ProHoster > Π‘Π»ΠΎΠ³ > Kev tswj hwm > Ntau tshaj li antispam: yuav ua li cas kom tau txais txiaj ntsig zoo tshaj plaws ntawm Kev Ruaj Ntseg Email Gateway

Ntau tshaj li antispam: yuav ua li cas kom tau txais txiaj ntsig zoo tshaj plaws ntawm Kev Ruaj Ntseg Email Gateway

Thaum lub lag luam loj tab tom tsim cov kev xav tsis thoob los ntawm cov neeg muaj peev xwm sab hauv thiab cov neeg nyiag khoom, phishing thiab spam xa ntawv tseem mob taub hau rau cov tuam txhab yooj yim. Yog tias Marty McFly paub tias xyoo 2015 (thiab ntau dua li xyoo 2020) tib neeg yuav tsis tsuas yog tsis tsim hoverboards xwb, tab sis tseem yuav tsis kawm kom tshem tawm cov ntawv tsis txaus ntseeg, nws yuav poob kev ntseeg hauv tib neeg. Ntxiv mus, spam niaj hnub no tsis yog tsuas yog kev ntxhov siab xwb, tab sis feem ntau muaj teeb meem. Hauv kwv yees li 70% ntawm kev siv killchain, cybercriminals nkag mus rau hauv cov txheej txheem siv malware uas muaj nyob hauv cov ntawv txuas lossis los ntawm phishing txuas hauv email.

Ntau tshaj li antispam: yuav ua li cas kom tau txais txiaj ntsig zoo tshaj plaws ntawm Kev Ruaj Ntseg Email Gateway

Tsis ntev los no, tau muaj kev pom meej meej rau kev sib kis ntawm social engineering raws li txoj hauv kev los nkag mus rau lub koom haum cov txheej txheem. Sib piv cov txheeb cais los ntawm 2017 thiab 2018, peb pom yuav luag 50% nce ntawm cov neeg mob uas malware tau xa mus rau cov neeg ua haujlwm khoos phis tawj los ntawm cov ntawv txuas lossis phishing txuas hauv lub cev ntawm email.

Feem ntau, tag nrho cov kev hem thawj uas tuaj yeem ua tiav siv email tuaj yeem muab faib ua ob peb pawg:

  • tuaj spam
  • suav nrog lub koom haum lub khoos phis tawj hauv botnet uas xa tawm spam
  • cov ntaub ntawv tsis zoo thiab cov kab mob hauv lub cev ntawm tsab ntawv (cov tuam txhab me feem ntau raug kev txom nyem los ntawm kev tawm tsam loj xws li Petya).

Txhawm rau tiv thaiv txhua hom kev tawm tsam, koj tuaj yeem xa mus rau ntau qhov kev ruaj ntseg cov ntaub ntawv, lossis ua raws li cov qauv kev pabcuam. Peb twb hais hais txog Unified Cybersecurity Services Platform - lub hauv paus ntawm Solar MSS tswj cybersecurity cov kev pabcuam ecosystem. Ntawm lwm yam, nws suav nrog virtualized Secure Email Gateway (SEG) thev naus laus zis. Raws li txoj cai, kev tso npe rau qhov kev pabcuam no yog yuav los ntawm cov tuam txhab me uas txhua qhov haujlwm IT thiab cov ntaub ntawv kev nyab xeeb raug muab rau ib tus neeg - tus thawj tswj hwm. Spam yog ib qho teeb meem uas ib txwm pom rau cov neeg siv thiab kev tswj hwm, thiab nws tsis tuaj yeem tsis quav ntsej. Txawm li cas los xij, dhau sijhawm, txawm tias kev tswj hwm tau paub meej tias nws tsis tuaj yeem yooj yim "tso" nws mus rau tus thawj tswj hwm - nws yuav siv sijhawm ntau dhau.

