جلوگیری از خطرات باج افزارها و بد افزارهای ایمیلی با استفاده از Cisco ESA

تعریف امنیت ایمیل

امنیت ایمیل به تکنیک های مختلف برای نگه داشتن اطلاعات حساس ایمیل و حساب های امنیتی در برابر دسترسی غیر مجاز می گویند، ایمیل رسانه ای محبوب برای گسترش بدافزارها، هرزنامه ها و حملات فیشینگ است، با استفاده از پیام های فریبنده برای جلب مخاطب برای افشای اطلاعات حساس، باز کردن فایل پیوست یا کلیک بر روی لینک هایی که نرم افزارهای مخرب را بر روی دستگاه قربانی نصب می کنند. ایمیل همچنین یک بردار ورودی معمول برای مهاجمان است که به دنبال کسب جایگاه در یک شبکه سازمانی هستند و اطلاعات شرکت های ارزشمندی را خراب می کنند. امنیت ایمیل برای هر دو حساب ایمیل شخصی و کسب و کار ضروری است و سازمان های متعدد باید اقدام به افزایش امنیت ایمیل کنند.

نیاز به امنیت ایمیل

با توجه به محبوبیت ایمیل به عنوان یک بردار حمله، بسیار مهم است که شرکت ها و افراد اقدامات لازم را برای ایمن سازی حساب های ایمیل خود در برابر حملات معمول و همچنین تلاش برای دسترسی غیرمجاز به حساب ها یا ارتباطات انجام دهند.

بدافزار ارسالی از طریق پیام های ایمیل می تواند کاملا مخرب باشد. ایمیل های فیشینگ ارسال شده به کارکنان اغلب حاوی نرم افزارهای مخرب در پیوست هایی هستند که برای نگاه کردن به اسناد قانونی طراحی شده اند و شامل لینک هایی هستند که منجر به وب سایت هایی می شوند که به نرم افزارهای مخرب خدمت می کنند. افتتاح یک ضمیمه ایمیل یا کلیک کردن بر روی یک لینک در یک ایمیل می تواند همه چیزهایی باشد که برای حساب یا دستگاه برای به خطر انداختن نیاز است.

ایمیل های فیشینگ نیز می تواند مورد استفاده برای فریب گیرندگان برای به اشتراک گذاشتن اطلاعات حساس، اغلب با قرار دادن به عنوان یک کسب و کار قانونی و یا مخاطبین مورد اعتماد. حملات فیشینگ علیه کسب و کار اغلب گروه هایی را اداره می کنند که مسئولیت رسیدگی به اطلاعات حساس شخصی یا مالی مانند حساب قابل پرداخت یا منابع انسانی را دارند. مهاجمین علاوه بر جعل هوشی به فروشندگان شناخته شده یا مدیران شرکت ها سعی دارند فوریتی در ایمیل های فیشینگ ایجاد کنند تا شانس موفقیت خود را افزایش دهند. ایمیل های فیشینگ که به منظور سرقت اطلاعات به طور معمول انجام می شود، از دریافت کنندگان برای تأیید اطلاعات ورود به سیستم، رمزهای عبور، شماره امنیت اجتماعی، شماره حساب بانکی و حتی اطلاعات کارت اعتباری درخواست خواهند کرد. برخی حتی به وب سایت های جعلی اشاره می کنند که دقیقا همانند یک فروشنده معتبر یا شریک تجاری هستند تا قربانیان را به ورود حساب یا اطلاعات مالی جلب کنند.

محافظت از بروز حمله پیشرو شما :
سازمان های امروز با یک چالش وحشتناک مواجه می شوند. ایمیل به طور همزمان مهمترین ابزار ارتباطات تجاری و بردار حمله پیشرو برای نقض امنیت است. در واقع، طبق گزارش سایبر امنیت سیسکو ۲۰۱۷، حمله کنندگان به عنوان بردار اولیه برای گسترش ransomware و دیگر نرم افزارهای مخرب به ایمیل مراجعه می کنند.

سیسکو ® امنیت ایمیل کاربران را قادر می سازد تا ارتباطی امن برقرارکنند . سیسکو ® امنیت ایمیل کمک می کند تا سازمان ها با ، ransomware، نرم افزارهای مخرب پیشرفته، فیشینگ، هرزنامه ها و از دست دادن اطلاعات با رویکرد چند لایه ای مبارزه کنند .

