Strona główna / Bezpieczeństwo / Czy poczta elektroniczna Office 365 w chmurze wymaga drugiej warstwy obrony?
sobota 06 kwiecień 2019 | Redakcja
Czy poczta elektroniczna Office 365 w chmurze wymaga drugiej warstwy obrony?
Raport opracowany na podstawie danych rozwiązania Cloud App Security zwraca uwagę na zagrożenia płynące ze stosowania wyłącznie wbudowanych zabezpieczeń poczty elektronicznej

Narzędzie Cloud App Security zablokowało w 2018 r. prawie dziewięć milionów zagrożeń wysokiego ryzyka rozprzestrzenianych za pomocą poczty elektronicznej. Przestępcy nieustannie rozwijają swoje taktyki, a prezentowane dane uwidaczniają wagę inwestycji w wielowarstwową ochronę platform internetowych, takich jak Office 365.

Jak wynika z raportu firmy Trend Micro, który oparto na statystykach rozwiązania Cloud App Security, rosnące zagrożenia rozprzestrzeniane w wiadomościach e-mail zwiększają ryzyko, że przedsiębiorstwa padną ofiarą oszustwa, szpiegostwa, kradzieży informacji czy ataków polegających na podszywaniu się pod inne osoby (spoofing). Poczta elektroniczna w dalszym ciągu jest podstawowym narzędziem do komunikacji i współpracy na całym świecie, a jako integralna, zaufana platforma jest dla cyberprzestępców dogodnym sposobem na przeprowadzanie ataków.

„Przedsiębiorstwa coraz częściej korzystają z usług poczty elektronicznej w chmurze, aby zwiększyć swoją produktywność i elastyczność. Raport przygotowany na podstawie danych narzędzia Cloud App Security dowodzi jednak, że w celu obejścia wbudowanych mechanizmów kontrolnych hakerzy stosują nowe, zróżnicowane taktyki, jak choćby wyłudzanie danych uwierzytelniających, ataki typu Business Email Compromise (BEC) czy używanie mało znanych typów plików. Dlatego inwestycja w drugą warstwę obronną ma newralgiczne znaczenie” – powiedział Kevin Simzer, dyrektor Trend Micro ds. operacyjnych.

Z raportu wynika, że poczta elektroniczna w dalszym ciągu należy do najpopularniejszych wektorów zagrożeń. W 2018 r. rozwiązanie Trend Micro wykryło i zablokowało w sumie prawie 9 milionów zagrożeń wysokiego ryzyka rozprzestrzenianych za pośrednictwem wiadomości e-mail, przy czym narzędzie Cloud App Security było wykorzystywane jako drugi filtr dla wiadomości, które przeszły przez pakiet Office 365. Wyniki detekcji w przypadku klientów firmy Trend Micro są dostępne w przygotowanym raporcie.

„Microsoft należy do naszych cenionych partnerów i w żadnym razie nie jest jedynym dostawcą, na którego są ukierunkowane te zaawansowane taktyki” – dodał Kevin Simzer. „Choć wewnętrzne mechanizmy kontrolne zawarte w rozwiązaniach tej firmy są dobrym punktem wyjścia, przedsiębiorstwa muszą pamiętać, że wspólnie ponoszą odpowiedzialność za bezpieczeństwo w chmurze. O zewnętrznej ochronie poczty elektronicznej warto myśleć jak o oponach do ulubionego samochodu – to niezbędny dodatek”.  

Aby jeszcze bardziej zwiększyć skuteczność wykrywania zagrożeń przez swoje narzędzie, Trend Micro wzbogaciła je o nowe funkcje, które łączą technologie rozpoznawania obrazów i sztucznej inteligencji w celu „dostrzegania” fałszywych stron internetowych. Ta dodatkowa technika jest stosowana w przypadku wiadomości e-mail podejrzewanych o phishing po ich przefiltrowaniu na podstawie nadawcy, treści i reputacji adresu URL.

Nowe możliwości rozszerzają pozostałe zabezpieczenia Trend Micro stworzone z myślą o poczcie elektronicznej. Do tych strategicznych funkcji należą narzędzie wykorzystujące sztuczną inteligencję do analizy stylu pisania w celu zwalczania ataków typu BEC, wykrywanie podejrzanej treści wiadomości e-mail w oparciu o uczenie maszynowe, analiza szkodliwego oprogramowania w wydzielonym środowisku testowym, wykrywanie eksploitów dokumentowych oraz technologie do oceny reputacji plików, adresów e-mail i stron internetowych. Rozwiązanie Cloud App Security wykorzystuje też możliwości infrastruktury Trend Micro Smart Protection Network, która w 2018 r. zablokowała ponad 41 miliardów zagrożeń rozprzestrzenianych w wiadomościach e-mail.

trend micro

Podobne artykuły
Komentarze
comments powered by Disqus
zobacz więcej
Video
więcej
Video"
więcej
Facebook
więcej