Strona główna / Bezpieczeństwo / Jak ochronić się przed e-mailami od samego siebie?
poniedziałek 04 czerwiec 2018 | Robert Kamiński
Jak ochronić się przed e-mailami od samego siebie?
W czasach gdy internet jest tak powszechny jak telefony komórkowe i telewizja, istotne jest zapewnienie bezpieczeństwa podczas korzystania z niego. Większość użytkowników jest przyzwyczajona do takich rozwiązań jak firewall, skanowanie w poszukiwaniu wirusów czy ochrona przed atakami DDoS. Jednak w jaki sposób ochronić się przed zagrożeniami, które trudno zlokalizować?

Do grona zagrożeń trudnych do wykrycia należą nadal phishing czy spoofing, czyli niebezpieczeństwa polegające na tym, że osoba trzecia podszywa się pod zaufaną domenę lub osobę aby wydobyć od ofiary wrażliwe dane. W ten sposób można stracić dostęp do konta bankowego, profilu internetowego czy poczty elektronicznej. Najczęściej to właśnie za pośrednictwem wiadomości e-mail dochodzi do zainfekowania komputera – atakujący podszywa się pod zaufany adres mailowy, a odbiorca otwiera wiadomość i klika w zamieszczone odnośniki jednocześnie wprowadzając złośliwe oprogramowanie na swój komputer.

Jak obronić się przed takimi atakami?  Jak rozpoznać czy otrzymany e-mail pochodzi od firmy, za którą się podaje i w jaki sposób możemy się ochronić?”– pytam Jeff’a  Reed, Senior Vice President w zakresie bezpieczeństwa biznesu Cisco.

Bezplikowe infekcje

Najprostszym rozwiązaniem byłoby włączenie skanowania całego komputera w poszukiwaniu złośliwego oprogramowania. Co jednak zrobić gdy infekcja nie jest zlokalizowana w żadnym konkretnym pliku, nie można odnaleźć jej na dysku twardym, a w pamięci operacyjnej? Odpowiedź na takie pytania przygotowała firma Cisco w postaci nowej usługi chroniącej przed trudnymi do wykrycia zagrożeniami.

Rozwiązanie zaproponowane przez Cisco opiera się na usłudze świadczonej za pośrednictwem chmury. Jak mówi Jeff Reeds, „Nasza usługa oparta jest na rozwiązaniach chmurowych, choć zapewnia ochronę jednocześnie domeny klienta, jak i serwera, na którym przechowywane są e-maile. Konfiguracja domeny, z której korzysta klient pozwala Cisco zapewnić mu ochronę przed niebezpiecznymi atakami. W związku z tym Cisco zapewnia ochronę każdemu, kto korzysta z danej domeny”.

Usługa pozwala lepiej rozpoznawać czy otrzymane e-maile są wiarygodne i nie zostały wysłane przez podejrzanych nadawców – Cisco Visibility bada cyberataki korzystając z informacji dostarczanych także z innych źródeł. Specjaliści Cisco ds. bezpieczeństwa mogą dzięki temu szybciej analizować otrzymane informacje i reagować na potencjalnie zagrażające sytuacje.

Co poza tym?

Ochrona e-maili za pośrednictwem usługi chmurowej to również Cisco Domain Protection oraz Cisco Advanced Phishing Protection. Pierwsza z nich, jak sama nazwa wskazuje, dotyczy ochrony domeny za pomocą metod uwierzytelniania, w ramach której funkcjonuje poczta elektroniczna klienta – dzięki niej nadawca nie może tak łatwo sfałszować adresu e-mail, z którego jest nadsyłana wiadomość, a tym samym próbować wykraść wrażliwych danych klienta.

Z kolei Cisco Advanced Phishing Protection analizuje nadsyłane e-maile i na podstawie zebranych danych „uczy się” niebezpiecznych nadawców i mniej zaufanych domen. W ten sposób zostają przefiltrowane potencjalnie niebezpieczne wiadomości, co również zmniejsza ryzyko zainfekowania złośliwym oprogramowaniem.

Jeff Reeds dodaje: „Środowisko chmury będzie się rozwijać w najbliższych latach. Kwestia tego w jaki sposób użytkownicy będą się łączyć z chmurą oraz jakie niebezpieczeństwa będą im zagrażać związane ze złośliwym oprogramowaniem stanowi problem, który Cisco zaczyna rozwiązywać już teraz”.

Podobne artykuły
Komentarze
comments powered by Disqus
zobacz więcej
Video
więcej
Video"
więcej
Facebook
więcej