Antispam ထက်ပိုသည်- Security Email Gateway မှ အကောင်းဆုံးရယူနည်း

အင်တာပရိုက်စ်ကြီးသည် အလားအလာရှိသော အတွင်းပိုင်းတိုက်ခိုက်သူများနှင့် ဟက်ကာများထံမှ သံသယဖြစ်ဖွယ်ရာများကို တည်ဆောက်နေသော်လည်း ဖြားယောင်းခြင်းနှင့် စပမ်းစာပို့ခြင်းများသည် ပိုမိုရိုးရှင်းသောကုမ္ပဏီများအတွက် ခေါင်းခဲစရာဖြစ်နေသေးသည်။ အကယ်၍ Marty McFly သည် 2015 (ထို့ထက်ပို၍ 2020) တွင် လူများသည် hoverboard များကို တီထွင်ရုံသာမက junk mail များကို လုံးဝဖယ်ရှားရန် သင်ယူခြင်းပင်မပြုပါက၊ သူသည် လူသားမျိုးနွယ်အပေါ် ယုံကြည်မှု ပျောက်ဆုံးသွားပေလိမ့်မည်။ ထို့အပြင် ယနေ့ခေတ် spam များသည် စိတ်အနှောက်အယှက်ဖြစ်ရုံသာမက အန္တရာယ်ဖြစ်စေတတ်သည်။ killchain အကောင်အထည်ဖော်မှုများ၏ 70% ခန့်တွင်၊ ဆိုက်ဘာရာဇ၀တ်သူများသည် ပူးတွဲပါရှိသော malware များကို အသုံးပြု၍ သို့မဟုတ် အီးမေးလ်များတွင် phishing လင့်ခ်များမှတစ်ဆင့် အခြေခံအဆောက်အအုံအတွင်းသို့ ထိုးဖောက်ဝင်ရောက်သည်။

မကြာသေးမီက၊ အဖွဲ့အစည်းတစ်ခု၏ အခြေခံအဆောက်အအုံကို ထိုးဖောက်ဝင်ရောက်ရန် လူမှုအင်ဂျင်နီယာပညာရပ်ပျံ့နှံ့မှုဆီသို့ ရှင်းရှင်းလင်းလင်း လမ်းကြောင်းတစ်ခု ထွက်ပေါ်လာခဲ့သည်။ 2017 နှင့် 2018 ခုနှစ်များ၏ စာရင်းဇယားများကို နှိုင်းယှဉ်ပါက အီးမေးလ်၏ကိုယ်ထည်ရှိ ပူးတွဲပါဖိုင်များ သို့မဟုတ် ဖြားယောင်းခြင်းလင့်ခ်များမှတစ်ဆင့် ဝန်ထမ်းကွန်ပျူတာများသို့ malware ပေးပို့သည့် အမှုအရေအတွက် 50% နီးပါး တိုးလာသည်ကို ကျွန်ုပ်တို့တွေ့မြင်ရပါသည်။

ယေဘူယျအားဖြင့်၊ အီးမေးလ်ကို အသုံးပြု၍ လုပ်ဆောင်နိုင်သော ခြိမ်းခြောက်မှုအကွာအဝေးတစ်ခုလုံးကို အမျိုးအစားများစွာ ခွဲခြားနိုင်သည်-

• စပမ်းဝင်လာသည်။
• အထွက်စပမ်းများကို ပေးပို့သည့် botnet တွင် အဖွဲ့အစည်းတစ်ခု၏ ကွန်ပျူတာများ ပါဝင်သည်။
• စာ၏ကိုယ်ထည်ရှိ အန္တရာယ်ရှိသော ပူးတွဲပါဖိုင်များနှင့် ဗိုင်းရပ်စ်များ (ကုမ္ပဏီများသည် Petya ကဲ့သို့ ကြီးမားသော တိုက်ခိုက်မှုများကို မကြာခဏ ခံစားနေကြရသည်)။

