Здавалося б, що з появою та масовим поширенням інтернету, передача важливої корпоративної інформації між структурними підрозділами в рамках однієї компанії має спроститись. Проте більшість великих організацій, як і раніше, використовують кур’єрів або поштові сервіси, що займаються доставкою контрактів або кореспонденції. Адже за статистикою, більше 90% кібератак відбуваються через email, що робить електронну пошту однією з найслабших ланок у ланцюзі кібербезпеки.
Проте, судячи з інвестування у розробку захищених шлюзів для передачі інформації в електронному форматі, за кілька років на нас чекає повний «переїзд» обміну документації до «цифри». І одним із найефективніших інструментів захисту корпоративного email від злому чи перехоплення вважаються проксі-сервери. (проксі сервер захист інформації)
Як кіберзлочинці зламують корпоративні мережі через електронну пошту?
Існує кілька типів загроз, які поширюються через email:
- “Класичний” спам. Являє собою масове розсилання листів із шахрайськими намірами. При чому стикаються з цим не лише великі компанії, а й «пересічні» користувачі. Листи про спадкування стану «померлого дядька з Англії», поділ майна спадкоємців африканських диктаторів тощо приходять щодня.
- “Фішінг”. Суть – копіювання сторінок входу найпопулярніших сервісів: соціальних мереж, інтернет-банкінгу, систем онлайн-платежів тощо. із зазначенням «схожого» посилання. Зловмисник видає себе за представника сайту, відправляючи «жертві» свідомо неправильне посилання. За неуважністю користувач може ввести особисті дані для входу або інформацію про кредитні картки;
- “Соціальна інженерія”. Кіберзлочинець збирає інформацію про користувача в соціальних мережах та інших відкритих джерелах, аналізує її, після чого вдає представником конкретної компанії, «виманюючи» потрібні дані, або змушуючи до оплати рахунків або здійснення грошових переказів;
- Розсилання шкідливого програмного забезпечення. У більшості випадків через листи, що містять «підозрілі» файли або посилання на «сумнівні» ресурси. Зокрема, йдеться про програми-шпигуни, сервіси-вимагачі, руткіти для віддаленого керування «зараженою» машиною, а також хробаки та віруси, що «пошкоджують» дані.
Уникнути цього можна, підключивши та налаштувавши проксі-сервер для перевірки вхідних повідомлень.
Захист електронної пошти за допомогою проксі
По-перше, підключення проксі забезпечує швидке сканування URL та вкладень у листі за допомогою перевірки з кількох IP-адрес за рахунок швидкої ротації розташування.
По-друге, з підключенням «підміни» IP, зловмисник не зможе виявити тип виставленого захисту, а також вжити заходів щодо обходу виставленого блокування.
По-третє, проксі-сервери можуть виявляти «фішингові» посилання та шкідливий контент, скануючи листи одразу з кількох IP-адрес, що виключає ймовірність взаємодії через особливості вашого регіону.
Які проксі використовують для захисту електронної пошти?
У більшості випадків компанії, що займаються кібербезпекою, використовують адреси центрів обробки даних. Адже на відміну від резидентних IP, які забезпечують абсолютну легітимність при «серфінгу» сторінок, заблокованих на території нашої країни, або при парсингу даних, проксі ЦОД дозволяють перевіряти листи відразу з кількох адрес, за винятком ймовірності пропуску «фіктивного» посилання або вкладення зі шкідливим програмним забезпеченням.
При цьому варто зазначити, що останніми роками, для підвищення якості захисту, розробники почали використовувати обидва проксі-сервери захисту інформації одночасно, налаштовуючи перший на корпоративну, а другий на глобальну мережу. І незважаючи на порівняно невелике підвищення вартості послуг, при грамотному налаштуванні, подібна «оборона» виявляється максимально ефективною та зводить ймовірність успіху хакерських атак до мінімуму.
