Защита электронной почты от вирусов и спама
Электронная почта, несмотря на свою обыденность, тем не менее является достаточно сложным сервисом, который требует четкой организации и не менее тщательной защиты! Сегодня все слышали про СПАМ, "нигерийские письма", социальную инженерию, чуть меньше про вирусы, еще меньше про шифровальщики, но все, кто столкнулся с угрозами безопасности электронной почты, теперь уже не будут воспринимать ее несерьезно!
Итак, что касается самой инфраструктуры, то для небольшой компании можно использовать и бесплатный почтовый сервер для организации электронной коммуникации с партнерами и клиентами - например, Google Mail (GMail, Gsuite точнее) и Yandex Mail (Яндекс почта) предоставляют свои услуги бесплатно или за символическую плату.
Более того, у них есть даже встроенная безопасность! И стоит отдать должное Спамобороне от Яндекса и аналогичному сервису от Google - нежелательных рассылок, действительно, проходит немного. НО! Везде есть нюансы.
Во-первых, если вы пользуетесь корпоративной почтой от Microsoft (Office365), то там уже защита мало того, что стоит существенных денег, она недостаточно эффективна (можно встретить много аналитики по этому поводу, например, тут).
Во-вторых, рубежей защиты должно быть несколько и априори специализированные решение решают вопросы безопасности гораздо лучше, чем сама платформа, на которой реализуется коммуникация. То есть для документов есть Microsoft Office, для интернета - браузер (Chrome, Firefox, Opera, Safari...), а для защиты электронной почты должно быть соответствующее решение.
Для защиты электронной почты важно учитывать следующие моменты:
- анализ ссылок во входящих (и иногда исходящих) письмах;
- анализ вложений (обязательно!) на предмет наличия в них вредоносного кода;
- анализ содержимого письма для исходящих - на предмет выявления утечек;
- анализ содержимого входящих писем для фильтрации спама.
Как это можно защитить? Обычно для этого применяют комбинированные специализированные шлюзы:
- антиспам, который занимается фильтрацией нежелательных писем и борется в том числе с атаками-рассылками по принципу социальной инженерии;
- специализированная "песочница" (см. также раздел про облачный сервис все в одном) для динамического анализа ссылок, сканирования файлов и обнаружения даже неизвестных вирусов, шифровальщиков и ботов.
Семейства решений, которые мы рекомендуем применять - это профессиональные коммерческие продукты Fortinet или TrendMicro.
Защитить мою электронную почту от вирусов, шифровальщиков и спама
Просто оставьте ваши контакты и наши менеджеры свяжутся с вами для уточнения деталей.
Защита электронной почты на канале "Безопасность и развитие бизнеса"
Стоимость защиты электронной почты
Обычно обращают внимание на:
- количество писем, получаемых системой в минуту/час/сутки;
- количество вложений файлов в письмах (%);
- количество пользователей, которые используют сервис.
Это не только защита от спама, но также возможность фильтрации угроз, а также контроль утечек, возможность даже раскрытия запароленных архивов!
Может быть аппаратным сервером или виртуальным устройством.
Позволяет проверять ссылки из писем не только в момент получения письма, но динамически, именно когда пользователь на нее кликает (бывают хитрые атаки, которые учитывают этот важный нюанс!), а также вложения по более расширенной базе данных сигнатур вирусов, а также запускают их в изолированной специализированной виртуальной машине - "песочнице". Очень эффективны!
Помимо защиты на уровне сервиса электронной почты иногда более эффективно защищать сами рабочие места. Тогда на них устанавливается не просто антивирус, а агент с расширенными свойствами (EPP, XDR) и он уже контролирует открываемые файлы и переходы по подозрительным ссылкам. Может даже заблокировать открытие файла на лету, если он оказывается подозрительным - при этом интеграция и проверка может быть как с локально установленной, так и с облачной песочницей.