Ochrona firmy przed spam
10 września 2020
Wpływ spam na bezpieczeństwo IT firmy
Skąd bierze się spam?
Spam to, najogólniej mówiąc, niezamawiane i niechciane wiadomości mailowe, które są najczęściej wysyłane do wielu odbiorców. Zwykle spam rozsyłany jest w celach komercyjnych.
Powszechność spamu bierze się między innymi z wykorzystania zainfekowanych komputerów, sieci lub botnet do masowego wysyłania wiadomości email.
Dlaczego pojawiają się wiadomości spam e-mail?
Wiadomości spam e-mail wysyłane są najczęściej, by osiągnąć jakiś komercyjny cel. Nadal sporo różnych biznesów wykorzystuje spam jako rodzaj popularyzowania informacji o swojej działalności. Mimo coraz gorszego postrzegania spamu przez odbiorców, wiele podmiotów na świecie ciągle wysyła ogromne ilości niezamawianych wiadomości, głównie ze względu na niski koszt działania.
O ile niezamawiane wiadomości e-mail dotyczące ofert handlowych głównie generują kłopoty, jeśli chodzi o utrzymanie firmowych skrzynek pocztowych, tak o wiele poważniejszym zagadnieniem jest spam wysyłany jako składowa złośliwych ataków realizowanych w celu przejęcia kontroli nad komputerem użytkownika.
Jak zatrzymać otrzymywanie wiadomości spam w firmie?
Wiadomości typu spam są często wysyłane przez botnet (czyli sieć składającą się z komputerów zainfekowanych przez złośliwe oprogramowanie), co sprawia, że trudno skutecznie walczyć z istnieniem zjawiska spamu, głównie ze względu na trudność identyfikacji prawdziwego źródła pochodzenia lub autorów spamu. Z tego względu nie da się na ten moment wyeliminować istnienia spamu w sieci.
Ważną rekomendacją dla użytkowników komputerów w firmie jest to, by w przypadku otrzymania wiadomości e-mail, której nadawca jest nieznany lub która wydaje się wiadomością spam, oznaczyć wiadomość jako spam w aplikacji do obsługi e-mail.
Istotnym jest, by nie klikać linków lub załączników takiej podejrzanej wiadomości, również w zakresie linków wyglądających na opcje wypisania się z subskrypcji. Takie linki są często włączane do treści wiadomości przez spamerów, którzy w przypadku kliknięcia odnośnika przez użytkownika w firmie uzyskują potwierdzenie, że adres mailowy po stronie odbiorcy jest prawdziwy. Innym zagrożeniem jest też możliwość uruchomienia, przez zawarty w spamie link, złośliwych stron internetowych lub pobrań złośliwego oprogramowania (malware) na komputer użytkownika.
Czy wiadomości e-mail typu spam są niebezpieczne?
Spam może być niebezpieczny dla infrastruktury IT firmy. Spam może zawierać linki do złośliwych stron internetowych zaprojektowanych do infekowania komputerów złośliwym oprogramowaniem typu malware. Nie należy klikać linków zawartych w spamie. Warto zwrócić uwagę, że niebezpieczne wiadomości spam (będące często składową złożonego ataku) posiadają treść i zwroty sugerujące, że temat lub sprawa jest pilna i potrzebna jest natychmiastowa reakcja użytkownika.
Rodzaje wiadomości spam
Spam: ogłoszenia komercyjne
W Stanach Zjednoczonych wytyczne odnośnie tego, czy wiadomość e-mail można rzeczywiście traktować jako informację handlową, czy też jako spam, regulowane są w ustawie CAN-SPAM.
W zależności od uwarunkowań prawnych w danym w danym kraju (np. przepisy RODO w Polsce), przedsiębiorcy posiadający w swojej bazie dany adres e-mail, często dążą do tego, by dopisać użytkownika do newslettera w celu promocji swoich usług lub towarów w przyszłości. W zależności od udzielonych zgód przez użytkownika, może pojawić się sytuacja, w której wiadomości realizujące cele marketingowe będą pojawiały się również od innych podmiotów współpracujących z administratorem danych osobowych.
W celu minimalizacji ilości spamu w kontekście ofert handlowych i newsletterów należy uważnie sprawdzać udzielane zgody na przetwarzanie danych podczas wypełniania formularzy online. Prawdziwe wiadomości reklamujące usługi i towary, przesyłane przez firmy będące właścicielem danej marki, nie są niebezpieczne i powinny zawsze mieć widoczny przycisk zakończenia subskrypcji.
Ostrzeżenia przez wirusami
Częstą taktyką spamerów jest wysyłanie w treści spamu ostrzeżeń o wirusach komputerowych. Wiadomości, oprócz przestrzegania przed danym zagrożeniem, oferują możliwość przeskanowania stacji roboczej w celu wykrycia lub usunięcia zagrożenia. Kliknięcie w link przez użytkownika może spowodować nadanie hackerom dostępu do komputera lub ściągnięcie na dysk złośliwego pliku.
W sytuacji, gdy użytkownik podejrzewa, że komputer może być zainfekowany wirusem, nie należy klikać w linki w przypadkowych wiadomościach e-mail. Najlepszym sposobem zapewnienia ochrony antywirusowej jest korzystanie ze sprawdzonego oprogramowania antywirusowego lub wdrożenie rozwiązań IT, które chronią sieć komputerową w firmie oraz usługi i stacje robocze.