တိုက်ခိုက်မှုအမျိုးအစားအားလုံးကို ကာကွယ်ရန်အတွက် သင်သည် အချက်အလက်လုံခြုံရေးစနစ်များစွာကို အသုံးချနိုင်သည် သို့မဟုတ် ဝန်ဆောင်မှုပုံစံတစ်ခု၏ လမ်းကြောင်းအတိုင်း လိုက်နိုင်သည်။ ငါတို့ ပြီးပြီ။ ပြောတယ် Unified Cybersecurity Services Platform - Solar MSS မှ စီမံခန့်ခွဲသော ဆိုက်ဘာလုံခြုံရေးဝန်ဆောင်မှုဂေဟစနစ်၏ အဓိကအကြောင်း။ အခြားအရာများထဲတွင်၊ ၎င်းတွင် virtualized Secure Email Gateway (SEG) နည်းပညာပါရှိသည်။ စည်းကမ်းအရ၊ ဤဝန်ဆောင်မှုအတွက် စာရင်းသွင်းခြင်းအား IT နှင့် သတင်းအချက်အလက် လုံခြုံရေးလုပ်ဆောင်ချက်အားလုံးကို လူတစ်ဦးမှ တာဝန်ပေးအပ်သည့် ကုမ္ပဏီငယ်များမှ ဝယ်ယူသည် - စနစ်စီမံခန့်ခွဲသူ။ Spam သည် အသုံးပြုသူများနှင့် စီမံခန့်ခွဲမှုတို့အား အမြဲမြင်နေရသည့် ပြဿနာဖြစ်ပြီး ၎င်းကို လျစ်လျူရှု၍မရပါ။ သို့သော်လည်း အချိန်ကြာလာသည်နှင့်အမျှ၊ စီမံခန့်ခွဲသူသည် ၎င်းအား စနစ်စီမံခန့်ခွဲသူထံ ရိုးရှင်းစွာ "ချ" ရန် မဖြစ်နိုင်ကြောင်း ရှင်းရှင်းလင်းလင်း သိလာရသည် - အချိန်များစွာကြာပါသည်။

မေးလ်ကို ခွဲခြမ်းစိတ်ဖြာဖို့ ၂ နာရီကြာတာ နည်းနည်းတော့ များတယ်။

လက်လီရောင်းချသူများထဲမှ တစ်ဦးသည် အလားတူအခြေအနေမျိုးဖြင့် ကျွန်ုပ်တို့ထံ ချဉ်းကပ်ခဲ့သည်။ သူ့ဝန်ထမ်းများသည် နေ့စဉ် စာတိုက်ပုံးကို ခွဲထုတ်ရာတွင် ၎င်းတို့၏ အလုပ်ချိန်၏ 25% (2 နာရီ) ခန့်ကို အချိန်ခြေရာခံသည့် စနစ်များက ပြသခဲ့သည်။

ဖောက်သည်၏မေးလ်ဆာဗာကို ချိတ်ဆက်ထားခြင်းဖြင့်၊ ကျွန်ုပ်တို့သည် SEG instance ကို အဝင်နှင့်အထွက်မေးလ်နှစ်ခုလုံးအတွက် နှစ်လမ်းသွားတံခါးပေါက်အဖြစ် သတ်မှတ်ပေးထားပါသည်။ ကြိုတင်သတ်မှတ်ထားသော မူဝါဒများအတိုင်း ကျွန်ုပ်တို့ စတင်စီစစ်ခဲ့သည်။ ဖောက်သည်မှ ပံ့ပိုးပေးသော ဒေတာခွဲခြမ်းစိတ်ဖြာချက်နှင့် အခြားဝန်ဆောင်မှုများ၏ တစ်စိတ်တစ်ပိုင်းအနေဖြင့် Solar JSOC ကျွမ်းကျင်သူများမှ ရရှိနိုင်သော အန္တရာယ်ရှိလိပ်စာများ၏ ကျွန်ုပ်တို့၏ကိုယ်ပိုင်စာရင်းများကို အခြေခံ၍ Blacklist ကို စုစည်းထားသည် - ဥပမာ၊ သတင်းအချက်အလက် လုံခြုံရေးဆိုင်ရာ အဖြစ်အပျက်များကို စောင့်ကြည့်ခြင်း။ ထို့နောက်တွင်၊ စာအားလုံးကို သန့်ရှင်းရေးလုပ်ပြီးမှသာ လက်ခံသူများထံ ပေးပို့ခဲ့ပြီး၊ "ကြီးမြတ်သောလျှော့စျေး" နှင့်ပတ်သက်သည့် စပမ်းစာပို့မှုများသည် ဖောက်သည်၏မေးလ်ဆာဗာများထဲသို့ တန်ချိန်များစွာ စီးဆင်းမှုရပ်တန့်သွားပြီး အခြားလိုအပ်ချက်များအတွက် နေရာလွတ်များ ကင်းလွတ်စေပါသည်။

