Lakoko ti Idawọlẹ nla n ṣe agbero awọn redoubts echeloned lati awọn ikọlu inu inu ati awọn olosa ti o pọju, aṣiwadi ati awọn ifiweranṣẹ àwúrúju jẹ orififo fun awọn ile-iṣẹ ti o rọrun. Ti Marty McFly ba mọ pe ni ọdun 2015 (ati paapaa diẹ sii ni ọdun 2020) awọn eniyan kii yoo ṣe agbekalẹ awọn hoverboards nikan, ṣugbọn kii yoo paapaa kọ ẹkọ lati yọkuro leta ijekuje patapata, o ṣee ṣe yoo padanu igbagbọ ninu ẹda eniyan. Pẹlupẹlu, àwúrúju loni kii ṣe ibanujẹ nikan, ṣugbọn nigbagbogbo ipalara. Ni isunmọ 70% ti awọn imuse killchain, awọn ọdaràn cyber wọ inu awọn amayederun nipa lilo malware ti o wa ninu awọn asomọ tabi nipasẹ awọn ọna asopọ ararẹ ninu awọn imeeli.
Laipẹ, aṣa ti o han gbangba ti wa si itankale imọ-ẹrọ awujọ bi ọna lati wọ inu awọn amayederun ti ajo kan. Ni afiwe awọn iṣiro lati ọdun 2017 ati 2018, a rii pe o fẹrẹ to 50% ilosoke ninu nọmba awọn ọran nibiti a ti fi malware ranṣẹ si awọn kọnputa oṣiṣẹ nipasẹ awọn asomọ tabi awọn ọna asopọ aṣiri ninu ara imeeli.
Ni gbogbogbo, gbogbo awọn irokeke ti o le ṣe ni lilo imeeli le pin si awọn ẹka pupọ:
- spam ti nwọle
- ifisi ti awọn kọnputa agbari ni botnet ti o firanṣẹ àwúrúju ti njade
- awọn asomọ irira ati awọn ọlọjẹ ninu ara ti lẹta naa (awọn ile-iṣẹ kekere nigbagbogbo jiya lati awọn ikọlu nla bi Petya).
Lati daabobo lodi si gbogbo awọn iru ikọlu, o le ran awọn eto aabo alaye lọpọlọpọ, tabi tẹle ọna awoṣe iṣẹ kan. A ti tẹlẹ nipa Platform Awọn iṣẹ Cybersecurity Iṣọkan - ipilẹ ti oorun MSS ti iṣakoso ilolupo awọn iṣẹ cybersecurity. Lara awọn ohun miiran, o pẹlu imọ-ẹrọ Secure Email Gateway (SEG) ti o lagbara. Gẹgẹbi ofin, ṣiṣe alabapin si iṣẹ yii jẹ rira nipasẹ awọn ile-iṣẹ kekere ninu eyiti gbogbo IT ati awọn iṣẹ aabo alaye ti pin si eniyan kan - oluṣakoso eto. Spam jẹ iṣoro ti o han nigbagbogbo si awọn olumulo ati iṣakoso, ati pe ko le ṣe akiyesi rẹ. Sibẹsibẹ, ni akoko pupọ paapaa iṣakoso naa di mimọ pe ko ṣee ṣe lati “fi silẹ” nirọrun si oluṣakoso eto - o gba akoko pupọ.
Awọn wakati 2 lati ṣe itupalẹ meeli jẹ pupọ diẹ
Ọkan ninu awọn alagbata sunmọ wa pẹlu iru ipo kan. Awọn ọna ṣiṣe ipasẹ akoko fihan pe lojoojumọ awọn oṣiṣẹ rẹ lo nipa 25% ti akoko iṣẹ wọn (wakati 2!) Lori yiyan apoti ifiweranṣẹ.
Lẹhin ti o ti sopọ olupin meeli alabara, a tunto apẹẹrẹ SEG gẹgẹbi ẹnu-ọna ọna meji fun meeli ti nwọle ati ti njade. A bẹrẹ sisẹ ni ibamu si awọn eto imulo ti a ti ṣeto tẹlẹ. A ṣe akojọpọ Blacklist ti o da lori itupalẹ data ti alabara pese ati awọn atokọ tiwa ti awọn adirẹsi ti o lewu ti o gba nipasẹ awọn amoye Solar JSOC gẹgẹbi apakan ti awọn iṣẹ miiran - fun apẹẹrẹ, abojuto awọn iṣẹlẹ aabo alaye. Lẹhin iyẹn, gbogbo meeli ni a fi jiṣẹ si awọn olugba nikan lẹhin mimọ, ati ọpọlọpọ awọn ifiweranṣẹ àwúrúju nipa “awọn ẹdinwo nla” duro lati tú sinu awọn olupin meeli ti alabara ni awọn toonu, ni ominira aaye fun awọn iwulo miiran.
