E-pošta , Spletna orodja in varnost

Novo orožje proti kibernetskim napadom – Hornetsecurity zaščita e-pošte

By on / Komentarji so izklopljeni za Novo orožje proti kibernetskim napadom – Hornetsecurity zaščita e-pošte

Med vsemi različnimi vrstami kibernetskih napadov lažno predstavljanje oz. phishing ostaja največja grožnja tako posameznikom kot podjetjem.

Še pred nekaj leti je bilo lažna e-poštna sporočila mogoče zlahka prepoznati. Vsebovala so nerodne jezikovne prevode, slovnične napake, neustrezno uporabo pisav in logotipov.

Danes številni spletni prevaranti uporabljajo vse bolj prefinjene tehnike, ki jih lahko spregledajo tudi najbolj varnostno ozaveščeni uporabniki.

Zato klasični filtri e-poštnih strežnikov več ne zadoščajo za polno zaščito uporabnikov e-pošte. Tukaj nastopi napredna zaščita pred zlorabami – Hornetsecurity.

Čeprav je zaščita pred zlorabami nujna za vse z dostopom do e-pošte, varovanje predvsem cilja na manj pozorne in tiste, ki (še) niso tako dobri v prepoznavanju zlonamernih sporočil in drugih poizkusov prevar. Že posvečate pozornost varnosti e-pošte?

Zakaj je potrebno poskrbeti za e-poštno varnost?

Sedaj že več kot 50% globalnega e-mail prometa predstavlja spam e-pošta, ki lahko poslovanju podjetij primarno škoduje na dva načina:

  1. Zaradi poplave neželene (reklamne) e-pošte se zmanjša storilnost in učinkovitost zaposlenih ter poveča možnost napak (spregled pomembnih sporočil).
  2. Nevarna sporočila z zlonamerno programsko opremo ali drugimi nevarnostmi, ki prežijo na manj pozorne ali manj vešče zaposlene, lahko vodijo do finančnih in drugih oškodovanj.

In predvsem druga točka je tista, zaradi katere morajo organizacije poskrbeti za zaščito e-pošte in svojega poslovanja…

Najbolj pogosti vzroki zlorab so namreč poleg ranljivosti v aplikacijah in šibkih gesel tudi socialni inženiring in zlonamerna programska oprema, katera pogosto izvirata iz nevarne e-pošte. Tveganje se s količino zaposlenih v organizaciji le še povečuje.

Zaskrbljujoči incidenti kot posledica e-poštnih zlorab

V organizaciji SI-CERT so v letu 2023 obravnavali 73 primerov direktorske prevare, kjer je povprečno oškodovanje znašalo 42.000 evrov. Značilen primer direktorske prevare je pošiljanje e-mail sporočila na naslov računovodstva z zahtevo po nujnem plačilu izmišljene fakture na tuj bančni račun.

V 2023 so napadalci v direktorski prevari začeli uporabljati nov scenarij. Na naslov računovodstva pošljejo lažno sporočilo enega od zaposlenih, da želi nakazilo plače na drug bančni račun. Čeprav so zneski oškodovanja v tem primeru manjši, je po nakazilu plače na drug bančni račun možnost povrnitve ukradenega denarja zelo majhna.

Poleg tega so zabeležili 1600 phishing napadov, po višini povzročene škode pa izstopa vrivanje v poslovno komunikacijo (BEC) – 51 primerov in 7,8 milijona evrov škode.

Rešitev za zaščito pred nevarno e-pošto

Ravnokar smo uradno lansirali novo in težko pričakovano storitev za zaščito e-pošte in poslovanja pred naprednimi grožnjami.

V luči vse bolj pogostih varnostnih incidentov, ki lahko ogrozijo poslovanje podjetij, smo pričeli iskati zanesljivega ponudnika zaščite pred kibernetskimi napadi. Po pregledu in intenzivnem testiranju več rešitev smo se odločili za sodelovanje s podjetjem Hornetsecurity, ki je vodilni evropski ponudnik napredne e-mail zaščite in filtriranja sporočil.

hornetsecurity varnost e-pošte

Novost tudi sovpada z bližanjem roka uveljavitve ukrepov, ki jih narekuje direktiva NIS2. Ta povečuje zahteve glede kibernetske varnosti v širšem krogu organizacij.

Kako Hornetsecurity zaščita e-pošte deluje?

Hornetsecurity zaščita je vmesni člen med pošiljateljem in vašim e-poštnim strežnikom ter deluje v obe smeri. Temeljiti filtrirni mehanizmi zaščite zagotavljajo, da so poštni predali v organizaciji brez nadležnega in škodljivega spama, pregledana pa so tudi vsa odhodna sporočila.

Dohodna e-poštna sporočila gredo skozi dve stopnji. Večina neželenih sporočil je zavrnjenih v fazi blokiranja. Preostala e-poštna sporočila se premaknejo v aktivno analizo, kjer se tok e-poštnih sporočil očisti z različnimi pravili filtrov. Uporabnik ima na voljo varen pregled karantene za informativna sporočila ali e-maile, ki niso nedvoumno nevarni.

Filtriranje spam e-pošte Hornetsecurity prikaz implementacije

Sistem Hornetsecurity je postavljen kot požarni zid med internetom in vašo IT infrastrukturo. Za dohodni e-poštni promet je zato pomembno zagotoviti, da so e-poštna sporočila poslana z interneta, usmerjena prek sistemov Hornetsecurity in ne neposredno v vaše e-poštne strežnike. Večino nastavitev opravimo z naše strani. Če imate strežnike pri drugem ponudniku, pa vam pri tem pomagamo. Proces integracije je sledeč:

  1. Konfiguracija požarnega zidu
  2. Nastavitev Hornetsecurity nadzorne plošče
  3. Sprememba MX in SPF zapisov v DNS coni vaše domene
  4. Nastavitev releja odhodnega strežnika

Implementacija rešitve vedno varuje vse elektronske predale na domeni v organizaciji.

Zakaj izbrati Domenco za integratorja e-poštne zaščite?

Kot največji ponudnik gostovanja v Sloveniji smo odgovorni za upravljanje več kot 89.000 e-mail predalov naših strank, storitve gostovanja e-pošte pa zagotavljamo že 25 let. Sedaj pa smo postali še pooblaščeni partner podjetja Hornetsecurity za integracijo napredne e-poštne zaščite pred kibernetskimi grožnjami in tako izpopolnili svojo ponudbo.

Storitev Hornetsecurity lahko vključimo na vašem e-poštnem strežniku, e-mail strežnikih pri Domenci ali pri uporabnikih Microsoft 365.

Podobni članki

6 najboljših praks za varnost e-pošte, ki jih morate upoštevati
6 najboljših praks za varnost e-pošte, ki jih morate upoštevati
Je vaša WordPress stran varna? 
Je vaša WordPress stran varna? 
Je delovni proces v vašem podjetju močno odvisen od brezhibne e-pošte?
Je delovni proces v vašem podjetju močno odvisen od brezhibne e-pošte?
Google Workspace e-mail gostovanje po ukinitvi G Suite ni več brezplačno
Google Workspace e-mail gostovanje po ukinitvi G Suite ni več brezplačno
4 ključne prednosti plačljivih SSL certifikatov
4 ključne prednosti plačljivih SSL certifikatov