ciljana. Napadači tehnikama social engineeringa dolaze do ključnih osoba u organizaciji, te kreiraju lažne email poruke sadržajem namijenjene upravo njima – i to s ciljem kako bi žrtva što lakše "nasjela" te otvorila vrata krađi podataka, prijenosu financijskih sredstava te općenito kompromitaciji tvrtke.

Jedna od specifičnosti rješenja je Email Threat Isolation, odnosno rješenje za izolaciju prijetnji u email kanalu. Zaštita funkcionira tako da se svaki link u mailu prepisuje – mijenja – tako da upućuje na Symantecov servis za provjeru URL-a. Svaki put kada korisnik otvori poveznicu, vrši se provjera legitimnosti. Ako je poveznica sigurna, dopušta mu se pristup; ako nije, zabranjuje se. Bitno je da se ta provjera radi u realnom vremenu, a ne jednokratno prilikom primitka maila – URL uvijek može naknadno biti klasificiran kao maliciozan.

No procjena prijetnji nije uvijek binarna. Prijetnje često dolaze s tek registriranih domena, ranije legitimne stranice mogu biti kompromitirane, botovi i crawleri ponekad ne uđu u svaki kutak Interneta, i ne kategoriziraju svaku domenu. Što je sa sumnjivim, nekategoriziranim i neklasificiranim domenama? Onima za koje heuristika ne može jednoznačno zaključiti radi li se o legitimnoj ili malicioznoj stranici. U tom slučaju koristi se email izolacija: stranica se renderira u sigurnom kontejneru, a korisnik u pregledniku dobiva samo vizualnu reprezentaciju originala, pročišćenu od mogućih malicioznih komponenti. Time se istodobno sprečava pretjerano i možda pogrešno blokiranje pristupa, a istodobno je korisnik zaštićen od prijetnji.

Email Security.cloud je, dakle, moderno rješenje za zaštitu mail kanala, namijenjeno korisnicima koji mail server i dalje "drže" u vlastitom datacentru, kao i onima koji su prešli na cloud usluge, poput Officea 365. Jednostavno je za implementaciju i konfiguraciju te fleksibilno i neovisno o broju zaposlenika, a prilagođeno današnjim modernim prijetnjama.

Tvrtka Veracomp, sa svojim prodajnim partnerima i proizvođačem, pripremila vam je promotivnu akciju u slučaju nabavke rješenja do kraja godine. Kupite Symantecovu uslugu zaštite maila "Email Security with Email Threat Detection, Response and Isolation" te za kupljenih 12 ili 36 mjeseca spomenute usluge, dobivate dodatna tri mjeseca besplatno.

Kontakt: symantec@veracompadria.com