21-р зуун гарснаар бүхий л бизнесийн салбаруудад цахим шилжилт хийгдэж бизнест шинэ шинэ боломжуудыг бий болгож, мэдээллийн технологид суурилсан өөрчлөлтүүд явагдсаар байгаа хэдий ч ажил хэргийн харилцаанд и-мэйл буюу цахим шууданг бид өдөр тутамдаа ашигласан хэвээр байна. Аливаа байгууллагын үүд хаалга болсон и-мэйл орчин нь халдлагад өртөх магадлалтай хамгийн эмзэг цэг юм. Энэхүү эмзэг цэгийг ашиглан сүүлийн үед байгууллагын чухал мэдээллийг хулгайлах зорилготой халдлагууд ихэссээр байгаа бөгөөд байгууллага руу чиглэсэн халдлагын 90 гаруй хувь нь хортой вирус агуулсан цахим шуудангаас улбаалж байна

2023 оны имэйл аюулгүй байдлын чиг хандлага

Энэхүү тайлангаар мэдээллийн технологийн салбарын 1350 орчим компаниудын зах зээлийн мэдээлэлд үндэслэн байгууллагуудад тулгарч буй цахим шуудангийн аюулгүй байдлын хамгийн сүүлийн үеийн чиг хандлага, эрсдэлийн төрөл, тэдгээрийн нөлөөллийг судалсан тайланг хүргэж байна.

Ганцхан хортой и-мэйл юу хийж чадах вэ?

Фишинг цахим шуудан болон бусад хортой мессежүүд нь халдагчид байгууллагын сүлжээнд анхан шатны хандалт өгөх зорилготой бөгөөд цаашлаад phishing, ransomware, trojan зэрэг илүү боловсонгуй халдлагуудын эх үүсвэр болдог. Үүнд:

      Итгэмжлэлийн хулгай: Фишинг имэйлийг ажилтны хэрэглэгчийн нэр, нууц үгийг хулгайлах зорилгоор зохион бүтээж болно. Эдгээр итгэмжлэлүүд нь мэдээлэл хулгайлах эсвэл бусад үйлдлийг гүйцэтгэхийн тулд газар дээр нь болон клауд орчинд алсаас хандахад ашиглагдаж болно.

      Цахим луйвар: BEC буюу бизнесийн цахим луйвар нь компани доторх өндөр түвшний удирдах албан тушаалтнуудын дүр эсгэж санхүүгийн ажилтныг гэрээ хаах эсвэл худалдагчийн нэхэмжлэхийг төлөхөд зориулагдсан мэт дүр эсгэж, тодорхой данс руу төлбөр илгээхийг зааварчилдаг. 

      Трояны суулгац: Олон тооны хортой имэйлүүд нь зорилтот компьютер дээр нууц программ үүсгэх чадвартай трояныг дамжуулах гүүр болдог. Энэхүү хорлонтой файл нь байгууллагын төгсгөлийн цэгүүдэд амжилттай халдварласны дараа нь халдлагаа эхлүүлж чухал дата өгөгдөл цуглуулах эсвэл ransomware зэрэг нэмэлт тусгай хортой програмыг суулгах боломжыг бүрдүүлдэг.

      Ransomware: Фишинг цахим шуудан нь ransomware хүргэх үндсэн механизмуудын нэг юм. Ransomware халдлага нь халдвар авсан компьютер дээрх бүх файлыг шифрлэж, хандах эрхийг хязгаарладаг. Ингэснээр халдагчид файл сэргээх их хэмжээний төлбөрийг тухайн байгууллагаас шаардаж байгууллагын үйл ажиллагаанд доголдол үүсгэдэг. 

Таны суурилуулсан и-мэйл хамгаалалт яагаад хангалтгүй байна вэ?