Ṣugbọn awọn ipo ti wa nigbati lẹta ti o tọ ni aṣiṣe ti pin si bi àwúrúju, fun apẹẹrẹ, bi gbigba lati ọdọ olufiranṣẹ ti ko gbẹkẹle. Ni idi eyi, a fun ni ẹtọ ti ipinnu si onibara. Ko si ọpọlọpọ awọn aṣayan lori kini lati ṣe: paarẹ lẹsẹkẹsẹ tabi firanṣẹ si ipinya. A yan ọna keji, ninu eyiti iru mail ijekuje ti wa ni ipamọ lori SEG funrararẹ. A pese olutọju eto pẹlu iraye si console wẹẹbu, ninu eyiti o le rii lẹta pataki nigbakugba, fun apẹẹrẹ, lati ọdọ ẹlẹgbẹ, ati firanṣẹ si olumulo naa.
Bikòße ti parasites
Iṣẹ aabo imeeli pẹlu awọn ijabọ itupalẹ, idi rẹ ni lati ṣe atẹle aabo ti awọn amayederun ati imunadoko awọn eto ti a lo. Ni afikun, awọn ijabọ wọnyi gba ọ laaye lati ṣe asọtẹlẹ awọn aṣa. Fun apẹẹrẹ, a wa apakan ti o baamu “Spam nipasẹ Olugba” tabi “Spam nipasẹ Olufiranṣẹ” ninu ijabọ naa ki o wo tani adirẹsi ti o gba nọmba ti o tobi julọ ti awọn ifiranṣẹ dina.
O jẹ lakoko ti o ṣe itupalẹ iru ijabọ bẹ pe nọmba lapapọ ti awọn lẹta ti o pọ si lati ọdọ ọkan ninu awọn alabara dabi ẹni ifura si wa. Awọn amayederun rẹ jẹ kekere, nọmba awọn lẹta jẹ kekere. Ati lojiji, lẹhin ọjọ iṣẹ kan, iye ti àwúrúju ti a dina mọ fere ti ilọpo meji. A pinnu lati ṣe akiyesi diẹ sii.
A rii pe nọmba awọn lẹta ti njade ti pọ si, ati pe gbogbo wọn ti o wa ni aaye “Olufiranṣẹ” ni awọn adirẹsi lati agbegbe kan ti o sopọ si iṣẹ aabo meeli. Ṣugbọn nuance kan wa: laarin oye pupọ, boya paapaa ti o wa tẹlẹ, awọn adirẹsi, awọn ajeji ajeji wa. A wo awọn IP lati eyiti a ti fi awọn lẹta ranṣẹ, ati pe, ni ireti pupọ, o wa ni pe wọn ko wa si aaye adirẹsi ti o ni aabo. O han ni, ikọlu naa n fi àwúrúju ranṣẹ ni aṣoju alabara.
Ni idi eyi, a ṣe awọn iṣeduro fun alabara lori bi o ṣe le tunto awọn igbasilẹ DNS ni deede, pataki SPF. Ọjọgbọn wa gba wa niyanju lati ṣẹda igbasilẹ TXT kan ti o ni ofin “v=spf1 mx ip:1.2.3.4/23 -all” ninu, eyiti o ni atokọ pipe ti awọn adirẹsi ti o gba ọ laaye lati fi awọn lẹta ranṣẹ ni aṣoju agbegbe aabo.
Lootọ, idi ti eyi ṣe pataki: àwúrúju lori dípò ti ile-iṣẹ kekere ti a ko mọ ko dun, ṣugbọn kii ṣe pataki. Ipo naa yatọ patapata, fun apẹẹrẹ, ni ile-iṣẹ ifowopamọ. Gẹgẹbi awọn akiyesi wa, ipele igbẹkẹle ẹni ti olufaragba ninu imeeli aṣiri-ararẹ pọ si ni ọpọlọpọ igba ju ti o ba jẹ pe o ti firanṣẹ lati agbegbe ti banki miiran tabi ẹlẹgbẹ ti a mọ si olufaragba naa. Ati pe eyi ṣe iyatọ kii ṣe awọn oṣiṣẹ banki nikan; ni awọn ile-iṣẹ miiran - fun apẹẹrẹ, agbara - a dojukọ aṣa kanna.