သို့သော် တရားဝင်စာတစ်စောင်ကို စပမ်းအဖြစ် မှားယွင်းစွာခွဲခြားသတ်မှတ်လိုက်သည့်အခါ၊ ဥပမာ၊ ယုံကြည်စိတ်ချရခြင်းမရှိသော ပေးပို့သူထံမှ လက်ခံရရှိထားသည့် အခြေအနေများရှိပါသည်။ ဤကိစ္စတွင်၊ ကျွန်ုပ်တို့သည် ဖောက်သည်အား ဆုံးဖြတ်ပိုင်ခွင့်ကို ပေးခဲ့သည်။ ဘာလုပ်ရမည်ကို ရွေးချယ်စရာများစွာမရှိပါ- ၎င်းကိုချက်ချင်းဖျက်ပါ သို့မဟုတ် quarantine သို့ပို့ပါ။ SEG ကိုယ်တိုင်က အမှိုက်မေးလ်ကို သိမ်းထားတဲ့ ဒုတိယလမ်းကြောင်းကို ရွေးချယ်ခဲ့ပါတယ်။ ကျွန်ုပ်တို့သည် စနစ်စီမံခန့်ခွဲသူကို ဝဘ်ကွန်ဆိုးလ်သို့ ဝင်ရောက်ခွင့်ပေးထားပြီး၊ ဥပမာအားဖြင့်၊ ပြိုင်ဘက်တစ်ဦးထံမှ အရေးကြီးသောစာတစ်စောင်ကို အချိန်မရွေးရှာဖွေနိုင်ပြီး အသုံးပြုသူထံပေးပို့နိုင်သည်။

ကပ်ပါးကောင်များကို ဖယ်ရှားခြင်း။

အီးမေးလ်ကာကွယ်ရေးဝန်ဆောင်မှုတွင် အခြေခံအဆောက်အအုံ၏လုံခြုံရေးနှင့် အသုံးပြုထားသည့်ဆက်တင်များ၏ ထိရောက်မှုကို စောင့်ကြည့်ရန် ရည်ရွယ်ချက်မှာ ခွဲခြမ်းစိတ်ဖြာမှုအစီရင်ခံစာများ ပါဝင်ပါသည်။ ထို့အပြင်၊ ဤအစီရင်ခံစာများသည် သင့်အား ခေတ်ရေစီးကြောင်းများကို ခန့်မှန်းနိုင်စေပါသည်။ ဥပမာအားဖြင့်၊ အစီရင်ခံစာတွင် “လက်ခံသူမှစပမ်း” သို့မဟုတ် “ပေးပို့သူမှစပမ်း” နှင့် သက်ဆိုင်သည့်ကဏ္ဍကို ကျွန်ုပ်တို့တွေ့ရှိပြီး ပိတ်ဆို့ထားသောစာတိုများ အများဆုံးလက်ခံရရှိသည့်လိပ်စာကို ကြည့်ရှုပါ။

ထိုသို့သော အစီရင်ခံစာကို ခွဲခြမ်းစိတ်ဖြာနေစဉ်တွင် ဖောက်သည်တစ်ဦးထံမှ စာစုစုပေါင်းအရေအတွက် သိသိသာသာ တိုးလာခြင်းသည် ကျွန်ုပ်တို့အတွက် သံသယဖြစ်ပုံရသည်။ ၎င်း၏အခြေခံအဆောက်အအုံသည် သေးငယ်သည်၊ စာလုံးအရေအတွက်နည်းသည်။ ရုတ်တရက်၊ အလုပ်လုပ်သည့်နေ့ပြီးနောက်၊ ပိတ်ဆို့ထားသော spam ပမာဏသည် နှစ်ဆနီးပါးတိုးလာသည်။ အနီးကပ်ကြည့်ရှုရန် ဆုံးဖြတ်ခဲ့သည်။

