Олон улсын технологийн судалгааны байгууллага Info-Tech Research Group -ээс эрхлэн гаргадаг Байгууллагын түвшний Cloud Email Security шийдлийн 2024 оны тайланд мэдээллийн аюулгүй байдлаар дэлхийд тэргүүлэгч Check Point компанийн охин компани болох Avanan компани "Cloud Email Security" шийдлээр тэргүүлэгчээр шалгарлаа.

Info-Tech™: Cloud Email Security, 2024

Cloud Email Security нь клауд имэйл үйлчилгээ үзүүлэгчтэй платформуудтай хамтран имэйл урсгалыг хамгаалж, хэрэглэгч болон байгууллагыг фишинг хийх оролдлого, итгэмжлэлийн хулгай, цахим луйвар, ransomware зэрэг халдлагуудаас хамгаалах зорилготой.

Тус тайланд Avanan компанийг тэргүүлэгчээр тодруулсан гол гол үзүүлэлтүүдийг дэлгэрэнгүй танилцуулж байна. Үүнд:

Ганцхан хортой и-мэйл юу хийж чадах вэ?

Фишинг цахим шуудан болон бусад хортой мессежүүд нь халдагчид байгууллагын сүлжээнд анхан шатны хандалт өгөх зорилготой бөгөөд цаашлаад phishing, ransomware, trojan зэрэг илүү боловсонгуй халдлагуудын эх үүсвэр болдог. Үүнд:

Итгэмжлэлийн хулгай: Фишинг имэйлийг ажилтны хэрэглэгчийн нэр, нууц үгийг хулгайлах зорилгоор зохион бүтээж болно. Эдгээр итгэмжлэлүүд нь мэдээлэл хулгайлах эсвэл бусад үйлдлийг гүйцэтгэхийн тулд газар дээр нь болон клауд орчинд алсаас хандахад ашиглагдаж болно.

Цахим луйвар: BEC буюу бизнесийн цахим луйвар нь компани доторх өндөр түвшний удирдах албан тушаалтнуудын дүр эсгэж санхүүгийн ажилтныг гэрээ хаах эсвэл худалдагчийн нэхэмжлэхийг төлөхөд зориулагдсан мэт дүр эсгэж, тодорхой данс руу төлбөр илгээхийг зааварчилдаг. 

Трояны суулгац: Олон тооны хортой имэйлүүд нь зорилтот компьютер дээр нууц программ үүсгэх чадвартай трояныг дамжуулах гүүр болдог. Энэхүү хорлонтой файл нь байгууллагын төгсгөлийн цэгүүдэд амжилттай халдварласны дараа нь халдлагаа эхлүүлж чухал дата өгөгдөл цуглуулах эсвэл ransomware зэрэг нэмэлт тусгай хортой програмыг суулгах боломжыг бүрдүүлдэг.

Ransomware: Фишинг цахим шуудан нь ransomware хүргэх үндсэн механизмуудын нэг юм. Ransomware халдлага нь халдвар авсан компьютер дээрх бүх файлыг шифрлэж, хандах эрхийг хязгаарладаг. Ингэснээр халдагчид файл сэргээх их хэмжээний төлбөрийг тухайн байгууллагаас шаардаж байгууллагын үйл ажиллагаанд доголдол үүсгэдэг. 

Таны суурилуулсан и-мэйл хамгаалалт хангалтгүй байж болох шалтгаанууд

Ихэнх байгууллагууд Microsoft 365 аюулгүй байдлын хамгаалалт эсвэл клауд и-мэйл үйлчилгээ үзүүлэгчийнхээ өгсөн бусад хамгаалалтуудыг ашигладаг хэдий ч эдгээр нь имэйлд суурилсан хэд хэдэн аюулаас хамгаалахад хангалтгүй байдаг. Үүнд:

Zero-day malware: Имэйлийн аюулгүй байдлын ихэнх шийдлүүд нь сүлжээний урсгалд гарын үсэгт (Signature-based) суурилсан хортой програмыг илрүүлэхэд тулгуурладаг. Энэ нь тэг өдрийн халдлагыг корпорацийн сүлжээнд халдварлахаас өмнө илрүүлж, хаах боломжгүй байдаг.

Нийгмийн инженерчлэл ба BEC: Зарим фишинг имэйлүүд нь фишинг холбоос эсвэл хавсаргасан хортой програм гэх мэт ямар ч хортой контент агуулдаггүй. Үүний оронд тэд дээд албан тушаалтан мэтээр дүр эсгэж хэрэглэгчийг тодорхой банкны данс руу мөнгө илгээх тушаал бүхий хуурамч и-мэйл явуулдаг. Зөвхөн хортой програм эсвэл фишинг линк хайж буй имэйлийн аюулгүй байдлын шийдлүүд нь эдгээр халдлагуудыг бүрэн алдах болно.

Ажилтны хайхрамжгүй байдал: Байгууллагын цахим шуудангийн хамгаалалт хэдий сайн ажилтнуудын мэдээлэл муу байх нь кибер халдлагад өртөх гол хүчин зүйл болдог. Хэрэв байгууллагын нууц мэдээллийг цахим шуудангаар эсвэл клаудад суурилсан шийдлээр дамжуулан зөвшөөрөлгүй этгээдтэй хуваалцвал энэ нь задрагдаж, кибер гэмт хэрэгтнүүд хандах боломжтой болдог. 

Avanan Cloud Email Security:  Клауд Имэйл Хамгаалалт

Байгууллагын эсрэг халдлагын 90 гаруй хувь нь хортой имэйлээс эхэлдэг ба ransomware халдлагын 75 хувь нь цахим шуудангаар дамждаг. Имэйлийн халдлагад ихэвчлэн хүний ​​хүчин зүйл нөлөөлдөг тул таны Microsoft 365 болон Google Workspace орчин нь танай байгууллагын аюулгүй байдлын цоорхой байж болох юм. Амжилттай фишинг болон ransomware халдлага нь санхүүгийн томоохон хохирол учруулж болзошгүй бөгөөд энэхүү аюулгүй байдлын цоорхойг арилгахын тулд Check Point Avanan Cloud Email Security-г танай байгууллагад санал болгож байна.

Office 365 болон G Suite-д зориулсан фишингийн эсрэг хамгаалалт

     Avanan Cloud Email Security хамгаалалт нь клауд технологид суурилсан программ хангамж бөгөөд цахим шуудангаар дамжих хортой програмын халдлагыг зогсоох бүрэн хамгаалалтыг санал болгодог. Энэхүү программ хангамж нь Office 365, Outlook, G Suite, Google Workspace болон бусад бүх файл хуваалцах програмуудыг ашигладаг байгууллагуудын хамгаалалтыг хангах зорилготой юм.

Мэдээллийн аюулгүй байдлын шилдэг шийдлийг нэвтрүүлэгч Вертексмон компани.