Pa awọn ọlọjẹ
Ṣugbọn spoofing kii ṣe iṣoro ti o wọpọ bi, fun apẹẹrẹ, awọn akoran ọlọjẹ. Bawo ni o ṣe maa n gbogun ti awọn ajakale-arun? Wọn fi antivirus kan sori ẹrọ ati nireti pe “ọta kii yoo gba.” Ṣugbọn ti ohun gbogbo ba rọrun pupọ, lẹhinna, fun idiyele kekere ti awọn antiviruses, gbogbo eniyan yoo ti gbagbe tẹlẹ nipa iṣoro malware. Nibayi, a gba awọn ibeere nigbagbogbo lati inu jara “ṣe iranlọwọ fun wa lati mu awọn faili pada, a ti pa akoonu ohun gbogbo, iṣẹ naa ti duro, data ti sọnu.” A ko rẹwẹsi lati tun ṣe si awọn alabara wa pe antivirus kii ṣe panacea. Ni afikun si otitọ pe awọn apoti isura infomesonu egboogi-kokoro le ma ṣe imudojuiwọn ni kiakia to, a nigbagbogbo ba pade malware ti o le fori kii ṣe awọn ọlọjẹ nikan, ṣugbọn tun awọn apoti iyanrin.
Laanu, diẹ ninu awọn oṣiṣẹ lasan ti awọn ajọ ni o mọ nipa aṣiri-ararẹ ati awọn imeeli irira ati pe wọn ni anfani lati ṣe iyatọ wọn lati ifọrọranṣẹ deede. Ni apapọ, gbogbo olumulo 7th ti ko gba imọ-jinlẹ deede ti igbega si imọ-ẹrọ awujọ: ṣiṣi faili ti o ni akoran tabi fifiranṣẹ data wọn si awọn ikọlu.
Botilẹjẹpe awọn ipadabọ awujọ ti awọn ikọlu, ni gbogbogbo, ti n pọ si ni ilọsiwaju, aṣa yii ti di akiyesi paapaa ni ọdun to kọja. Awọn imeeli aṣiwadi n di iru ati siwaju sii si awọn ifiweranṣẹ deede nipa awọn igbega, awọn iṣẹlẹ ti n bọ, ati bẹbẹ lọ. Nibi ti a le ÌRÁNTÍ awọn ipalọlọ kolu lori awọn owo aladani - awọn oṣiṣẹ ile ifowo pamo gba lẹta kan titẹnumọ pẹlu ipolowo koodu fun ikopa ninu awọn gbajumo ile ise apero iFin, ati awọn ogorun ti awon ti o succumbed si awọn omoluabi jẹ gidigidi ga, biotilejepe, jẹ ki a ranti. , a n sọrọ nipa ile-iṣẹ ifowopamọ - ilọsiwaju julọ ni awọn ọrọ ti aabo alaye.
Ṣaaju Ọdun Tuntun ti o kẹhin, a tun ṣe akiyesi ọpọlọpọ awọn ipo iyanilenu nigbati awọn oṣiṣẹ ti awọn ile-iṣẹ ile-iṣẹ gba awọn lẹta aṣiri didara pupọ pẹlu “akojọ” ti awọn igbega Ọdun Tuntun ni awọn ile itaja ori ayelujara olokiki ati pẹlu awọn koodu ipolowo fun awọn ẹdinwo. Awọn oṣiṣẹ ko gbiyanju lati tẹle ọna asopọ ara wọn nikan, ṣugbọn tun firanṣẹ lẹta naa si awọn ẹlẹgbẹ lati awọn ẹgbẹ ti o jọmọ. Niwọn igba ti orisun eyiti ọna asopọ ninu imeeli aṣiwadi ti dinamọ, awọn oṣiṣẹ bẹrẹ lapapọ lati fi awọn ibeere ranṣẹ si iṣẹ IT lati pese iraye si. Ni gbogbogbo, aṣeyọri ti ifiweranṣẹ gbọdọ ti kọja gbogbo awọn ireti ti awọn ikọlu naa.
Ati laipẹ ile-iṣẹ kan ti o ti “ti paroko” yipada si wa fun iranlọwọ. Gbogbo rẹ bẹrẹ nigbati awọn oṣiṣẹ iṣiro gba lẹta ti a fi ẹsun kan lati Central Bank of the Russian Federation. Oniṣiro naa tẹ ọna asopọ ninu lẹta naa ati ṣe igbasilẹ WannaMine miner sori ẹrọ rẹ, eyiti, bii olokiki WannaCry, lo ailagbara EternalBlue. Ohun ti o nifẹ julọ ni pe ọpọlọpọ awọn antiviruses ti ni anfani lati rii awọn ibuwọlu rẹ lati ibẹrẹ ọdun 2018. Ṣugbọn, boya antivirus jẹ alaabo, tabi awọn apoti isura infomesonu ko ni imudojuiwọn, tabi ko si nibẹ rara - ni eyikeyi ọran, miner ti wa tẹlẹ lori kọnputa, ati pe ko si ohun ti o ṣe idiwọ fun itankale siwaju kọja nẹtiwọọki, ikojọpọ awọn olupin ' Sipiyu ati awọn ibudo iṣẹ ni 100%.