شرکت پایه ریزان فناوری هوشمند توانایی ارائه مشاوره و راه اندازی راهکارهای Cisco ESA را دارد، جهت مشاوره با کارشناسان ما تماس بگیرید

فواید

  • تیم تحقیق تهدید ما Talos با تشخیص دادن سریعتر تهدیدات با تهدیدات جدی تر مقابله می کند. Talos به طور خودکار هر پنج دقیقه یک بار اطلاعات به روز رسانی شده را ارسال میکند.
  • مبارزه با ransomware و نرم افزارهای مخرب پیشرفته که در فایل های مخفی از شناسایی با Advanced Malware Protection AMP و شبکه Talos سیسکو فرار می کنند.
  • شناسایی ایمیل هایی که دارای لینک های خطرناک یا دسترسی به سایت های تازه آلوده هستند به طور خودکار و با تجزیه و تحلیل URL در لحظه برای محافظت در برابر فیشینگ و BEC.
  • محافظت از محتوای حساس در ایمیل های خروجی با جلوگیری از دست دادن اطلاعات (DLP) و رمزگذاری ایمیل آسان برای استفاده، همه در یک راه حل.
  • حداکثر قابلیت انعطاف پذیری را با استفاده از استقرار ابری، مجازی، محل سکونت یا ترکیبی به دست آورید، یا به فاز به مرحله ابر بروید.

مزیت امنیت ایمیل سیسکو


Cisco Email Security  شامل قابلیت های حفاظتی پیشرفته تهدید است که با سریع تر تشخیص دادن، تهدید را کاهش می دهد. جلوگیری از دست رفتن اطلاعات؛ و اطمینان از اطلاعات مهم در حمل و نقل با رمزنگاری end-to-end از مزیت های آن است.

 Talos، یکی از بزرگترین تیمهای تشخیص تهدید در جهان، تهدیدات بیشتری را تهیه می کند و از طیف گسترده ای از منابع از جمله ۶۰۰ میلیارد پیام، ۱۶ میلیارد درخواست وب و ۱٫۵ میلیون نمونه بدافزار روزانه، گزارشی جامع را فراهم می آورد. Talos به طور همزمان هر سه تا پنج دقیقه اطلاعات را به روز رسانی و به راه حل های امنیتی سیسکو ایمیل تبدیل میکند .

با استفاده از Mailbox Auto-Remediation ، می توانید فایلهایی را که پس از بازرسی اولیه آلوده تشخیص داده می شوند را حذف کنید. مدیران می توانند سیسکو را پیکربندی کنند تا  پیام های حاوی پیوست های مخرب را forward ، حذف، یا به طور همزمان forward و حذف کنند که این باعث صرفه جویی در ساعات کاری میشود .

رمزگذاری ایمیل به صورت end-to-end
 Registered Envelope Service، یک راه حل مبتنی بر ابری انعطاف پذیر و مقیاس پذیر است که به سازمان ها کمک می کند تا از خواسته های مربوط به حفظ مالکیت معنوی بدون نیاز به سرمایه گذاری در سخت افزار اضافی بهرهمند شوند .

این سرویس همچنین پیچیدگی رمزنگاری و مدیریت کلید را از بین می برد، بنابراین کاربران می توانند پیام های بسیار امن و راحت را به راحتی به عنوان ایمیل های رمز گذاری نشده ارسال و دریافت کنند.

 

گزینه های استقرار
سیسکو امنیت ایمیل را می توان در فضای ابری مستقر یا در یک پیکربندی ترکیبی ایجاد کرد و سازمان ها می توانند به فضای ابری با حداکثر انعطاف پذیری مهاجرت می کنند .

راهنمای خریداری Cisco ایمیل:

 بردار حمله پیشرو برای حملات سایبری

مجرمان سایبری بیش از هر زمان دیگری با ارسال محتوی تهدید محوربرای معرفی نرم افزارهای مخرب به سیستم های شرکت ها، سرقت اطلاعات و اخاذی پول میپردازند . با در حال افزایش بودن سرویس های صندوق پستی مانند Office 365، حملات مخلوط می توانند یک سازمان را از بیش از یک طرف هدف قرار دهند.

اگر چه انواع مختلف حمله به تجارت الکترونیک ادامه دارد ، در حال حاضر سه دسته از حمله ها بیشترین نگرانی را ایجاد می کنند .