Ntau tshaj li antispam: yuav ua li cas kom tau txais txiaj ntsig zoo tshaj plaws ntawm Kev Ruaj Ntseg Email Gateway

2 teev los txheeb xyuas cov ntawv yog me ntsis ntau

Ib qho ntawm cov khw muag khoom tau tuaj cuag peb nrog qhov xwm txheej zoo sib xws. Lub sijhawm taug qab cov tshuab tau pom tias txhua hnub nws cov neeg ua haujlwm siv li 25% ntawm lawv lub sijhawm ua haujlwm (2 teev!) ntawm kev txheeb xyuas lub thawv ntawv.

Muaj kev sib txuas nrog tus neeg siv khoom xa ntawv, peb tau teeb tsa SEG piv txwv ua ob txoj hauv kev rau kev xa tuaj thiab xa tawm. Peb pib lim raws li txoj cai tsim ua ntej. Peb tau sau cov Blacklist raws li kev txheeb xyuas cov ntaub ntawv muab los ntawm cov neeg siv khoom thiab peb tus kheej cov npe ntawm cov chaw nyob uas muaj peev xwm txaus ntshai tau los ntawm Solar JSOC cov kws tshaj lij ua ib feem ntawm lwm cov kev pabcuam - piv txwv li, saib xyuas cov ntaub ntawv kev nyab xeeb. Tom qab ntawd, tag nrho cov ntawv xa mus rau cov neeg tau txais tsuas yog tom qab ntxuav, thiab ntau yam kev xa ntawv spam hais txog "kev txo nqi loj" tau tso tseg rau hauv cov neeg siv khoom xa ntawv hauv tons, tso chaw rau lwm yam kev xav tau.

Tab sis tau muaj cov xwm txheej thaum tsab ntawv raug cai raug muab cais ua spam, piv txwv li, tau txais los ntawm tus neeg xa ntawv tsis ntseeg. Hauv qhov no, peb tau muab txoj cai ntawm kev txiav txim siab rau tus neeg siv khoom. Tsis muaj ntau txoj hauv kev yuav ua li cas: rho tawm tam sim lossis xa mus rau cais tawm. Peb xaiv txoj kev thib ob, uas cov ntawv xa ntawv tsis zoo no tau khaws cia ntawm SEG nws tus kheej. Peb tau muab tus neeg saib xyuas kev nkag mus rau lub vev xaib console, uas nws tuaj yeem nrhiav tau ib tsab ntawv tseem ceeb txhua lub sijhawm, piv txwv li, los ntawm tus neeg sab nrauv, thiab xa mus rau tus neeg siv.

Tshem tawm cov kab mob parasites

Cov kev pabcuam tiv thaiv email suav nrog cov ntaub ntawv txheeb xyuas, lub hom phiaj yog los saib xyuas kev nyab xeeb ntawm cov txheej txheem thiab kev ua haujlwm ntawm cov chaw siv. Tsis tas li ntawd, cov ntawv ceeb toom no tso cai rau koj los twv seb qhov sib txawv. Piv txwv li, peb pom cov seem "Spam los ntawm tus neeg txais" lossis "Spam los ntawm tus xa" hauv daim ntawv tshaj tawm thiab saib seb qhov chaw nyob twg tau txais cov xov tooj ntau tshaj plaws.

Nws yog thaum soj ntsuam xws li tsab ntawv ceeb toom tias qhov nce ntxiv ntawm tag nrho cov ntawv los ntawm ib qho ntawm cov neeg siv khoom zoo li tsis txaus ntseeg rau peb. Nws cov infrastructure yog me me, cov tsiaj ntawv tsawg. Thiab mam li nco dheev, tom qab ib hnub ua hauj lwm, tus nqi ntawm thaiv spam yuav luag ob npaug. Peb txiav txim siab los saib ze dua.

