2023 оны имэйл аюулгүй байдлын чиг хандлага
21-р зуун гарснаар бүхий л бизнесийн салбаруудад цахим шилжилт хийгдэж бизнест шинэ шинэ боломжуудыг бий болгож, мэдээллийн технологид суурилсан өөрчлөлтүүд явагдсаар байгаа хэдий ч ажил хэргийн харилцаанд и-мэйл буюу цахим шууданг бид өдөр тутамдаа ашигласан хэвээр байна. Аливаа байгууллагын үүд хаалга болсон и-мэйл орчин нь халдлагад өртөх магадлалтай хамгийн эмзэг цэг юм. Энэхүү эмзэг цэгийг ашиглан сүүлийн үед байгууллагын чухал мэдээллийг хулгайлах зорилготой халдлагууд ихэссээр байгаа бөгөөд байгууллага руу чиглэсэн халдлагын 90 гаруй хувь нь хортой вирус агуулсан цахим шуудангаас улбаалж байна
2023 оны имэйл аюулгүй байдлын чиг хандлага
Энэхүү тайлангаар мэдээллийн технологийн салбарын 1350 орчим компаниудын зах зээлийн мэдээлэлд үндэслэн байгууллагуудад тулгарч буй цахим шуудангийн аюулгүй байдлын хамгийн сүүлийн үеийн чиг хандлага, эрсдэлийн төрөл, тэдгээрийн нөлөөллийг судалсан тайланг хүргэж байна.
Байгууллагуудад руу чиглэсэн и-мэйл халдлагын 75% нь амжилттай болж байна
4 байгууллага тутмын 3 нь цахим шуудангийн халдлагад өртөж байгаа ба Имэйл нь халдлагын №1 вектор хэвээр байна.
Байгууллагад учирч буй и-мэйл халдлагын үр нөлөө
И-Мэйл халдлагад өртсөнөөр байгууллага сул зогсолт хийх, бизнесийн тасалдал, бизнесийн чухал мэдээлэл алдагдах зэрэг эрсдүүд нь жагсаалтыг тэргүүлдэг бол байгууллагуудын гуравны нэг нь санхүүгийн алдагдалд хүрсэн гэж мэдэгджээ. Судалгаанд оролцогчдын ердөө 2% нь цахим шуудангийн халдлага нь тэдний байгууллагад ямар ч нөлөө үзүүлээгүй гэж тайлагнаж байгаа нь байгууллагуудын хамгаалалт хангалтгүй байгааг харуулж байна.
Байгууллагуудад учирж буй цахим шуудангийн халдлагын хохирол
И-мэйл аюулгүй байдлын асуудалтай тулгарсан 10 бизнес эрхлэгч тутмын 8 нь и-мэйл халдлагад өмнөх жилүүдээс илүү хохирол амсаж байна гэж тайлагнасан бөгөөд халдлагад өртсөн байгууллагуудын хохирол 2 сая доллар ч хүрэх ч тохиолдол байна.
Байгууллагуудын и-мэйл халдлагын хамгаалалт хангалтгүй байна
Байгууллагуудын 98% нь имэйл халдлагын эсрэг хамгаалалт хангалттай гэж үзэж байгаа боловч үнэн хэрэгтээ 34% нь өгөгдөл алдагдах, хортой программ хангамжтай тэмцэхэд бэлтгэл муутай, 28 хувь нь спам гэх мэт илүү төвөгтэй аюул заналхийллийг даван туулахад бэлэн биш байна.
Байгууллагууд и-мэйл аюулгүй байдалдаа зарцуулах төсвөө нэмэгдүүлж байна
Имэйлийн халдлага улам боловсронгуй болж, илрүүлэхэд хэцүү болж байгаа тул байгууллагууд ийм аюулаас урьдчилан сэргийлэх, хариу арга хэмжээ авахын тулд аюулгүй байдалд илүү их хөрөнгө оруулалт хийж байна. Байгууллагуудын 26% нь цахим шуудангийн аюулгүй байдлын зардалд зориулж төсвөө нэмэгдүүлсэн байна.
Ганцхан хортой и-мэйл юу хийж чадах вэ?
Фишинг цахим шуудан болон бусад хортой мессежүүд нь халдагчид байгууллагын сүлжээнд анхан шатны хандалт өгөх зорилготой бөгөөд цаашлаад phishing, ransomware, trojan зэрэг илүү боловсонгуй халдлагуудын эх үүсвэр болдог. Үүнд:
Итгэмжлэлийн хулгай: Фишинг имэйлийг ажилтны хэрэглэгчийн нэр, нууц үгийг хулгайлах зорилгоор зохион бүтээж болно. Эдгээр итгэмжлэлүүд нь мэдээлэл хулгайлах эсвэл бусад үйлдлийг гүйцэтгэхийн тулд газар дээр нь болон клауд орчинд алсаас хандахад ашиглагдаж болно.
Цахим луйвар: BEC буюу бизнесийн цахим луйвар нь компани доторх өндөр түвшний удирдах албан тушаалтнуудын дүр эсгэж санхүүгийн ажилтныг гэрээ хаах эсвэл худалдагчийн нэхэмжлэхийг төлөхөд зориулагдсан мэт дүр эсгэж, тодорхой данс руу төлбөр илгээхийг зааварчилдаг.
Трояны суулгац: Олон тооны хортой имэйлүүд нь зорилтот компьютер дээр нууц программ үүсгэх чадвартай трояныг дамжуулах гүүр болдог. Энэхүү хорлонтой файл нь байгууллагын төгсгөлийн цэгүүдэд амжилттай халдварласны дараа нь халдлагаа эхлүүлж чухал дата өгөгдөл цуглуулах эсвэл ransomware зэрэг нэмэлт тусгай хортой програмыг суулгах боломжыг бүрдүүлдэг.