  • Ransomware نوع خاصی از نرم افزارهای مخرب که دسترسی یک شرکت هدف به داده های خود را مسدود می کند، ransomware باعث تلفات ۱ میلیارد دلار در سال ۲۰۱۶ شد (csoonline.com).
  • Business email compromise) BEC) یک ابزار واقعی برای مجرمان اینترنتی و یک تهدید حتی بزرگتر نسبت به ransomware است. BEC افراد را برای ارسال پول یا اطلاعات حساس متقاعد می کند. با توجه به مرکز شکایت اینترنتی IC3، ۵٫۳ میلیارد دلار به دلیل تقلب BEC از اکتبر ۲۰۱۳ تا دسامبر ۲۰۱۶ (ic3.gov) به سرقت رفته است.
  • فیشینگ همچنان به صورت یک روش حمله موثر با مهندسی اجتماعی هوشمندانه و هدفمند فیشینگ هدفدار که منتقل میشد کاربران به فعال کمپین های آنها و در نهایت به خطر انداختن کل سازمان. در سه ماهه دوم سال ۲۰۱۷، ۶۷ درصد از این بدافزارها از طریق حملات فیشینگ com تحویل داده شدند.

با Cisco Email Security، مجرمان سایبری نمی توانند در این سه حوزه فعالیت کنند:

  • بدنه ی ایمیل
  • پیوست ها
  • URLها در ایمیل

معیار خریدار برای امنیت ایمیل:

تحقیقات امنیتی سیسکو نشان می دهد که سازمان شما نیاز به یک راه حل ایمیل دارد که با پنج شاخص ضروری برای از لایه های کسب و کار شما حفاظت نیاز می کند.

  1. اطلاعات مؤثر، تجزیه و تحلیل و پاسخ در وضعیت امنیتی شما
  2. اصلاح سریع با دیدی از گذشته
  3. حفاظت در مقابل BEC
  4. حفاظت در برابر نشت اطلاعات در ایمیل های خارجی
  5. رمزگذاری اطلاعات حساس کسب و کار

اطلاعات موثر:

همانطور که حملات سایبری پیچیده تر شده است، بنابراین امنیت نیز علیه آنها اعمال شده است. مجرمان سایبری در حال حاضر طیف گسترده ای از تهدیدات را به چالش می کشد که روش های امنیتی سنتی را مورد انتقاد قرار می دهند. برای موثر بودن، راه حل امنیتی ایمیلی شما باید فراتر از ابزارهای محیط پایه باشد که ایمیل را در یک زمان واحد بررسی کنند.
علاوه بر پوشش اصول، باید لایه های مختلف امنیتی را در یک رویکرد کلی تر که به طور مداوم تهدیدات را تجزیه و تحلیل می کند و روندهای ترافیک را نظارت می کند، ادغام کند.

با استفاده از این روش، راه حل شما می تواند به سرعت به شاخص های تهدید بر اساس بهترین اطلاعات واکنش نشان می دهد. این به تیم امنیتی شما سطح بینایی عمیق و کنترل کامل میدهد تا زمان تشخیص حمله و محدوده ان را کاهش دهید و قبل از ایجاد آسیب،از بروز ان جلوگیری کنید.

چگونه سیسکو امنیت مؤثر را در میان بردارهای چندگانه ارائه می دهد؟

سیسکو چندین روش را برای ایجاد لایه های مختلف امنیتی مورد نیاز برای دفاع در برابر انواع حمله های مختلف اعمال می کند.

  • حفاظت در برابر فیشینگ هوشمند با سرعت کنترل محتوای ایمیل براساس مکان فرستنده.
  • موتور اسکنر Adaptive Context® CASE دارای نرخ جذب اسپم بیش از ۹۹ درصد را فراهم می کند و میزان مثبت کاذب صنعت کمتر از یک در یک میلیون است.
  • داده های تهدید خودکار تهیه شده از سیسکو Talos ™ تهدیدات را با افزایش سرعت، کاهش TTD و افشای حتی جدیدترین حملات zero-day را شناسایی می کند.
  • Advanced Malware Protection) AMP) ارائه دیدگاه جهانی و تجزیه و تحلیل مداوم در تمام اجزای معماری AMP برای نقاط نهایی و دستگاه های تلفن همراه و در ابر و شبکه برای شناسایی نرم افزارهای مخرب بر اساس آنچه که انجام می دهد، نه آنچه که به نظر می رسد
  • AMP همچنین حفاظت مداوم در برابر تهدیدات مبتنی بر URL را از طریق تجزیه و تحلیل real-time از لینک های مخرب فراهم می کند.

تشخیص سریع تر آسیب احتمالی را کاهش می دهد ! :

سیسکو  TTDمتوسط را از ۳۹ ساعت در ماه نوامبر ۲۰۱۵ کاهش داده است، زمانی که شرکت برای اولین بار ردیابی را آغاز کرد، تا حدود ۳٫۵ ساعت در دوره نوامبر ۲۰۱۶ تا مه ۲۰۱۷٫

Talos:

 Talos سیسکو از بیش از ۲۵۰ محقق تهدید کننده تمام وقت است که تهدیدات جدید و در حال ظهور را دنبال می کنند. اطلاعات از طیف گسترده ای از منابع، از جمله دیگر محصولات امنیتی سیسکو جمع آوری شده است، که پس از آن با مشتریان سیسکو برای حفاظت مؤثرتر به اشتراک گذاشته می شود. با مشاهده تهدید یک بار و مسدود کردن آن در همه جا،  Talos حفاظت در برابر حملات مخلوط در حال ظهور را شناسایی وآنها مسدود می کند.

