BezpieczeństwoJak ochronić się przed e-mailami od samego siebie? > redakcja Opublikowane 4 czerwca 20180 0 132 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr Do grona zagrożeń trudnych do wykrycia należą nadal phishing czy spoofing, czyli niebezpieczeństwa polegające na tym, że osoba trzecia podszywa się pod zaufaną domenę lub osobę aby wydobyć od ofiary wrażliwe dane. W ten sposób można stracić dostęp do konta bankowego, profilu internetowego czy poczty elektronicznej. Najczęściej to właśnie za pośrednictwem wiadomości e-mail dochodzi do zainfekowania komputera – atakujący podszywa się pod zaufany adres mailowy, a odbiorca otwiera wiadomość i klika w zamieszczone odnośniki jednocześnie wprowadzając złośliwe oprogramowanie na swój komputer.Jak obronić się przed takimi atakami? Jak rozpoznać czy otrzymany e-mail pochodzi od firmy, za którą się podaje i w jaki sposób możemy się ochronić?”– pytam Jeff’a Reed, Senior Vice President w zakresie bezpieczeństwa biznesu Cisco.Bezplikowe infekcjeNajprostszym rozwiązaniem byłoby włączenie skanowania całego komputera w poszukiwaniu złośliwego oprogramowania. Co jednak zrobić gdy infekcja nie jest zlokalizowana w żadnym konkretnym pliku, nie można odnaleźć jej na dysku twardym, a w pamięci operacyjnej? Odpowiedź na takie pytania przygotowała firma Cisco w postaci nowej usługi chroniącej przed trudnymi do wykrycia zagrożeniami.Rozwiązanie zaproponowane przez Cisco opiera się na usłudze świadczonej za pośrednictwem chmury. Jak mówi Jeff Reeds, „Nasza usługa oparta jest na rozwiązaniach chmurowych, choć zapewnia ochronę jednocześnie domeny klienta, jak i serwera, na którym przechowywane są e-maile. Konfiguracja domeny, z której korzysta klient pozwala Cisco zapewnić mu ochronę przed niebezpiecznymi atakami. W związku z tym Cisco zapewnia ochronę każdemu, kto korzysta z danej domeny”.Usługa pozwala lepiej rozpoznawać czy otrzymane e-maile są wiarygodne i nie zostały wysłane przez podejrzanych nadawców – Cisco Visibility bada cyberataki korzystając z informacji dostarczanych także z innych źródeł. Specjaliści Cisco ds. bezpieczeństwa mogą dzięki temu szybciej analizować otrzymane informacje i reagować na potencjalnie zagrażające sytuacje.Co poza tym?Ochrona e-maili za pośrednictwem usługi chmurowej to również Cisco Domain Protection oraz Cisco Advanced Phishing Protection. Pierwsza z nich, jak sama nazwa wskazuje, dotyczy ochrony domeny za pomocą metod uwierzytelniania, w ramach której funkcjonuje poczta elektroniczna klienta – dzięki niej nadawca nie może tak łatwo sfałszować adresu e-mail, z którego jest nadsyłana wiadomość, a tym samym próbować wykraść wrażliwych danych klienta.Z kolei Cisco Advanced Phishing Protection analizuje nadsyłane e-maile i na podstawie zebranych danych „uczy się” niebezpiecznych nadawców i mniej zaufanych domen. W ten sposób zostają przefiltrowane potencjalnie niebezpieczne wiadomości, co również zmniejsza ryzyko zainfekowania złośliwym oprogramowaniem.Jeff Reeds dodaje: „Środowisko chmury będzie się rozwijać w najbliższych latach. Kwestia tego w jaki sposób użytkownicy będą się łączyć z chmurą oraz jakie niebezpieczeństwa będą im zagrażać związane ze złośliwym oprogramowaniem stanowi problem, który Cisco zaczyna rozwiązywać już teraz”.
