اينٽي اسپام کان وڌيڪ: سيڪيورٽي اي ميل گيٽ وي مان وڌ کان وڌ ڪيئن حاصل ڪجي

جڏهن ته وڏو انٽرپرائز امڪاني اندروني حملي آورن ۽ هيڪرز، فشنگنگ ۽ اسپام ميلنگ کان اڳواٽ ريڊوبٽس ٺاهي رهيو آهي آسان ڪمپنين لاءِ سر درد آهي. جيڪڏهن مارٽي ميڪ فلائي کي خبر هئي ته 2015 ۾ (۽ اڃا به وڌيڪ 2020 ۾) ماڻهو نه رڳو هوور بورڊ ٺاهي سگهندا، پر مڪمل طور تي فضول ميلن کان نجات حاصل ڪرڻ به نه سکندا، هو شايد انسانيت تي ايمان وڃائي ڇڏيندو. ان کان علاوه، اسپام اڄ نه رڳو پريشان ڪندڙ آهي، پر اڪثر نقصانڪار. لڳ ڀڳ 70٪ ڪِل چين جي عملن ۾، سائبر ڪرمنلز منسلڪ ۾ موجود مالويئر استعمال ڪندي انفراسٽرڪچر ۾ داخل ٿين ٿا يا اي ميلن ۾ فشنگ لنڪ ذريعي.

تازو، سماجي انجنيئرنگ جي پکيڙ جي طرف هڪ واضح رجحان آهي جيئن هڪ تنظيم جي انفراسٽرڪچر ۾ داخل ٿيڻ جو طريقو. 2017 ۽ 2018 جي ​​انگن اکرن جي مقابلي ۾، اسان ڪيسن جي تعداد ۾ تقريبن 50٪ اضافو ڏسون ٿا جتي مالويئر ملازمن جي ڪمپيوٽرن کي اي ميل جي جسم ۾ منسلڪ يا فشنگ لنڪ ذريعي پهچايو ويو.

عام طور تي، خطرن جو سڄو سلسلو جيڪو اي ميل استعمال ڪندي ڪري سگهجي ٿو ڪيترن ئي ڀاڱن ۾ ورهائي سگهجي ٿو:

• ايندڙ اسپام
• هڪ تنظيم جي ڪمپيوٽرن کي هڪ botnet ۾ شامل ڪرڻ جيڪو ٻاهر نڪرندڙ اسپام موڪلي ٿو
• خط جي جسم ۾ خراب منسلڪ ۽ وائرس (ننڍيون ڪمپنيون اڪثر ڪري پيٽيا وانگر وڏن حملن جو شڪار آهن).

حملن جي سڀني قسمن کان بچائڻ لاء، توهان يا ته ڪيترن ئي معلوماتي سيڪيورٽي سسٽم کي ترتيب ڏئي سگهو ٿا، يا خدمت ماڊل جي رستي جي پيروي ڪري سگهو ٿا. اسان اڳ ۾ ئي ٻڌايو يونائيٽيڊ سائبر سيڪيورٽي سروسز پليٽ فارم جي باري ۾ - سولر MSS منظم سائبر سيڪيورٽي سروسز ايڪو سسٽم جو بنيادي. ٻين شين جي وچ ۾، ان ۾ شامل آهي مجازي محفوظ اي ميل گيٽ وي (SEG) ٽيڪنالاجي. ضابطي جي طور تي، هن خدمت جي سبسڪرپشن ننڍڙي ڪمپنين طرفان خريد ڪئي وئي آهي، جنهن ۾ سڀني آئي ٽي ۽ معلوماتي سيڪيورٽي افعال کي هڪ شخص ڏانهن لڳايو ويو آهي - سسٽم منتظم. اسپام هڪ مسئلو آهي جيڪو هميشه صارفين ۽ انتظاميا کي نظر ايندو آهي، ۽ ان کي نظرانداز نٿو ڪري سگهجي. بهرحال، وقت سان گڏ، انتظاميا پڻ واضح ٿي وڃي ٿي ته اهو ناممڪن آهي ته ان کي "ڊراپ" سسٽم جي منتظم ڏانهن - اهو تمام گهڻو وقت وٺندو آهي.

ميل پارس ڪرڻ لاءِ 2 ڪلاڪ ٿورو گهڻو آهي

پرچون ڏيندڙن مان هڪ اسان سان ساڳي صورتحال سان رابطو ڪيو. ٽائيم ٽريڪنگ سسٽم ڏيکاريو ته هر روز هن جا ملازم تقريباً 25 سيڪڙو پنهنجي ڪم واري وقت (2 ڪلاڪ!) ميل باڪس کي ترتيب ڏيڻ ۾ گذاريندا آهن.