Office 365:

AMP از امنیت خودکار پیشین استفاده می کند تا اقدامات خود را بر روی ایمیل های ورودی و خروجی آلوده برای مشتریان Office 365 انجام دهد تا سریعا و با کمترین تلاش برای مقابله با نقص ها اقدام کند. اگر یک پیوست ظاهرا خوب بعدا کشف شود که مخرب است، یک تماس API خودکار به Azure ساخته می شود و فایل ارسال یا حذف می شود.

اصلاح سریع با دیدی از گذشته

هنگامی که نرم افزارهای مخرب، حملات فیشینگ و یا یک URL مخرب از طریق ایمیل در مقابل خط خود استفاده می کنند، کسب و کار شما نیاز به نظارت و ارزیابی تهدید دائمی برای شناسایی مشکل، به سرعت درک تاثیر این رویداد، و سپس آن را به سرعت تا جایی که ممکن است.

چگونه سیسکو بهبود خودکار بعدی را ارائه می دهد
سیسکو به طور مداوم محیط امنیتی شما را برای فایل های مخرب یا URL هایی که ممکن است از مخرب یا با تغییر ناگهانی مخرب شوند را بررسی می کند.

  • فیلترهای پیشرفته بازرسی عمیق URL با قابلیت تجزیه و تحلیل در زمان کلیک این اکان را فراهم میکند تا حتی وب سایت هایی که از رفتار خوب به رفتار مخرب تغییر می کنند می توانند به سرعت مسدود شوند.
  • AMP به طور مداوم در حال نظارت و تجزیه و تحلیل به صورت real-time است و هوش مصنوعی تهدید سیسکو را برای شناسایی تهدیدات ناشناخته قبلی و یا تغییرات ناگهانی در یک فایل را بروز میکند.
  • AMP همچنین اقداماتی را برای به حداقل رساندن تجزیه و تحلیل و ارائه گزارش از جایی که نرم افزارهای مخرب ایجاد شده، سیستم هایی که تحت تاثیر قرار گرفته اند، و اقدامات بدافزار انجام می دهد. پس از تعیین اولویت بندی مجدد، AMP بر اساس این گزارش ، بر روی هر دو ایمیل ورودی و خروجی اقدام می کند.

 

حفاظت در مقابل BEC
Business email compromise) BEC) یک شکل از حمله است که در آن یک تبهکار سایبری خود را بجای یک مدیر اجرایی (اغلب مدیر عامل شرکت) جا میزند و تلاش میکند تا یک کارمند، مشتری، یا فروشنده را متقاعد کند تا انتقال وجوه و یا اطلاعات حساس را انجام دهد. حملات BEC به شدت متمرکز شده و از تکنیک های مهندسی اجتماعی استفاده میکنند ، اخبار شرکت ها را مطالعه می کنند و کارکنان تحقیقاتی در رسانه های اجتماعی را دنبال میکنند تا اطمینان ایجاد کنند و کابر را مشتاق انجام این کار کنند. از آنجا که آنها از نرم افزارهای مخرب یا URL های مخرب برای تهدید سازمان استفاده نمی کنند، حملات BEC می تواند برای شناسایی بسیار دشوار باشد.

 

حفاظت در سراسر بردارهای متعدد حمله
پیشرفته حفاظت از نرم افزارهای مخرب (AMP)، علاوه بر روش تشخیص سنتی در  point-in-time ، تجزیه و تحلیل مستمر و امنیت گذشته را در سراسر محیط امنیتی شما فراهم می کند.

چگونه امنیت سیسکو علیه BEC
سیسکو از یک رویکرد چند لایه برای BEC استفاده می کند که ترافیک ایمیل و وب را در سراسر جهان با استفاده از فیلترهای اعتبار وب پیشرفته و فن آوری های اعتبار سنجی پیشرفته ایمیل برای شناسایی تلاش های فیشینگ استفاده می کند.