Ransomware: Фишинг цахим шуудан нь ransomware хүргэх үндсэн механизмуудын нэг юм. Ransomware халдлага нь халдвар авсан компьютер дээрх бүх файлыг шифрлэж, хандах эрхийг хязгаарладаг. Ингэснээр халдагчид файл сэргээх их хэмжээний төлбөрийг тухайн байгууллагаас шаардаж байгууллагын үйл ажиллагаанд доголдол үүсгэдэг.
Таны суурилуулсан и-мэйл хамгаалалт яагаад хангалтгүй байна вэ?
Ихэнх байгууллагууд Microsoft 365 аюулгүй байдлын хамгаалалт эсвэл клауд и-мэйл үйлчилгээ үзүүлэгчийнхээ өгсөн бусад хамгаалалтуудыг ашигладаг хэдий ч эдгээр нь имэйлд суурилсан хэд хэдэн аюулаас хамгаалахад хангалтгүй байдаг. Үүнд:
Zero-day malware: Имэйлийн аюулгүй байдлын ихэнх шийдлүүд нь сүлжээний урсгалд гарын үсэгт (Signature-based) суурилсан хортой програмыг илрүүлэхэд тулгуурладаг. Энэ нь тэг өдрийн халдлагыг корпорацийн сүлжээнд халдварлахаас өмнө илрүүлж, хаах боломжгүй байдаг.
Нийгмийн инженерчлэл ба BEC: Зарим фишинг имэйлүүд нь фишинг холбоос эсвэл хавсаргасан хортой програм гэх мэт ямар ч хортой контент агуулдаггүй. Үүний оронд тэд дээд албан тушаалтан мэтээр дүр эсгэж хэрэглэгчийг тодорхой банкны данс руу мөнгө илгээх тушаал бүхий хуурамч и-мэйл явуулдаг. Зөвхөн хортой програм эсвэл фишинг линк хайж буй имэйлийн аюулгүй байдлын шийдлүүд нь эдгээр халдлагуудыг бүрэн алдах болно.
Ажилтны хайхрамжгүй байдал: Байгууллагын цахим шуудангийн хамгаалалт хэдий сайн ажилтнуудын мэдээлэл муу байх нь кибер халдлагад өртөх гол хүчин зүйл болдог. Хэрэв байгууллагын нууц мэдээллийг цахим шуудангаар эсвэл клаудад суурилсан шийдлээр дамжуулан зөвшөөрөлгүй этгээдтэй хуваалцвал энэ нь задрагдаж, кибер гэмт хэрэгтнүүд хандах боломжтой болдог.
Бид танд мэдээллийн аюулгүй байдлын салбарт тэргүүлдэг Дэлхийн шилдэг брэнд Check Point-ийн и-мэйл аюулгүй байдлыг бүрэн хангах Harmony Email Security шийдлийг зөвлөж байна.
Байгууллагын эсрэг халдлагын 90 гаруй хувь нь хортой имэйлээс эхэлдэг ба ransomware халдлагын 75 хувь нь цахим шуудангаар дамждаг. Имэйлийн халдлагад ихэвчлэн хүний хүчин зүйл нөлөөлдөг тул таны Microsoft 365 болон Google Workspace орчин нь танай байгууллагын аюулгүй байдлын цоорхой байж болох юм. Амжилттай фишинг болон ransomware халдлага нь санхүүгийн томоохон хохирол учруулж болзошгүй бөгөөд энэхүү аюулгүй байдлын цоорхойг арилгахын тулд Harmony Email Security-г танай байгууллагад санал болгож байна.
Harmony Office 365 болон G Suite-д зориулсан фишингийн эсрэг хамгаалалт
Check Point Harmony email & office хамгаалалт нь клауд технологид суурилсан программ хангамж бөгөөд цахим шуудангаар дамжих хортой програмын халдлагыг зогсоох бүрэн хамгаалалтыг санал болгодог. Энэхүү программ хангамж нь Office 365, G Suite, Google Workspace болон бусад бүх файл хуваалцах програмуудыг ашигладаг байгууллагуудын хамгаалалтыг хангах зорилготой юм.
Harmony Endpoint Zero-Phishing бүхий гар утасны төхөөрөмжүүдийн фишинг хамгаалалт
Zero Phishing нь сайтуудыг бодит цагт хянан илрүүлж, блоклодог. Мөн урьд өмнө мэдэгдэж байгаагүй болон цоо шинэ Phishing сайтуудаас хамгаалдаг. Хэрэглэгч веб сайтыг үзэх үед zero phishing систем урьдчилан ажиллаж фишинг сайтуудыг шалгаж, тодорхойлж, блоклох болно. Хэрэв сайтыг хортой гэж үзвэл хэрэглэгч өөрийн мэдээллээ оруулах боломжгүй болно.
The Forrester Wave™: Enterprise Email Security, Q2 2023
Олон улсын технологийн судалгааны байгууллага Forrester Wave™ -аас эрхлэн гаргадаг Байгууллагын түвшний Email Security шийдлийн 2023 оны 2-р улиралын тайланд мэдээллийн аюулгүй байдлаар дэлхийд тэргүүлэгч Check Point компани Harmony Email Security шийдлээр тэргүүлэгчээр шалгарлаа.
Мэдээллийн аюулгүй байдлын шийдлийг нэвтрүүлэгч Вертексмон компани
Бидэнтэй холбогдох
Та илүү дэлгэрэнгүй мэдээлэл авахыг хүсвэл дараах формыг бөглөнө үү. Бид тантай холбогдох болно.
Баярлалаа.