ڪسٽمر جي ميل سرور سان ڳنڍڻ کان پوء، اسان SEG مثال کي ترتيب ڏنو ٻن طرفي گيٽ وي جي طور تي ايندڙ ۽ نڪرڻ واري ميل لاء. اسان اڳ ۾ قائم ڪيل پاليسين مطابق فلٽر ڪرڻ شروع ڪيو. اسان گراهڪ پاران مهيا ڪيل ڊيٽا جي تجزيي جي بنياد تي بليڪ لسٽ مرتب ڪيو ۽ ٻين خدمتن جي حصي جي طور تي شمسي JSOC ماهرن پاران حاصل ڪيل امڪاني طور تي خطرناڪ پتي جي اسان جي پنهنجي لسٽ - مثال طور، معلومات جي حفاظت جي واقعن جي نگراني. ان کان پوء، سڀئي ميل وصول ڪندڙن کي صرف صاف ڪرڻ کان پوء پهچايو ويو، ۽ "وڏي رعايت" بابت مختلف اسپام ميلنگ بند ٿي ويا، صارف جي ميل سرورز ۾ ٽون ۾، ٻين ضرورتن لاء جاء خالي ڪرڻ.

پر اهڙيون حالتون آهن جڏهن هڪ جائز خط غلط طور تي اسپام جي طور تي درجه بندي ڪئي وئي هئي، مثال طور، هڪ غير معتبر موڪليندڙ کان وصول ڪيو ويو آهي. انهي صورت ۾، اسان صارف کي فيصلي جو حق ڏنو. اتي ڪيترائي اختيار نه آھن ڇا ڪجي: ان کي فوري طور تي حذف ڪريو يا قرنطين ڏانھن موڪليو. اسان ٻيو رستو چونڊيو، جنهن ۾ اهڙي فضول ميل پاڻ SEG تي ذخيرو ٿيل آهي. اسان سسٽم ايڊمنسٽريٽر کي ويب ڪنسول تائين رسائي فراهم ڪئي، جنهن ۾ هو ڪنهن به وقت هڪ اهم خط ڳولي سگهي ٿو، مثال طور، هڪ هم منصب کان، ۽ ان کي استعمال ڪندڙ ڏانهن اڳتي.

پرازي کان نجات حاصل ڪرڻ

اي ميل تحفظ واري خدمت ۾ تجزياتي رپورٽون شامل آهن، جن جو مقصد بنيادي ڍانچي جي حفاظت ۽ استعمال ٿيل سيٽنگن جي اثرائتي جي نگراني ڪرڻ آهي. اضافي طور تي، اهي رپورٽون توهان کي رجحانات جي اڳڪٿي ڪرڻ جي اجازت ڏين ٿيون. مثال طور، اسان رپورٽ ۾ لاڳاپيل سيڪشن ”وصول ڪندڙ طرفان اسپام“ يا ”اسپام پاران موڪليندڙ“ ڳوليون ٿا ۽ ڏسون ٿا جنهن جي ايڊريس تي سڀ کان وڌيڪ بلاڪ ڪيل پيغام ملي ٿي.

اها اهڙي رپورٽ جو تجزيو ڪندي هئي ته هڪ گراهڪ جي خطن جي مجموعي تعداد ۾ تيزيءَ سان اضافو اسان کي مشڪوڪ لڳي رهيو هو. ان جو انفراسٽرڪچر ننڍڙو آهي، انگن اکرن جو تعداد گهٽ آهي. ۽ اوچتو، ڪم ڪندڙ ڏينهن کان پوء، بند ٿيل اسپام جي مقدار تقريبن ٻيڻو ٿي وئي. اسان هڪ ويجهي نظر وٺڻ جو فيصلو ڪيو.

اسان ڏسون ٿا ته ٻاهر نڪرندڙ خطن جو تعداد وڌي ويو آهي، ۽ اهي سڀئي "موڪلندڙ" فيلڊ ۾ هڪ ڊومين جا ايڊريس شامل آهن جيڪي ميل تحفظ جي خدمت سان ڳنڍيل آهن. پر اتي ھڪڙو nuance آھي: ڪافي سمجھدار، شايد موجود، پتا، واضح طور تي عجيب آھن. اسان انهن IPs کي ڏٺو جن مان خط موڪليا ويا هئا، ۽، ڪافي توقع سان، اهو ظاهر ٿيو ته انهن جو تعلق محفوظ ايڊريس اسپيس سان ناهي. ظاهر آهي، حملو ڪندڙ ڪسٽمر جي طرفان اسپام موڪلي رهيو هو.