شرکت پایه ریزان فناوری هوشمند توانایی ارائه مشاوره و راه اندازی راهکارهای Cisco ESA را دارد، جهت مشاوره با کارشناسان ما تماس بگیرید

حفاظت در برابر نشت اطلاعات در ایمیل های خارجی:

راه حل های ایمیلی باید خطاهای ایمیل های خروجی را شناسایی، مسدود سازی و مدیریت کند. این شامل محافظت در مقابل محتوای مخرب ارسال شده به مشتریان و شرکای تجاری و جلوگیری از دسترسی به اطلاعات حساس خارج شده از شبکه که به صورت تصادفی یا طراحی شده ارسال شده اند است .

چگونه سیسکو محافظت در برابر نشت اطلاعات و خطر تهدیدات خروجی را انجام میدهد ؟

  • AMP لایه هایی امنیتی برای ایمیل های خروجی فراهم می کند، از جمله نظارت رفتاری برای تشخیص حساب های آسیب دیده، محدود کردن سرعت برای ترافیک خروجی و اسکن ضد اسپم و آنتی ویروس – که می تواند ماشین ها و یا حساب های شرکت شما را از طریق گرفتن در لیست سیاه لیست ایمیل ها به خطر بیافتد.
  • تکنولوژی DLP سیسکو دانش محتوا، زمینه و مقصد را برای جلوگیری از از دست دادن داده های تصادفی یا مخرب فراهم می کند، انطباق را انجام می دهد و از نام تجاری و شهرت شرکت محافظت می کند. شما کنترل می کنید که چه اطلاعاتی را در کجا و چگونه می تواند ارسال کند.
  • بیش از ۱۰۰ خط مشی از پیش تعریف شده تا به جلوگیری از از دست دادن اطلاعات و پشتیبانی از استانداردهای امنیتی و حفظ حریم خصوصی برای دولت، بخش خصوصی و مقررات ویژه شرکت ها کمک کند. برای مثال، فیلترهایی مانند “HIPAA”، “GLBA” یا “DSS” اسکن خودکار و رمزگذاری را طبق سیاست برای جلوگیری از از دست دادن اطلاعات فعال می کنند. گزینه های بهبود شامل اضافه کردن زیرساخت ها و سلب مسئولیت ها، اضافه کردن (BCC)، اطلاع رسانی، قرنطینه کردن، رمزگذاری و غیره است.
  • علاوه بر این، گواهی های دیجیتال حمل و نقل لایه (TLS) حفاظت از ارتباطات را با تأیید هویت کاربر و همچنین شبکه برای حفظ حریم خصوصی و یکپارچگی داده ها بین فرستنده و گیرنده فراهم می کند.

سیاست های از پیش تعیین شده برای انطباق

امنیت ایمیل سیسکو به سازمانها کمک می کند تا با این استانداردهای حریم خصوصی و امنیتی مطابقت داشته باشند:

  • Payment Card Industry Data Security Standard) PCI DSS)
  • Health Insurance Portability and Accountability Act) HIPAA)
  • Sarbanes-Oxley Act (SOX)Gramm-Leach-Bliley Act) GLBA)
  • State and European privacy directives and regulations

 

اطلاعات تجاری حساس را رمزگذاری کنید:

شرکتها باید با تکیه برارتباطات امن به انجام فعالیت های کسب و کار خود بپردازند. رمزگذاری یکی از لایه های امنیتی بحرانی برای محافظت از داده هایی است که شبکه شما را ترک می کند. رمزگذاری می تواند اطلاعات حساس مانند اطلاعات مالی و شخصی، اطلاعات رقیب و مالکیت معنوی را از قرار گرفتن در معرض عموم حفظ کند.

چگونه سیسکو رمزگذاری داده ها را انجام میدهد؟

سیسکو از پیشرفته ترین سرویس رمزنگاری در دسترس برای مدیریت گیرنده ایمیل، احراز هویت، و کلیدهای رمزنگاری برای هر پیام / هر گیرنده استفاده می کند.

  • پشتیبانی از TLS کمک می کند تا بهترین روش تحویل را ارائه دهد.
  • داشبورد گزارش دهی قابل تنظیم، دسترسی سریع به اطلاعات مربوط به ترافیک ایمیل رمزگذاری شده، از جمله روش تحویل و فرستنده ها و گیرنده ها را فراهم می کند.

 

پیشنهادات راه حل امنیتی ایمیل سیسکو

راه حل امنیت ایمیل سیسکو، لایه های دسترسی در دسترس را برای محافظت از ایمیل در برابر تهدیدات پویا و سریع که امروزه بر سازمان تاثیر می گذارد، ارائه می دهد. رویکرد منحصر به فرد ما، محافظت، اغلب ساعت ها یا روزهای پیش از رقابت بر اساس اطلاعات از Talos، بزرگترین سازمان تحقیقات امنیتی صنعت است.

 

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *