EN
A célzott e-mail alapú phishing támadások száma egyértelműen megnövekedett. Hogy miért? Mert még mindig működnek. Egyetlen rossz helyen és időben kattintott e-mail dollár milliós kiadásokhoz vezethet. A célzott cyber támadások felbecsülhetetlen károkat okozhatnak. A spear-phising jelenséget jól kell ismerni ahhoz, hogy védekezni tudjunk ellene.
Az üzleti e-mail fiókokat célzó fenyegetések nem urbánus legendák, hanem valós veszélyek. A Beazly Breach riportból kiderül, hogy 2018. második negyedévében, ismét emelkedett a számuk. A jelentés szerint a leginkább fenyegetetté a felhőalapú megoldást alkalmazó, Office 365-öt használó szervezetek váltak. A vizsgált adatok szerint, az e-maileket érintő támadások az incidensek 23%-át tették ki, ami elég jelentős növekedés a 2018-as, első negyedévének 13%-ához képest.
Nehéz lenne megmondani ki van biztonságban és ki nincs. Mint látható, a kompromittált felhasználók megoszlottak az iparágak között: az egészségügy, a pénzügyi szolgáltatók, a felsőoktatás és az egyéb szakmai szereplők egyaránt károsult érintettek voltak.
A legtöbb támadással érintett szervezetnél több postafiók is sérült és bár a szervezetek felkészültnek gondolták magukat, a valóság mást mutat, hiszen egy-egy e-mail alapú phishing akárt több száz postafiókot is érinthet. A megelőző magatartás fontos. Ezért a FireEye most az egyik legjobb termékét ingyenes teszt analízisre adja nektek, hogy egy hatékonyan működő rendszert tudjatok felépíteni szervezeteteknek.
Miért teszteld a FireEye E-mail Security-t?
A FireEye technológiája felderíti szinte az összes e-mail támadás típust és Zero Day védelemre törekszik. Célja az, hogy blokkolja a legveszélyesebb fenyegetéseket, legyen szó akár csak egy rosszindulatú mellékletről vagy bármilyen adathalász tevékenységről, ami érzékeny adatokat céloz meg. Érdemes résen lenni, mert az e-maileknek, továbbra is a legelterjedtebb támadási vektorok.
Hogy bárki testközelből megtapasztalhassa, hogy mit tud a FireEye O365 e-mail security tool, a gyártó most díjmentes elemzést, analízist kínál, hogy megbizonyosodhassatok a termék fenyegetettség érzékelési hatékonyságáról. A vizsgálat a felhőben történik, tehát mindenféle szoftver, hardver telepítése nélkül részt tudtok venni a programban. Semmilyen hatással nincs a napi e-mail működésre, ezért az analízis ideje alatt zökkenőmentesen működhet a napi rutin minden résztvevő szervezet infrastruktúrájában.
Érdemes feltérképezni és elemezni e-mail rendszeretek fenyegetettségét, mert mindössze néhány nap alatt megtudhatjátok, hogy kell e extra figyelmet fordítani a védelmére. A teszt teljesen biztonságos: ti döntitek el, hogy hány postafiókot olvasson be elemzésre a rendszer. A gyártó adatokat nem tárol: elemzi, majd automatikusan törli rendszeréből az információkat. Az analízis különlegessége, hogy valós időben zajlik, illetve ugyanígy, valós időben azonosítja az O365 környezetben jelentkező fenyegetéseket és sebezhetőséget.
A cég kutatásai azt mutatják, hogy a Microsoft Office 365 mögött telepített FireEye Email Security legalább 25%-kal javíthaja az e-mail fenyegetések észlelését. Mivel korábban már írtunk részletesen a gyártó Email Security programjáról, ezért, ha részt vennél a FireEye ingyenes tesztjén, akkor feltétlenül olvasd el cikkünket itt.
E-mail Security Webinar, ami mindent visz
Jó hír a hezitálóknak, hogy lesz egy ütős magyar nyelvű webinar is a témában, amit a biztributor CTO-ja, Németh István tart. Érdemes virtuálisan benézni az eseményre, mert a rengeteg best practice mellett helyet kaptak a tartalmas infók és tapasztalatok is. A tematika lényegretörő és az elhangzó tudásanyag segíthet jobban megérteni az aktuális e-mail alapú támadások trendjeit és az ellenük való, legjobb védekezési technológiákat. A webinárt 2019. Június 04-én, kedden, 10 órakor tartják, itt tudtok rá regisztrálni.
A FireEye a legnagyobb APT szakértő jelenleg. Ha többet szeretnél tudni a gyártóról, akkor kattints ide. Ha pedig kérdésed van, akkor mindenképpen egyeztessünk!