انهي صورت ۾، اسان ڪسٽمر لاء سفارشون ڪيون ته ڪيئن صحيح طريقي سان ترتيب ڏيڻ لاء DNS رڪارڊ، خاص طور تي SPF. اسان جي ماهر اسان کي صلاح ڏني ته هڪ TXT رڪارڊ ٺاهيو جنهن ۾ قاعدو ”v=spf1 mx ip:1.2.3.4/23 -all“ هجي، جنهن ۾ پتي جي هڪ مڪمل فهرست هجي جن کي محفوظ ٿيل ڊومين جي طرفان خط موڪلڻ جي اجازت آهي.

دراصل، هي ڇو ضروري آهي: اڻڄاتل ننڍڙي ڪمپني جي طرفان اسپام ناپسنديده آهي، پر نازڪ ناهي. صورتحال مڪمل طور تي مختلف آهي، مثال طور، بينڪن جي صنعت ۾. اسان جي مشاهدن جي مطابق، هڪ فشنگ اي ميل تي قرباني جي اعتماد جي سطح ڪيترائي ڀيرا وڌي ٿي جيڪڏهن اها فرضي طور تي ڪنهن ٻئي بينڪ جي ڊومين مان موڪلي وئي آهي يا مقتول کي سڃاتل ڪانٽي پارٽي. ۽ هي فرق نه رڳو بينڪ ملازمن؛ ٻين صنعتن ۾ - مثال طور، توانائي - اسان کي ساڳئي رجحان سان منهن ڏيڻو پوي ٿو.

وائرس کي مارڻ

پر اسپفنگ جيترو عام مسئلو ناهي، مثال طور، وائرل انفيڪشن. توهان اڪثر وائرل وبائي مرضن سان ڪيئن وڙهندا آهيو؟ اهي هڪ اينٽي وائرس انسٽال ڪندا آهن ۽ اميد رکندا آهن ته ”دشمن جي ذريعي حاصل نه ٿيندو. پر جيڪڏهن هر شيء بلڪل سادي هئي، پوء، اينٽي وائرس جي گهٽ قيمت ڏني وئي، هرڪو گهڻو وقت اڳ مالويئر جي مسئلي بابت وساري ڇڏي ها. ان دوران، اسان مسلسل سيريز مان درخواستون وصول ڪندا آهيون "فائلن کي بحال ڪرڻ ۾ اسان جي مدد ڪريو، اسان هر شيء کي انڪرپٽ ڪيو آهي، ڪم رڪجي ويو آهي، ڊيٽا گم ٿي وئي آهي." اسان ڪڏهن به پنهنجي گراهڪن کي ورجائڻ کان نه ٿڪون ٿا ته اينٽي وائرس هڪ علاج ناهي. انهي حقيقت کان علاوه ته اينٽي وائرس ڊيٽابيس شايد ڪافي جلدي اپڊيٽ نه ٿي سگهيا آهن، اسان کي اڪثر مالويئر سان منهن ڏيڻو پوي ٿو جيڪو نه رڳو اينٽي وائرس، پر سينڊ باڪسز کي به بائي پاس ڪري سگهي ٿو.

بدقسمتي سان، تنظيمن جا ڪجهه عام ملازم فشنگ ۽ بدسلوڪي اي ميلن کان واقف آهن ۽ انهن کي باقاعده خط و ڪتابت کان ڌار ڪرڻ جي قابل آهن. سراسري طور تي، هر 7 هون صارف جيڪو باقاعده شعور نه ٿو کڻندو آهي سوشل انجنيئرنگ ڏانهن وڌي ٿو: هڪ متاثر ٿيل فائل کولڻ يا حملو ڪندڙن ڏانهن سندن ڊيٽا موڪلڻ.