အထွက်စာလုံးအရေအတွက် တိုးလာသည်ကို ကျွန်ုပ်တို့တွေ့မြင်ရပြီး “ပေးပို့သူ” အကွက်တွင် ၎င်းတို့အားလုံးသည် စာတိုက်ကာကွယ်ရေးဝန်ဆောင်မှုနှင့် ချိတ်ဆက်ထားသည့် ဒိုမိန်းတစ်ခုမှ လိပ်စာများပါရှိသည်။ ဒါပေမယ့် ကွဲပြားချက်တစ်ခုတော့ ရှိပါတယ်- အတော်လေး လိမ္မာတဲ့၊ ရှိပြီးသား လိပ်စာတွေတောင် သိသိသာသာ ထူးဆန်းတာတွေ ရှိတယ်။ စာလုံးများပေးပို့သည့် IP များကို ကျွန်ုပ်တို့ ကြည့်ရှုခဲ့ပြီး၊ ၎င်းတို့သည် ကာကွယ်ထားသော လိပ်စာနေရာနှင့် မသက်ဆိုင်ကြောင်း ထွက်ပေါ်လာခဲ့သည်။ ထင်ရှားသည်မှာ၊ တိုက်ခိုက်သူသည် ဖောက်သည်ကိုယ်စား စပမ်းပို့နေခြင်းဖြစ်သည်။

ဤကိစ္စတွင်၊ အထူးသဖြင့် SPF မှတ်တမ်းများကို မှန်ကန်စွာသတ်မှတ်နည်းအတွက် သုံးစွဲသူအတွက် အကြံပြုချက်များ ပြုလုပ်ထားပါသည်။ ကာကွယ်ထားသောဒိုမိန်းကိုယ်စားစာများပေးပို့ခွင့်ရှိသောလိပ်စာများစာရင်းအပြည့်အစုံပါရှိသော “v=spf1 mx ip:1.2.3.4/23 -all” စည်းမျဥ်းပါရှိသော TXT မှတ်တမ်းကို ဖန်တီးရန် ကျွန်ုပ်တို့အား ကျွန်ုပ်တို့အား အကြံပြုထားပါသည်။

တကယ်တော့ ဒါက ဘာကြောင့် အရေးကြီးသလဲ- အမည်မသိ ကုမ္ပဏီငယ်တစ်ခုရဲ့ ကိုယ်စား spam က မနှစ်မြို့စရာ ဖြစ်ပေမယ့် မစိုးရိမ်ရပါဘူး။ ဥပမာအားဖြင့် ဘဏ်လုပ်ငန်းတွင် အခြေအနေနှင့် လုံးဝကွဲပြားသည်။ ကျွန်ုပ်တို့၏လေ့လာတွေ့ရှိချက်များအရ၊ ဖြားယောင်းသောအီးမေးလ်တစ်ခုအပေါ် သားကောင်၏ယုံကြည်မှုအဆင့်သည် အခြားဘဏ်တစ်ခု၏ဒိုမိန်းမှ သို့မဟုတ် သားကောင်အားသိရှိထားသည့်ကုမ္ပဏီတစ်ခုမှ ပေးပို့သည်ဟု ယူဆပါက အဆများစွာတိုးလာသည်။ ၎င်းသည် ဘဏ်ဝန်ထမ်းများသာမက အခြားစက်မှုလုပ်ငန်းများ ဥပမာ စွမ်းအင်ကဏ္ဍတွင်ပါ တူညီသောလမ်းကြောင်းကို ကြုံတွေ့နေရသည်။

ဗိုင်းရပ်စ်တွေကို သတ်တယ်။

သို့သော် အတုအယောင်ပြုလုပ်ခြင်းသည် ဥပမာအားဖြင့် ဗိုင်းရပ်စ်ကူးစက်ခြင်းကဲ့သို့ သာမန်ပြဿနာမဟုတ်ပေ။ ဗိုင်းရပ် ကပ်ရောဂါကို ဘယ်လိုတိုက်ဖျက်ကြသလဲ။ ၎င်းတို့သည် antivirus ကိုထည့်သွင်းပြီး "ရန်သူသည်ကျော်လွှားလိမ့်မည်မဟုတ်" ဟူသောမျှော်လင့်ချက်ရှိသည်။ ဒါပေမယ့် အရာအားလုံးက အရမ်းရိုးရှင်းတယ်ဆိုရင်တော့ Antivirus တွေရဲ့ ကုန်ကျစရိတ်က သက်သာတယ်ဆိုရင် လူတိုင်းက Malware ပြဿနာကို ဟိုးအရင်ကတည်းက မေ့သွားလိမ့်မယ်။ ဤအတောအတွင်း၊ ကျွန်ုပ်တို့သည် "ဖိုင်များကို ပြန်လည်ရယူရန် ကူညီပါ၊ ကျွန်ုပ်တို့သည် အရာအားလုံးကို ကုဒ်ဝှက်ထားပြီး၊ အလုပ်ရပ်တန့်သွားသည်၊ ဒေတာများ ပျောက်ဆုံးသွားသည်" စီးရီးမှ တောင်းဆိုမှုများကို ကျွန်ုပ်တို့ အဆက်မပြတ် လက်ခံရရှိပါသည်။ Antivirus သည် panacea မဟုတ်ကြောင်းကျွန်ုပ်တို့၏ဖောက်သည်များအားထပ်ခါတလဲလဲပြောရန်ကျွန်ုပ်တို့ဘယ်သောအခါမှမငြီးငွေ့ပါ။ Anti-virus ဒေတာဘေ့စ်များကို လုံလောက်အောင် မွမ်းမံပြင်ဆင်နိုင်ခြင်းမရှိသည့်အပြင်၊ ဗိုင်းရပ်စ်ဆန့်ကျင်ရေးသာမက sandbox များကို ကျော်လွှားနိုင်သည့် malware များကိုလည်း မကြာခဏကြုံတွေ့ရတတ်သည်။

ကံမကောင်းစွာဖြင့်၊ အဖွဲ့အစည်းများ၏ သာမန်ဝန်ထမ်းအနည်းငယ်သည် ဖြားယောင်းခြင်းနှင့် အန္တရာယ်ရှိသောအီးမေးလ်များကို သတိပြုမိကြပြီး ၎င်းတို့ကို ပုံမှန်စာပေးစာယူနှင့် ခွဲခြားနိုင်ကြသည်။ ပျမ်းမျှအားဖြင့်၊ လူမှုအင်ဂျင်နီယာကို ပုံမှန်သတိပေးခြင်းမပြုသော 7 ယောက်မြောက်အသုံးပြုသူတိုင်းသည် ရောဂါပိုးရှိသောဖိုင်ကိုဖွင့်ခြင်း သို့မဟုတ် ၎င်းတို့၏ဒေတာများကို တိုက်ခိုက်သူများထံ ပေးပို့ခြင်းဖြစ်သည်။

ယေဘုယျအားဖြင့် တိုက်ခိုက်မှုများ၏ လူမှုဆက်ဆံရေးဆိုင်ရာ ပုံသဏ္ဍာန်သည် တဖြည်းဖြည်း တိုးလာသော်လည်း၊ ယင်းလမ်းကြောင်းသည် မနှစ်က အထူးသိသာလာသည်။ ဖြားယောင်းသောအီးမေးလ်များသည် ပရိုမိုးရှင်းများ၊ လာမည့်ပွဲများအကြောင်း စသည်တို့အကြောင်း ပုံမှန်မေးလ်များနှင့် ပို၍ဆင်တူလာသည်။ ဤနေရာတွင် ကျွန်ုပ်တို့သည် ငွေရေးကြေးရေးကဏ္ဍအပေါ် Silence တိုက်ခိုက်မှုကို ပြန်လည်အမှတ်ရနိုင်သည် - ဘဏ်ဝန်ထမ်းများသည် နာမည်ကြီးစက်မှုလုပ်ငန်းကွန်ဖရင့် iFin တွင် ပါဝင်ခြင်းအတွက် အရောင်းမြှင့်တင်ကုဒ်တစ်ခုဖြင့် စွပ်စွဲထားသောစာတစ်စောင်ကို လက်ခံရရှိခဲ့ပြီး လှည့်စားမှုတွင် အရှုံးပေးခံရသူများ၏ ရာခိုင်နှုန်းသည် အလွန်မြင့်မားသည်ကို သတိရကြပါစို့။ ၊ ကျွန်ုပ်တို့ပြောနေတာက ဘဏ်လုပ်ငန်းနယ်ပယ် - သတင်းအချက်အလက်လုံခြုံရေးကိစ္စတွေမှာ အဆင့်မြင့်ဆုံးပါပဲ။

ပြီးခဲ့သည့်နှစ်သစ်မတိုင်မီတွင်၊ စက်မှုကုမ္ပဏီများမှဝန်ထမ်းများသည် လူကြိုက်များသောအွန်လိုင်းစတိုးများတွင် နှစ်သစ်ကူးပရိုမိုးရှင်းများ၏ "စာရင်း" နှင့် လျှော့စျေးများအတွက် ပရိုမိုးရှင်းကုဒ်များဖြင့် အလွန်အရည်အသွေးမြင့်သော ဖြားယောင်းသောစာများကို လက်ခံရရှိသောအခါတွင် ထူးဆန်းသောအခြေအနေများစွာကို ကျွန်ုပ်တို့ တွေ့ရှိခဲ့ရသည်။ ဝန်ထမ်းများသည် ၎င်းတို့ကိုယ်တိုင် လင့်ခ်ကို လိုက်နာရန် ကြိုးစားရုံသာမက ဆက်စပ်အဖွဲ့အစည်းများမှ လုပ်ဖော်ကိုင်ဖက်များထံသို့လည်း ပေးစာကို ပေးပို့ခဲ့သည်။ phishing email မှ ဦးဆောင်သည့် လင့်ခ်ကို ပိတ်ဆို့ထားသောကြောင့် ဝန်ထမ်းများသည် ၎င်းကိုဝင်ရောက်ခွင့်ပေးရန် IT ဝန်ဆောင်မှုထံ တောင်းဆိုချက်များကို တင်သွင်းရန် အလုံးအရင်းစတင်ခဲ့သည်။ ယေဘုယျအားဖြင့်၊ စာပို့ခြင်း၏အောင်မြင်မှုသည် တိုက်ခိုက်သူများ၏မျှော်လင့်ချက်အားလုံးကို ကျော်လွန်နေရမည်ဖြစ်သည်။

မကြာသေးမီက “ကုဒ်ဝှက်ထားသော” ကုမ္ပဏီသည် ကျွန်ုပ်တို့ထံ အကူအညီတောင်းခဲ့သည်။ စာရင်းကိုင်ဝန်ထမ်းများသည် ရုရှားဖက်ဒရေးရှင်းဗဟိုဘဏ်ထံမှ စွပ်စွဲထားသောစာတစ်စောင်ကို လက်ခံရရှိသောအခါတွင် ၎င်းသည် စတင်ခဲ့သည်။ စာရင်းကိုင်သည် စာပါလင့်ခ်ကိုနှိပ်ပြီး WannaMine miner ကို ၎င်း၏စက်တွင် ဒေါင်းလုဒ်လုပ်ကာ EternalBlue အားနည်းချက်ကို အသုံးချကာ နာမည်ကြီး WannaCry ကဲ့သို့ပင်၊ စိတ်ဝင်စားစရာအကောင်းဆုံးမှာ 2018 ခုနှစ်အစကတည်းက Antivirus အများစုသည် ၎င်း၏လက်မှတ်များကို ရှာဖွေတွေ့ရှိနိုင်ခဲ့ခြင်းပင်ဖြစ်သည်။ သို့သော်၊ ဗိုင်းရပ်စ်ပိုးကို ပိတ်ထားသည်ဖြစ်စေ သို့မဟုတ် ဒေတာဘေ့စ်များကို မွမ်းမံထားခြင်း သို့မဟုတ် ၎င်းမှာ လုံးဝမရှိပါ - မည်သို့ပင်ဆိုစေကာမူ သတ္တုတွင်းသည် ကွန်ပြူတာတွင် ရှိနှင့်ပြီးဖြစ်ကာ၊ ဆာဗာများကို တင်ခြင်း၊ ကွန်ရက်တစ်လျှောက် ပြန့်ပွားခြင်းမှ မည်သည့်အရာကမှ တားဆီးထားခြင်း မရှိပေ။ CPU နှင့် workstations များသည် 100% ဖြစ်သည်။