Ntau tshaj li antispam: yuav ua li cas kom tau txais txiaj ntsig zoo tshaj plaws ntawm Kev Ruaj Ntseg Email Gateway

Peb pom tias tus lej ntawm cov ntawv xa tawm tau nce ntxiv, thiab txhua tus ntawm lawv hauv "Sender" teb muaj chaw nyob los ntawm tus sau npe uas txuas nrog kev pabcuam xa ntawv. Tab sis muaj ib tug nuance: ntawm heev zoo, tej zaum txawm tias twb muaj lawm, chaw nyob, muaj kom meej meej coj txawv txawv sawv daws yuav. Peb tau saib ntawm IPs uas cov ntawv xa tuaj, thiab, qhov xav tau heev, nws tau pom tias lawv tsis koom nrog qhov chaw nyob tiv thaiv. Pom tseeb, tus neeg tawm tsam tau xa spam sawv cev ntawm cov neeg siv khoom.

Hauv qhov no, peb tau pom zoo rau cov neeg siv khoom yuav ua li cas kho DNS cov ntaub ntawv kom raug, tshwj xeeb yog SPF. Peb tus kws tshaj lij tau qhia peb los tsim TXT cov ntaub ntawv uas muaj txoj cai "v=spf1 mx ip: 1.2.3.4/23 -all", uas muaj cov npe tag nrho ntawm qhov chaw nyob uas tau tso cai xa ntawv sawv cev ntawm cov chaw tiv thaiv.

Qhov tseeb, vim li cas qhov no tseem ceeb: spam sawv cev ntawm lub tuam txhab me me uas tsis paub yog qhov tsis txaus siab, tab sis tsis tseem ceeb. Qhov xwm txheej no txawv kiag li, piv txwv li, hauv kev lag luam hauv tuam txhab nyiaj. Raws li peb cov kev soj ntsuam, tus neeg raug tsim txom theem ntawm kev ntseeg siab nyob rau hauv phishing email nce ntau zaus dua yog tias nws tau xa los ntawm lwm lub txhab nyiaj lossis ib tus neeg koom nrog paub txog tus neeg raug tsim txom. Thiab qhov no txawv tsis yog tsuas yog cov neeg ua haujlwm hauv tuam txhab nyiaj xwb; nyob rau hauv lwm cov lag luam - lub zog sector piv txwv - peb tau ntsib nrog tib yam.

Tua kab mob

Tab sis spoofing tsis yog ib qho teeb meem zoo li, piv txwv li, kev kis kab mob. Yuav ua li cas koj feem ntau tiv thaiv kab mob sib kis? Lawv nruab antivirus thiab vam tias "tus yeeb ncuab yuav tsis dhau." Tab sis yog tias txhua yam yooj yim heev, ces, muab tus nqi qis ntawm cov tshuaj tiv thaiv kab mob, txhua tus neeg yuav tsis nco qab ntev txog qhov teeb meem ntawm malware. Lub caij no, peb niaj hnub tau txais kev thov los ntawm koob "pab peb rov qab cov ntaub ntawv, peb tau encrypted txhua yam, kev ua haujlwm raug kaw, cov ntaub ntawv ploj." Peb yeej tsis nkees ntawm rov hais dua rau peb cov neeg siv khoom tias antivirus tsis yog panacea. Ntxiv rau qhov tseeb tias anti-virus databases yuav tsis tau hloov kho sai txaus, peb feem ntau ntsib malware uas tuaj yeem hla tsis tau tsuas yog tiv thaiv kab mob xwb, tab sis kuj sandboxes.

Hmoov tsis zoo, ob peb tus neeg ua haujlwm zoo tib yam ntawm cov koom haum paub txog phishing thiab cov email phem thiab muaj peev xwm paub qhov txawv ntawm kev sau ntawv tsis tu ncua. Qhov nruab nrab, txhua tus neeg siv thib 7 uas tsis tau txais kev paub tsis tu ncua ua rau muaj kev cuam tshuam rau kev sib raug zoo: qhib cov ntaub ntawv muaj kab mob lossis xa lawv cov ntaub ntawv mus rau cov neeg tawm tsam.

Txawm hais tias kev sib raug zoo vector ntawm kev tawm tsam, feem ntau, tau maj mam nce ntxiv, qhov kev sib txawv no tau dhau los ua qhov tshwj xeeb tshaj tawm xyoo tas los. Phishing emails tau dhau los ua ntau thiab zoo ib yam li kev xa ntawv tsis tu ncua txog kev tshaj tawm, cov xwm txheej yav tom ntej, thiab lwm yam. Ntawm no peb tuaj yeem nco qab qhov Silence nres ntawm kev lag luam nyiaj txiag - cov neeg ua haujlwm hauv tuam txhab nyiaj tau txais tsab ntawv raug liam nrog kev tshaj tawm txoj cai rau kev koom nrog hauv kev lag luam nrov lub rooj sib tham iFin, thiab feem pua ​​​​ntawm cov neeg uas tau poob rau qhov ua kom yuam kev yog siab heev, txawm hais tias, cia peb nco ntsoov. , peb tab tom tham txog kev lag luam hauv tuam txhab - qhov siab tshaj plaws hauv cov ntaub ntawv kev ruaj ntseg.

Ua ntej xyoo tshiab kawg, peb kuj tau pom ntau qhov xwm txheej xav paub thaum cov neeg ua haujlwm ntawm cov tuam txhab lag luam tau txais cov ntawv zoo siab phishing nrog "cov npe" ntawm Xyoo Tshiab cov kev tshaj tawm hauv cov khw muag khoom online nrov thiab nrog cov lej tshaj tawm rau kev txo nqi. Cov neeg ua haujlwm tsis tsuas yog sim ua raws li qhov txuas lawv tus kheej, tab sis kuj tau xa tsab ntawv mus rau cov npoj yaig los ntawm cov koom haum cuam tshuam. Txij li thaum cov peev txheej uas qhov txuas hauv phishing email coj tau raug thaiv, cov neeg ua haujlwm tau pib xa cov lus thov mus rau IT kev pabcuam los muab kev nkag mus rau nws. Feem ntau, kev ua tiav ntawm kev xa ntawv yuav tsum tau tshaj txhua qhov kev cia siab ntawm cov neeg tawm tsam.

Thiab tsis ntev los no ib lub tuam txhab uas tau "encrypted" tig los pab peb. Nws tag nrho pib thaum accounting neeg ua hauj lwm tau txais ib tsab ntawv liam los ntawm Central Bank ntawm Lavxias teb sab Federation. Tus accountant tau nyem rau ntawm qhov txuas hauv tsab ntawv thiab rub tawm WannaMine miner mus rau nws lub tshuab, uas, zoo li WannaCry nto moo, siv lub EternalBlue qhov tsis zoo. Qhov nthuav tshaj plaws yog tias feem ntau cov tshuaj tiv thaiv kab mob tuaj yeem tshawb pom nws cov npe kos npe txij thaum pib ntawm 2018. Tab sis, txawm hais tias lub antivirus yog neeg xiam oob qhab, lossis cov databases tsis tau hloov kho, lossis nws tsis nyob ntawd - txawm li cas los xij, tus miner twb nyob hauv lub computer, thiab tsis muaj dab tsi tiv thaiv nws los ntawm kev sib kis ntxiv mus rau hauv lub network, thauj cov servers ' CPU thiab chaw ua haujlwm ntawm 100%.

Cov neeg siv khoom no, tau txais tsab ntawv ceeb toom los ntawm peb pab pawg kws lij choj, pom tias tus kab mob pib nkag mus rau nws los ntawm email, thiab tau tsim ib txoj haujlwm sim los txuas cov kev pabcuam tiv thaiv email. Thawj qhov peb teeb tsa yog email antivirus. Nyob rau tib lub sijhawm, scanning rau malware tau ua tas li, thiab kos npe hloov tshiab tau pib ua txhua teev, thiab tom qab ntawd tus neeg siv khoom hloov mus rau ob zaug hauv ib hnub.