جيتوڻيڪ حملن جو سماجي ویکٹر، عام طور تي، آهستي آهستي وڌي رهيو آهي، اهو رجحان گذريل سال خاص طور تي قابل ذڪر ٿي چڪو آهي. فشنگ اي ميلون پروموشنز، ايندڙ واقعن، وغيره بابت باقاعده ميلنگ سان وڌيڪ ۽ وڌيڪ ملندڙ جلندڙ ٿي رهيون هيون. هتي اسان مالياتي شعبي تي خاموشي جي حملي کي ياد ڪري سگهون ٿا - بينڪ جي ملازمن کي هڪ خط موصول ٿيو آهي مبينا طور تي مشهور انڊسٽري ڪانفرنس iFin ۾ شرڪت لاءِ پروموشنل ڪوڊ سان ، ۽ انهن جو سيڪڙو جيڪو چال ۾ مبتلا ٿي ويو تمام گهڻو هو ، جيتوڻيڪ ، اچو ته ياد رکون. ، اسان بينڪنگ انڊسٽري بابت ڳالهائي رهيا آهيون - معلومات جي حفاظت جي معاملن ۾ سڀ کان وڌيڪ ترقي يافته.

گذريل نئين سال کان اڳ، اسان ڪيتريون ئي عجيب حالتون پڻ ڏٺيون جڏهن صنعتي ڪمپنين جي ملازمن کي مشهور آن لائين اسٽورن ۾ نئين سال جي پروموشنز جي ”فهرست“ سان گڏ ۽ رعايتن لاءِ پروموشنل ڪوڊس سان تمام اعليٰ معيار جا فشنگ خط مليا. ملازمن نه رڳو پاڻ لنڪ جي پيروي ڪرڻ جي ڪوشش ڪئي، پر لاڳاپيل ادارن جي ساٿين کي پڻ خط موڪليو. جتان وسيلا جنهن ڏانهن فشنگ اي ميل جي لنڪ کي بلاڪ ڪيو ويو، ملازمن ان تائين رسائي فراهم ڪرڻ لاءِ آئي ٽي سروس کي درخواستون جمع ڪرائڻ لاءِ وڏي تعداد ۾ شروع ڪيو. عام طور تي، ميلنگ جي ڪاميابي حملي ڪندڙن جي سڀني اميدن کان وڌي وئي هوندي.

۽ تازو هڪ ڪمپني جيڪا "انڪريپٽ" ڪئي وئي هئي مدد لاء اسان ڏانهن موٽيو. اهو سڀ ڪجهه شروع ٿيو جڏهن اڪائونٽنگ ملازمن کي روسي فيڊريشن جي مرڪزي بئنڪ کان مبينا طور تي هڪ خط مليو. اڪائونٽنٽ خط ۾ ڏنل لنڪ تي ڪلڪ ڪيو ۽ WannaMine مائنر کي پنهنجي مشين تي ڊائون لوڊ ڪيو، جيڪو مشهور WannaCry وانگر، EternalBlue جي ڪمزورين جو استحصال ڪيو. سڀ کان وڌيڪ دلچسپ ڳالهه اها آهي ته سڀ کان وڌيڪ اينٽي وائرس 2018 جي ​​شروعات کان وٺي ان جي نشانين کي ڳولڻ جي قابل آهن. پر، يا ته اينٽي وائرس غير فعال ٿي چڪو هو، يا ڊيٽابيس کي اپڊيٽ نه ڪيو ويو هو، يا اهو بلڪل موجود نه هو - ڪنهن به صورت ۾، مائنر اڳ ۾ ئي ڪمپيوٽر تي هو، ۽ ڪجھ به ان کي نيٽ ورڪ تي وڌيڪ ڦهلائڻ کان روڪيو، سرورز کي لوڊ ڪندي. سي پي يو ۽ ڪم اسٽيشنون 100٪ تي.

هن گراهڪ، اسان جي فارنڪس ٽيم کان هڪ رپورٽ حاصل ڪري، ڏٺو ته وائرس شروعاتي طور تي هن کي اي ميل ذريعي داخل ڪيو، ۽ اي ميل تحفظ سروس کي ڳنڍڻ لاء هڪ پائلٽ پروجيڪٽ شروع ڪيو. پهرين شيء جيڪا اسان قائم ڪئي هئي هڪ اي ميل اينٽي وائرس. ساڳئي وقت، مالويئر لاء اسڪيننگ مسلسل ڪئي وئي آهي، ۽ دستخط تازه ڪاريون شروعاتي طور تي هر ڪلاڪ تي ڪيا ويا، ۽ پوء ڪسٽمر هڪ ڏينهن ۾ ٻه ڀيرا تبديل ڪيو.

وائرل انفڪشن جي خلاف مڪمل تحفظ کي سطح تي رکڻ گهرجي. جيڪڏهن اسان اي ميل ذريعي وائرس جي منتقلي جي باري ۾ ڳالهايون ٿا، پوء اهو ضروري آهي ته داخلا تي اهڙن خطن کي فلٽر ڪيو وڃي، صارفين کي سماجي انجنيئرنگ کي سڃاڻڻ جي تربيت ڏني وڃي، ۽ پوء اينٽي وائرس ۽ سينڊ باڪس تي ڀروسو ڪيو وڃي.

