Казалось бы, что с появлением и массовым распространением интернета, передача важной корпоративной информации между структурными подразделениями в рамках одной компании должна упроститься. Тем не менее, большинство крупных организаций по-прежнему используют курьеров или почтовые сервисы, занимающиеся доставкой контрактов или корреспонденции. Ведь по статистике, более 90% кибератак совершаются через email, что делает электронную почту одним из слабейших звеньев в цепи кибербезопасности.
Однако, судя по инвестированию в разработку защищенных шлюзов для передачи информации в электронном формате, за несколько лет нас ожидает полный «переезд» обмена документации в «цифру». И одним из самых эффективных инструментов защиты корпоративного email от взлома или перехвата считаются прокси-серверы. ( прокси сервер защита информации )
Как киберпреступники взламывают корпоративные сети через электронную почту?
Существует несколько типов угроз, распространяемых через email:
- «Классический» спам. Представляет собой массовую рассылку писем с мошенническими намерениями. При чем сталкиваются с этим не только крупные компании, но и «рядовые» пользователи. Письма о наследовании состояния «умершего дяди из Англии», разделе имущества наследников африканских диктаторов и т.д приходят ежедневно.
- «Фишинг». Суть – копирование страниц входа популярных сервисов: социальных сетей, интернет-банкинга, систем онлайн-платежей и т.д. с указанием «похожей» ссылки. Злоумышленник выдает себя за представителя сайта, отправляя «жертве» заведомо неправильную ссылку. По невнимательности, пользователь может ввести личные данные для входа или информацию по кредитным картам;
- «Социальная инженерия». Киберпреступник собирает информацию о пользователе в социальных сетях и других открытых источниках, анализирует её, после чего притворяется представителем конкретной компании, «выманивая» нужные данные, либо вынуждая к оплате счетов или совершении денежных переводов;
- Рассылка вредоносного программного обеспечения. В большинстве случаев, через письма, содержащие «подозрительные» файлы или ссылки на «сомнительные» ресурсы. В частности, речь идет о программах-шпионах, сервисах-вымогателях, руткитах для удаленного управления «зараженной» машиной, а также червях и вирусах, «повреждающих» данные.
Избежать этого можно, подключив и настроив прокси-сервер для проверки входящих сообщений.
Защита электронной почты с помощью прокси
Во-первых, подключение прокси обеспечивает быстрое сканирование URL и вложений в письме с помощью проверки с нескольких IP-адресов за счет быстрой ротации местоположений.
Во-вторых, с подключением «подмены» IP, злоумышленник не сможет обнаружить тип выставленной защиты, а также предпринять меры по обходу выставленной блокировки.
В-третьих, прокси-серверы могут выявлять «фишинговые» ссылки и вредоносный контент, сканируя письма сразу с нескольких IP-адресов, что исключает вероятность взома из-за особенностей вашего региона.
Какие прокси используют для защиты email?
В большинстве случаев, компании, занимающиеся кибербезопасностью, используют адреса центров обработки данных. Ведь в отличие от резидентных IP, обеспечивающих абсолютную легитимость при «серфинге» страниц, заблокированных на территории нашей страны, либо при парсинге данных, прокси ЦОД позволяют проверять письма сразу с нескольких адресов, исключая вероятность пропуска «фиктивной» ссылки или вложения с вредоносным ПО.
При этом стоит отметить, что в последние годы, для повышения качества защиты, разработчики начали использовать оба прокси-сервера защиты информации одновременно, настраивая первый на корпоративную, а второй – на глобальную сеть. И несмотря на сравнительно небольшое повышение стоимости услуг, при грамотной настройке, подобная «оборона» оказывается максимально эффективной и сводит вероятность успеха атак хакеров к минимуму.
