Имэйл хамгаалалт

November 19, 2018

Байгууллагын харилцаа холбооны түгээмэл хэрэгсэл нь имэйл байдаг. Тэр ч утгаараа хамгийн их халдлагад өртдөг буюу мэргэжилтнүүдийн хэлдгээр “хорхой гүйдэг” эмзэг цэг нь болдог. Учир нь spam буюу сурталчилгааны зорилготой масс имэйлд уг хорхой ихээр ирдэг байна. Энэхүү спам имэйлийг нээхгүй байхад л эрсдэлээс хамгаалагдах хэдий ч, “танилын нэр”-ийн өмнөөс “анхаарал татсан” гарчигтайгаар ирдэг болсон нь халдлагад өртөгдөх эрсдэлийг улам нэмэгдүүлэх болов.

 

ДАНСНЫ МЭДЭЭЛЛЭЭС БАЙГУУЛЛАГЫН НУУЦ ХҮРТЭЛ

Олон нийтийн газрын интернэтийг ашиглан имэйл явуулах нь халдлагад өртөх хамгийн том хүчин зүйл болдог байна. Интернэтээр дамжуулсан хакер сонирхдог 7 настай хүү ч олон нийтийн сүлжээний орчныг ашиглан таны имэйл болоод сошиал хуудасны тань нууц кодыг мэдэх боломжтой болтлоо технологийн боломж өргөн болжээ. Өдөр тутам хэрэглэгддэг энэхүү имэйлийн хэрэгцээг даган гадны халдлагууд жил ирэх бүр нэмэгдсээр байгаа ба дараах төрлийн халдлагууд ихэвчлэн имэйлээр дамжигдаж байна. 

Phishing

Phishing халдлага нь бизнесийн эсрэг голчлон санхүүгийн болон нууцлалтай мэдээлэл агуулсан зорилтот хэлтэс, газрууд руу дайралт хийн мэдээллийг цуглуулдаг. Халдлагын 94% нь имэйлд хавсаргасан хуурамч файл болон URL-аар дамжигддаг.

Spoof Abuse

Spoofing халдлагыг хийхдээ хакерууд тухайн хэрэглэгчийн ойр дотны хүмүүс болон танилын имэйл хаягийг ашигладаг. Халдлагын зорилго нь имэйл хүлээн авч буй хэрэглэгчийн нууцлалтай мэдээллийг нээх болон санхүүгийн мэдээлэл рүү нь халдах явдал юм.

Ransomware

Энэхүү халдлага нь мэдээллийг хулгайлахаас илүүтэйгээр тухайн хэрэглэгчийн чухал файлуудыг устгах, системийг сүйтгэх зорилготой. Сүүлийн үед хамгийн хурдтай өсөж байгаа халдлага юм. Байгууллагын нууц мэдээлэл рүү нэвтрэх эрхтэй имэйлийг хулгайлснаар энэхүү халдлага өрнөдөг байна.

Дээрх халдлагуудаас үүдэн бизнесийн байгууллагууд санхүүгийн ихээхэн алдагдалд ордог ба сонирхуулахад бизнесийн байгууллагууд 2013 – 2015 оны хооронд нийтдээ 2.3 тэрбум долларыг зөвхөн spoofing имэйл халдлагаар алдсан байна. 

 

ДАРАА ҮЕИЙН ИМЭЙЛ ХАМГААЛАЛТ ЯАЖ АЖИЛЛАДАГ ВЭ?

Имэйл хамгаалалтын дараа үеийн шийдэл нь Inbound болон Outgoing имэйлийг аль алиныг нь хамгаалах шийдэлтэй байхаар бүтэцлэгдсэн байдаг. Outgoing имэйлийг гадны халдлагаас хамгаалахын тулд мэдээллийг нууцлах (Envelope Encryption) болон алдахаас сэргийлэх (Data Loss Prevention) системүүдийг агуулсан байх шаардлагатай. Эдгээр процессыг доорх зургаас харна уу.

Доорх зураг дээр Inbound имэйлийг хэрхэн халдлагаас хамгаалах схемийг үзүүлж байна. Inbound имэйлийг шалгахдаа хамгийн түрүүнд имэйл илгээгчийн профайл мэдээллийг шалгаж, хуурамч хаягийг илрүүлэх бөгөөд энэ түвшинд халдлагын 85 – 95% ийг илрүүлдэг.

Эдгээр 7 түвшний шалгуураас Cisco AMP буюу Advanced Malware Protection нь халдлагын үеэр эсвэл өмнө болон дараа гэсэн байдлаар аль ч тохиолдолд malware анализ хийн илрүүлж, хэрэглэгчдийг гадны халдлагаас хамгаалдгаараа бусад end-point security шийдлүүдээс ялгардаг.

Cisco Advanced Malware Protection шийдлийн гол онцлог чанарууд:

  • Global threat intelligence
  • Advanced sandboxing
  • Point-in-time malware detection and blocking
  • Continuous analysis and retrospective security

Манай Ай Ти Зон ХХК нь эдгээр халдлагуудаас урьдчилан сэргийлэх зорилгоор байгууллагуудад салбартаа тэргүүлэгч болох Cisco компанийн
имэйл аюулгүй байдлын шийдлийг санал болгодог. Энэхүү шийдэл нь нийтдээ 7 түвшинд анализ хийн имэйл серверийг халдлагад өртөхөөс
хамгаалдаг бөгөөд 3-5 минут тутамд update хийн шинэчлэгддэг тул сүүлийн үеийн гарсан шинэ халдлага бүрээс хамгаалах бүрэн чадвартай.