ဤဖောက်သည်သည် ကျွန်ုပ်တို့၏မှုခင်းဆေးပညာအဖွဲ့ထံမှ အစီရင်ခံစာကို လက်ခံရရှိပြီးနောက် ဗိုင်းရပ်စ်သည် ကနဦးတွင် သူ့ကို အီးမေးလ်မှတစ်ဆင့် ထိုးဖောက်ဝင်ရောက်လာသည်ကို သိမြင်ပြီး အီးမေးလ်ကာကွယ်ရေးဝန်ဆောင်မှုကို ချိတ်ဆက်ရန် ရှေ့ပြေးပရောဂျက်တစ်ခုကို စတင်ခဲ့သည်။ ကျွန်ုပ်တို့ စတင်သတ်မှတ်သည့် အရာမှာ အီးမေးလ် ဗိုင်းရပ်စ် တိုက်ဖျက်ရေး ဖြစ်သည်။ တစ်ချိန်တည်းမှာပင်၊ malware ရှာဖွေခြင်းကို အဆက်မပြတ်လုပ်ဆောင်ပြီး လက်မှတ်အပ်ဒိတ်များကို အစပိုင်းတွင် နာရီတိုင်းလုပ်ဆောင်ခဲ့ပြီး၊ ထို့နောက် သုံးစွဲသူသည် တစ်နေ့လျှင် နှစ်ကြိမ်သို့ ပြောင်းလဲခဲ့သည်။

ဗိုင်းရပ်စ်ကူးစက်မှုကို အပြည့်အဝ အကာအကွယ် အလွှာထားရမယ်။ အီးမေးလ်မှတဆင့် ဗိုင်းရပ်စ်များ ကူးစက်ခြင်းအကြောင်း ပြောဆိုပါက၊ ဝင်ပေါက်တွင် ထိုကဲ့သို့သော စာလုံးများကို စစ်ထုတ်ရန်၊ အသုံးပြုသူများအား လူမှုအင်ဂျင်နီယာပညာကို အသိအမှတ်ပြုရန် လေ့ကျင့်ပေးပြီးနောက် ဗိုင်းရပ်စ်ပိုးများနှင့် သဲပုံးများကို အားကိုးရန် လိုအပ်ပါသည်။

SEGda တွင် အစောင့်အကြပ်

ဟုတ်ပါတယ်၊ Secure Email Gateway ဖြေရှင်းချက်တွေဟာ panacea လို့ မယူဆပါဘူး။ လှံဖြားယောင်းခြင်း အပါအဝင် ပစ်မှတ်ထားသော တိုက်ခိုက်မှုများကို တားဆီးရန် အလွန်ခက်ခဲသောကြောင့်... ဤတိုက်ခိုက်မှုတစ်ခုစီသည် သီးခြားလက်ခံသူ (အဖွဲ့အစည်း သို့မဟုတ် ပုဂ္ဂိုလ်) အတွက် "အံဝင်ခွင်ကျ" ဖြစ်သည်။ ဒါပေမယ့် အခြေခံလုံခြုံရေးအဆင့်ကို ပေးဆောင်ဖို့ ကြိုးစားနေတဲ့ ကုမ္ပဏီတစ်ခုအတွက်၊ အထူးသဖြင့် အလုပ်အတွက် မှန်ကန်တဲ့ အတွေ့အကြုံနဲ့ ကျွမ်းကျင်မှုတွေနဲ့ အများကြီးပါပဲ။