Ихэнх байгууллагууд Microsoft 365 аюулгүй байдлын хамгаалалт эсвэл клауд и-мэйл үйлчилгээ үзүүлэгчийнхээ өгсөн бусад хамгаалалтуудыг ашигладаг хэдий ч эдгээр нь имэйлд суурилсан хэд хэдэн аюулаас хамгаалахад хангалтгүй байдаг. Үүнд:

   Zero-day malware: Имэйлийн аюулгүй байдлын ихэнх шийдлүүд нь сүлжээний урсгалд гарын үсэгт (Signature-based) суурилсан хортой програмыг илрүүлэхэд тулгуурладаг. Энэ нь тэг өдрийн халдлагыг корпорацийн сүлжээнд халдварлахаас өмнө илрүүлж, хаах боломжгүй байдаг.

   Нийгмийн инженерчлэл ба BEC: Зарим фишинг имэйлүүд нь фишинг холбоос эсвэл хавсаргасан хортой програм гэх мэт ямар ч хортой контент агуулдаггүй. Үүний оронд тэд дээд албан тушаалтан мэтээр дүр эсгэж хэрэглэгчийг тодорхой банкны данс руу мөнгө илгээх тушаал бүхий хуурамч и-мэйл явуулдаг. Зөвхөн хортой програм эсвэл фишинг линк хайж буй имэйлийн аюулгүй байдлын шийдлүүд нь эдгээр халдлагуудыг бүрэн алдах болно.

   Ажилтны хайхрамжгүй байдал: Байгууллагын цахим шуудангийн хамгаалалт хэдий сайн ажилтнуудын мэдээлэл муу байх нь кибер халдлагад өртөх гол хүчин зүйл болдог. Хэрэв байгууллагын нууц мэдээллийг цахим шуудангаар эсвэл клаудад суурилсан шийдлээр дамжуулан зөвшөөрөлгүй этгээдтэй хуваалцвал энэ нь задрагдаж, кибер гэмт хэрэгтнүүд хандах боломжтой болдог. 

Бид танд мэдээллийн аюулгүй байдлын салбарт тэргүүлдэг Дэлхийн шилдэг брэнд Check Point-ийн и-мэйл аюулгүй байдлыг бүрэн хангах Harmony Email Security шийдлийг зөвлөж байна.

Байгууллагын эсрэг халдлагын 90 гаруй хувь нь хортой имэйлээс эхэлдэг ба ransomware халдлагын 75 хувь нь цахим шуудангаар дамждаг. Имэйлийн халдлагад ихэвчлэн хүний ​​хүчин зүйл нөлөөлдөг тул таны Microsoft 365 болон Google Workspace орчин нь танай байгууллагын аюулгүй байдлын цоорхой байж болох юм. Амжилттай фишинг болон ransomware халдлага нь санхүүгийн томоохон хохирол учруулж болзошгүй бөгөөд энэхүү аюулгүй байдлын цоорхойг арилгахын тулд Harmony Email Security-г танай байгууллагад санал болгож байна.

Harmony Office 365 болон G Suite-д зориулсан фишингийн эсрэг хамгаалалт

     Check Point Harmony email & office хамгаалалт нь клауд технологид суурилсан программ хангамж бөгөөд цахим шуудангаар дамжих хортой програмын халдлагыг зогсоох бүрэн хамгаалалтыг санал болгодог. Энэхүү программ хангамж нь Office 365, G Suite, Google Workspace болон бусад бүх файл хуваалцах програмуудыг ашигладаг байгууллагуудын хамгаалалтыг хангах зорилготой юм.

Harmony Endpoint Zero-Phishing бүхий гар утасны төхөөрөмжүүдийн фишинг хамгаалалт

     Zero Phishing нь сайтуудыг бодит цагт хянан илрүүлж, блоклодог. Мөн урьд өмнө мэдэгдэж байгаагүй болон цоо шинэ Phishing сайтуудаас хамгаалдаг. Хэрэглэгч веб сайтыг үзэх үед zero phishing систем урьдчилан ажиллаж фишинг сайтуудыг шалгаж, тодорхойлж, блоклох болно. Хэрэв сайтыг хортой гэж үзвэл хэрэглэгч өөрийн мэдээллээ оруулах боломжгүй болно.

The Forrester Wave™: Enterprise Email Security, Q2 2023

Мэдээллийн аюулгүй байдлын шийдлийг нэвтрүүлэгч Вертексмон компани