حفاظت تي SEGda ۾

يقينا، اسان اهو دعوي نٿا ڪريون ته محفوظ اي ميل گيٽ وي حل هڪ علاج آهن. ھدف ٿيل حملا، بشمول اسپيئر فشنگ، روڪڻ تمام ڏکيو آھي ڇو ته... هر اهڙو حملو هڪ مخصوص وصول ڪندڙ (تنظيم يا شخص) لاءِ ”مطابق“ هوندو آهي. پر هڪ ڪمپني لاءِ جيڪا بنيادي سطح جي سيڪيورٽي فراهم ڪرڻ جي ڪوشش ڪري ٿي، اهو تمام گهڻو آهي، خاص طور تي صحيح تجربو ۽ مهارت سان ڪم تي لاڳو ڪيو ويو آهي.

گهڻو ڪري، جڏهن اسپيئر فشنگ ڪيو ويندو آهي، خراب منسلڪ خطن جي جسم ۾ شامل نه هوندا آهن، ٻي صورت ۾ اينٽي اسپام سسٽم فوري طور تي اهڙي خط کي وصول ڪندڙ ڏانهن روڪي ڇڏيندو. پر اهي خط جي متن ۾ اڳوڻي تيار ڪيل ويب وسيلن جي لنڪ شامل آهن، ۽ پوء اهو هڪ ننڍڙو معاملو آهي. صارف لنڪ جي پيروي ڪري ٿو، ۽ پوء سيڪنڊن جي معاملي ۾ ڪيترن ئي ريٽرننگ کان پوء سڄي زنجير ۾ آخري ھڪڙي تي ختم ٿي ويندي آھي، جنھن جو افتتاح سندس ڪمپيوٽر تي مالويئر ڊائون لوڊ ڪندو.

اڃا به وڌيڪ نفيس: هن وقت توهان کي خط ملي ٿو، لنڪ بي ضرر ٿي سگهي ٿي ۽ صرف ڪجهه وقت گذرڻ کان پوءِ، جڏهن اهو اڳ ۾ ئي اسڪين ڪيو ويو آهي ۽ ڇڏيو ويو آهي، ڇا اهو مالويئر ڏانهن موٽڻ شروع ڪندو. بدقسمتي سان، شمسي JSOC ماهرن، انهن جي صلاحيتن کي به حساب ۾ رکندي، ميل گيٽ وي کي ترتيب ڏيڻ جي قابل نه هوندا ته جيئن سڄي زنجير ذريعي مالويئر کي "ڏس" (جيتوڻيڪ، تحفظ جي طور تي، توهان استعمال ڪري سگهو ٿا خودڪار طريقي سان استعمال ڪري سگهو ٿا خطن ۾ سڀني لنڪ جي خودڪار متبادل SEG ڏانهن، ته جيئن پوئين لنڪ کي اسڪين ڪري نه رڳو خط جي پهچائڻ وقت، ۽ هر منتقلي تي).

ان کان علاوه، هڪ عام ريڊائريڪٽ پڻ ڪيترن ئي قسمن جي ماهرن جي مجموعن سان ڊيل ڪري سگهجي ٿو، بشمول اسان جي JSOC CERT ۽ OSINT پاران حاصل ڪيل ڊيٽا. هي توهان کي وڌايل بليڪ لسٽون ٺاهڻ جي اجازت ڏئي ٿو، جنهن جي بنياد تي هڪ خط به ڪيترن ئي فارورڊنگ سان بلاڪ ڪيو ويندو.

SEG استعمال ڪندي ڀت ۾ صرف هڪ ننڍڙي اينٽ آهي جيڪا ڪنهن به تنظيم کي پنهنجي اثاثن جي حفاظت لاء تعمير ڪرڻ چاهي ٿي. پر هن لنڪ کي پڻ مجموعي تصوير ۾ صحيح طور تي ضم ٿيڻ جي ضرورت آهي، ڇاڪاڻ ته جيتوڻيڪ SEG، مناسب ترتيب سان، مڪمل طور تي تحفظ جي مڪمل ذريعن ۾ تبديل ٿي سگهي ٿو.

Ksenia Sadunina، ماهر پريزيل ڊپارٽمينٽ جو صلاحڪار شمسي JSOC پروڊڪٽس ۽ سروسز

جو ذريعو: www.habr.com