များသောအားဖြင့်၊ လှံဖြားယောင်းခြင်းကို လုပ်ဆောင်သောအခါတွင် အန္တရာယ်ရှိသော ပူးတွဲပါဖိုင်များကို စာလုံးကိုယ်ထည်တွင် မပါဝင်ပါ၊ သို့မဟုတ်ပါက antispam စနစ်သည် လက်ခံသူထံသို့ ချက်ခြင်း ပိတ်ဆို့သွားပါမည်။ သို့သော် ၎င်းတို့သည် စာ၏စာသားတွင် ကြိုတင်ပြင်ဆင်ထားသော ဝဘ်အရင်းအမြစ်တစ်ခုသို့ လင့်ခ်များပါရှိပြီး ၎င်းသည် သေးငယ်သောကိစ္စဖြစ်သည်။ အသုံးပြုသူသည် လင့်ခ်ကို လိုက်နာပြီးနောက် စက္ကန့်အနည်းငယ်အတွင်း ပြန်ညွှန်းချက်များစွာကို ကွင်းဆက်တစ်ခုလုံးရှိ နောက်ဆုံးတစ်ခုတွင် အဆုံးသတ်ပြီးနောက် အဖွင့်သည် ၎င်း၏ကွန်ပျူတာပေါ်သို့ malware ဒေါင်းလုဒ်လုပ်မည်ဖြစ်သည်။

ပို၍ပင် ဆန်းပြားသည်- စာကို သင်လက်ခံရရှိချိန်တွင်၊ လင့်ခ်သည် အန္တရာယ်မရှိနိုင်ဘဲ အချိန်အတော်ကြာပြီးနောက်၊ ၎င်းကို စကင်ဖတ်ပြီး ကျော်သွားသည့်အခါတွင်၊ ၎င်းသည် malware သို့ ပြန်ညွှန်းရန် စတင်မည်ဖြစ်သည်။ ကံမကောင်းစွာပဲ၊ Solar JSOC ကျွမ်းကျင်သူများသည် ၎င်းတို့၏အရည်အချင်းများကို ထည့်သွင်းစဉ်းစားသော်လည်း ကွင်းဆက်တစ်ခုလုံးတစ်လျှောက် malware ကို "မြင်နိုင်သည်" ဆိုသည့်တိုင် mail gateway ကို configure လုပ်နိုင်မည်မဟုတ်ပါ။ SEG သို့၊ နောက်ဆုံးတွင် စာပေးပို့သည့်အချိန်တွင်သာမက အသွင်ကူးပြောင်းမှုတစ်ခုစီတွင် လင့်ခ်ကို စကင်န်ဖတ်နိုင်စေရန်။

ဤအတောအတွင်း၊ ကျွန်ုပ်တို့၏ JSOC CERT နှင့် OSINT မှရရှိသောဒေတာများအပါအဝင် ကျွမ်းကျင်မှုအမျိုးအစားများစွာကို ပေါင်းစည်းခြင်းဖြင့် ပုံမှန်ပြန်ညွှန်းခြင်းကိုပင် ကိုင်တွယ်ဖြေရှင်းနိုင်ပါသည်။ အများအပြား ထပ်ဆင့်ပို့ခြင်းကို ပိတ်ဆို့ထားနိုင်သည့်အပေါ်မူတည်၍ တိုးချဲ့အမည်ပျက်စာရင်းများ ဖန်တီးနိုင်စေမည်ဖြစ်သည်။

SEG ကိုအသုံးပြုခြင်းသည် မည်သည့်အဖွဲ့အစည်းကမဆို ၎င်း၏ပိုင်ဆိုင်မှုများကိုကာကွယ်ရန် တည်ဆောက်လိုသော တံတိုင်းငယ်တစ်ခုမျှသာဖြစ်သည်။ သို့သော် SEG ကို သင့်လျော်သောဖွဲ့စည်းမှုဖြင့်ပင် အပြည့်အဝကာကွယ်မှုနည်းလမ်းအဖြစ် ပြောင်းလဲနိုင်သောကြောင့် ဤလင့်ခ်ကို အလုံးစုံပုံတွင် မှန်ကန်စွာပေါင်းစပ်ရန်လိုအပ်ပါသည်။

Ksenia Sadunina၊ Solar JSOC ထုတ်ကုန်များနှင့် ဝန်ဆောင်မှုများ၏ ကျွမ်းကျင်သူ ကြိုတင်ရောင်းချမှုဌာန၏ အတိုင်ပင်ခံ

source: www.habr.com