Onibara yii, ti o ti gba ijabọ kan lati ọdọ ẹgbẹ oniwadi wa, rii pe ọlọjẹ lakoko wọ inu rẹ nipasẹ imeeli, o ṣe ifilọlẹ iṣẹ akanṣe awakọ kan lati so iṣẹ aabo imeeli kan pọ. Ohun akọkọ ti a ṣeto jẹ antivirus imeeli kan. Ni akoko kanna, ọlọjẹ fun malware ni a ṣe nigbagbogbo, ati awọn imudojuiwọn ibuwọlu ni a ṣe ni ibẹrẹ ni gbogbo wakati, lẹhinna alabara yipada si lẹmeji ọjọ kan.
Idaabobo ni kikun lodi si awọn akoran ọlọjẹ gbọdọ wa ni siwa. Ti a ba sọrọ nipa gbigbe awọn ọlọjẹ nipasẹ imeeli, lẹhinna o jẹ dandan lati ṣe àlẹmọ iru awọn lẹta ni ẹnu-ọna, kọ awọn olumulo lati ṣe idanimọ imọ-ẹrọ awujọ, lẹhinna gbekele awọn antiviruses ati awọn apoti iyanrin.
ni SEGda on oluso
Nitoribẹẹ, a ko beere pe Awọn solusan Ilẹ-ọna Imeeli Aabo jẹ panacea. Awọn ikọlu ti a fojusi, pẹlu aṣiri ọkọ, nira pupọ lati ṣe idiwọ nitori… Iru ikọlu kọọkan jẹ “apẹrẹ” fun olugba kan pato (agbari tabi eniyan). Ṣugbọn fun ile-iṣẹ kan ti o ngbiyanju lati pese ipele aabo ipilẹ, eyi jẹ pupọ, paapaa pẹlu iriri ti o tọ ati oye ti a lo si iṣẹ naa.
Ni ọpọlọpọ igba, nigbati a ba ṣe aṣiri ọkọ, awọn asomọ irira ko si ninu ara awọn lẹta, bibẹẹkọ eto antispam yoo dènà iru lẹta lẹsẹkẹsẹ ni ọna rẹ si olugba. Ṣugbọn wọn pẹlu awọn ọna asopọ si orisun wẹẹbu ti a ti pese tẹlẹ ninu ọrọ lẹta naa, lẹhinna o jẹ ọrọ kekere kan. Olumulo naa tẹle ọna asopọ naa, lẹhinna lẹhin ọpọlọpọ awọn atunṣe ni iṣẹju diẹ dopin lori eyi ti o kẹhin ni gbogbo pq, ṣiṣi eyiti yoo ṣe igbasilẹ malware sori kọnputa rẹ.
Paapaa diẹ sii fafa: ni akoko ti o gba lẹta naa, ọna asopọ le jẹ laiseniyan ati lẹhin igba diẹ ti o ti kọja, nigbati o ti ṣayẹwo tẹlẹ ati fo, yoo bẹrẹ lati darí si malware. Laisi ani, awọn alamọja ti oorun JSOC, paapaa ni akiyesi awọn agbara wọn, kii yoo ni anfani lati tunto ẹnu-ọna meeli lati “wo” malware nipasẹ gbogbo pq (botilẹjẹpe, bi aabo, o le lo rirọpo laifọwọyi ti gbogbo awọn ọna asopọ ni awọn lẹta. to SEG, ki awọn igbehin léraléra awọn ọna asopọ ko nikan ni akoko ti oba ti lẹta, ati ni kọọkan orilede).
Nibayi, paapaa àtúnjúwe aṣoju le ṣee ṣe nipasẹ iṣakojọpọ awọn oriṣi imọran pupọ, pẹlu data ti a gba nipasẹ JSOC CERT ati OSINT. Eyi n gba ọ laaye lati ṣẹda awọn akojọ dudu ti o gbooro sii, ti o da lori eyiti paapaa lẹta kan pẹlu fifiranšẹ pupọ yoo dina.
Lilo SEG jẹ biriki kekere kan ni odi ti eyikeyi agbari fẹ lati kọ lati daabobo awọn ohun-ini rẹ. Ṣugbọn ọna asopọ yii tun nilo lati wa ni ibamu daradara sinu aworan gbogbogbo, nitori paapaa SEG, pẹlu iṣeto to dara, le yipada si ọna aabo ni kikun.
Ksenia Sadunina, olùkànsí ti iwé presale Eka ti Solar JSOC awọn ọja ati iṣẹ
orisun: www.habr.com