IT in World — October 13, 2016 at 9:04 am

Combinarea tehnologiilor contra riscurilor de phishing

by
Securitate cibernetica
Securitate cibernetica

Atacurile de tip phishing au devenit o amenințare globală serioasă, în special pentru companiile mari unde exista un risc ridicat de a pica în asemenea capcane. În cadrul unei conferințe Black Hat, mai mult de jumătate din cei chestionați au menționat că nu sunt siguri că departamentul de conducere ar putea identifica un atac de acest tip.

În prezent nu există nicio tehnologie care să prevină 100% acest tip de e-mailuri, răspunderea finală rămânând tot la destinatarii e-mailurilor. Totuși, unele tehnologii sunt eficiente rulând în anumite configurații și sisteme.

Companiile care dețin propriul server de e-mail sau sistem local pot reduce dramatic acest tip de atacuri prin implementarea unui sistem de scanare înaintea serverului principal de e-mail. Acest lucru ar putea fi realizat prin servicii bazate pe cloud, precum Message Labs, AVG Cloud Care sau Symantec Email Security, sau prin sisteme locale precum Mail Scanner, Sophos XG Firewall sau GFR Mail Essential. Soluțiile în cloud pot fi optime pentru multe companii deoarece nu necesită mentenanță și sisteme suplimentare dar permit accesul pentru configurarea la distanță. Companiile și cumpărătorii serviciilor de e-mail gata de utilizat, precum Microsoft 365, Google sau Yahoo, trebuie să se asigure că serviciul este oferit la pachet cu soluții de protecție precum un antivirus sau anti- phishing. Pentru PC-uri protecția variază mult în funcție de ISP, securitatea locală și soluția de antivirus aleasă.

Totuși, majoritatea soluțiilor antivirus existente oferă o gamă largă de facilități care includ și filtrarea e-mailurilor. În final, mesajul de atenție și de a nu deschide e-mailuri din surse necunoscute trebuie să fie unul puternic și justificat prin potențialele pierderi financiare și de imagine, nu prin explicații tehnice care cel puțin pentru nivelul de conducere nu sunt convingătoare.

de Andrei Marian