Kev tiv thaiv tag nrho ntawm kev kis kab mob yuav tsum tau muab tso rau. Yog tias peb tham txog kev kis tus kab mob los ntawm email, tom qab ntawd nws yog qhov yuav tsum tau lim cov ntawv zoo li no ntawm qhov nkag, cob qhia cov neeg siv kom paub txog kev sib raug zoo engineering, thiab tom qab ntawd tso siab rau cov tshuaj tiv thaiv kab mob thiab sandboxes.

hauv SEGda ntawm kev tiv thaiv

Tau kawg, peb tsis thov tias Kev Ruaj Ntseg Email Gateway cov kev daws teeb meem yog panacea. Cov phiaj xwm tawm tsam, suav nrog hmuv phishing, yog qhov nyuaj heev los tiv thaiv vim ... Txhua qhov kev tawm tsam no yog "tsim" rau ib tus neeg tau txais kev tshwj xeeb (lub koom haum lossis tus neeg). Tab sis rau ib lub tuam txhab sim muab cov theem pib ntawm kev ruaj ntseg, qhov no yog ntau, tshwj xeeb tshaj yog nrog cov kev paub zoo thiab kev txawj ntse siv rau txoj haujlwm.

Feem ntau, thaum hmuv phishing tau ua tiav, cov ntaub ntawv tsis zoo tsis suav nrog hauv lub cev ntawm cov ntawv, txwv tsis pub lub antispam yuav tam sim ntawd thaiv cov ntawv no ntawm nws txoj kev mus rau tus neeg txais. Tab sis lawv suav nrog kev txuas mus rau lub vev xaib npaj ua ntej hauv cov ntawv ntawm tsab ntawv, thiab tom qab ntawd nws yog qhov teeb meem me me. Tus neeg siv ua raws li qhov txuas, thiab tom qab ntawd tom qab ob peb redirects nyob rau hauv ib qho teeb meem ntawm lub vib nas this xaus rau ib tug kawg nyob rau hauv tag nrho cov saw, qhov qhib uas yuav download tau malware rau nws lub computer.

Txawm tias muaj ntau dua: thaum lub sijhawm koj tau txais tsab ntawv, qhov txuas tuaj yeem tsis muaj mob thiab tsuas yog tom qab qee lub sijhawm dhau los, thaum nws twb tau luam theej duab thiab hla, nws puas yuav pib hloov mus rau malware. Hmoov tsis zoo, Solar JSOC cov kws tshaj lij, txawm tias suav nrog lawv cov peev txheej, yuav tsis tuaj yeem teeb tsa lub rooj vag xa ntawv kom "pom" malware los ntawm tag nrho cov saw hlau (txawm tias, raws li kev tiv thaiv, koj tuaj yeem siv qhov hloov pauv tsis siv neeg ntawm txhua qhov txuas hauv cov ntawv. rau SEG, yog li tom kawg scans qhov txuas tsis yog thaum lub sijhawm xa ntawv, thiab ntawm txhua qhov kev hloov pauv).

Lub caij no, txawm tias ib qho kev hloov pauv tuaj yeem raug cuam tshuam los ntawm kev sib sau ntawm ntau hom kev txawj ntse, suav nrog cov ntaub ntawv tau los ntawm peb JSOC CERT thiab OSINT. Qhov no tso cai rau koj los tsim cov blacklists txuas ntxiv, raws li txawm tias ib tsab ntawv nrog ntau qhov kev xa mus yuav raug thaiv.

Siv SEG tsuas yog lub cib me me hauv phab ntsa uas txhua lub koom haum xav tsim los tiv thaiv nws cov cuab tam. Tab sis qhov txuas no tseem yuav tsum tau ua kom raug rau hauv daim duab tag nrho, vim tias txawm tias SEG, nrog rau kev teeb tsa kom raug, tuaj yeem hloov mus rau kev tiv thaiv tag nrho.

Ksenia Sadunina, tus kws pab tswv yim ntawm cov kws tshaj lij kev muag khoom ntawm Hnub Ci JSOC cov khoom thiab cov kev pabcuam

Tau qhov twg los: www.hab.com

Ntxiv ib saib