E-mail spoofing
E-mail spoofing polega na modyfikacji danych nagłówkowych wiadomości (“From”) w celu podszycia się pod wiarygodnego w oczach odbiorcy nadawcę. W ostatnich latach ilość spamu, który można zakwalifikować jako spoofing (podszywanie się) niestety wzrasta. Działania hackerów polegające na wysyłaniu wiadomości e-mail, które doskonale udają wiarygodne maile od firm lub instytucji, są często składową niebezpiecznych ataków typu phishing.
W atakach typu spoofing spammerzy podszywają się pod znane firmy lub marki wzbudzające zaufanie (np. bank), umiejętnie wykorzystując logotyp i motywy graficzne, w treści skłaniając użytkownika do wykonania konkretnej akcji (np. kliknięcie w link, podanie danych logowania). Ważne, by przed wysłaniem odpowiedzi na taką wiadomość lub kliknięciem w cokolwiek, sprawdzić we właściwościach wiadomości e-mail nagłówek “From” w celu upewnienia się, że nadawca wiadomości jest prawdziwy (nie jest właściwe weryfikowanie nadawcy tylko za pomocą aliasu widocznego w treści wiadomości e-mail). Zawsze jest też możliwość skontaktowania się z firmą, która wysłała maila w celu sprawdzenia, czy faktycznie wiadomość jest prawdziwa.
Spam: informacje o wygranych nagrodach pieniężnych
Spamerzy często rozsyłają wiadomości spam z informacją o wygranej nagrodzie pieniężnej lub rzeczowej w loterii, itp. Odbiorcy są ponaglani w treści do podjęcia działania polegającego na udzieleniu szybkiej odpowiedzi w celu odbioru nagrody, co często wiąże się z wpisaniem kilku informacji osobistych. Zasada jest taka, że jeśli nie kojarzymy danego konkursu lub loterii, jeśli adres nadawcy wygląda podejrzanie, nie powinniśmy odpowiadać lub tym bardziej klikać w linki.
Spam: wyłudzenia środków pieniężnych
Wiadomości spam klasyfikowane jako “money scams” bazują na chęci użytkowników do pomagania innym ludziom znajdującym się w trudnej sytuacji życiowej. Często taki spam zawiera zmyśloną dramatyczną historię osób, które potrzebują pomocy w postaci przelewu środków pieniężnych.
Niektóre działania scam (np. wiadomości e-mail od przedstawiciela rodziny królewskiej z Nigerii, który oferuje udziały w dużej inwestycji lub część majątku w zamian za pomoc w wydostaniu się za granicę, itp.) opierają się na wywołaniu przeświadczenia u użytkownika o tym, że uzyska większe korzyści w przyszłości w zamian za przesłanie informacji o rachunku bankowym lub wysłanie niewielkiej zaliczki związanej z kosztami obsługi planowanej transakcji. Taki rodzaj spamu określa się mianem “advance-fee scam”.
Zawsze należy zachować ostrożność przy udzielaniu informacji osobistych lub związanych z rachunkiem bankowym, tym bardziej dokładnie weryfikować wszystkie informacje przed wysyłaniem pieniędzy.
Jak chronić firmę przed spam?
Indywidualne rozwiązania anty-spam dla firmy
Spam jest powszechny i może stanowić źródło potencjalnych problemów dla bezpieczeństwa IT. O ile spam w postaci niezamawianych ofert handlowych generuje przede wszystkim spory niechciany ruch w usłudze poczty e-mail i często dyskomfort dla użytkowników, tak spam ukierunkowany na rozpowszechnianie malware lub podszywający się pod zaufanych nadawców (spoofing) jest dużym zagrożeniem dla użytkowników oraz infrastruktury informatycznej w firmie. Spam może być składową złożonych ataków hackerskich.
Istnieją różne sposoby na to, by radzić sobie z zagrożeniem w postaci spamu dla firmy. Rozwiązania najczęściej dobiera się indywidualnie dla danej organizacji, uzależniając decyzje od indywidualnych charakterystyk, posiadanej infrastruktury IT oraz możliwości budżetowych. W dalszej części wpisu przedstawimy wybrane rozwiązania i narzędzia pozwalające zapewnić ochronę firmy przed spamem lub potencjalnymi skutkami spamu. Najlepiej dobrać oraz wdrożyć rozwiązania indywidualnie w porozumieniu z partnerem IT, specjalizującym się w zarządzaniu infrastrukturą IT.
Bezpieczeństwo e-mail dzięki ESET Business Solutions
Rozwiązania ESET dla firm w zakresie ochrony usługi e-mail zapewniają skuteczne filtry antyspamowe oraz antymalware, które chronią użytkowników przed kontaktem z niepożądanymi wiadomościami. ESET Mail Security zaprojektowany jest dla popularnych platform e-mail dla dużych firm: ESET Mail Security for Microsoft Exchange Server, ESET Mail Security for IBM Lotus Domino, ESET Mail Security for Linux / FreeBSD, ESET NOD32 Antivirus Business Edition for Kerio Connect.
ESET uzyskał najwyższy wynik w teście VBSpam (najlepszy wynik przez 5 lat pod rząd) oraz nagrodę “Top rated product” od AV-Comparatives (najlepszy wynik przez 3 lata pod rząd).
Cisco Umbrella dla bezpieczeństwa IT firmy
Cisco Umbrella to chmurowe rozwiązanie bezpieczeństwa działające na warstwie DNS, doskonale zapewniające pierwszą linię ochrony podczas korzystania z Internetu. Każde zapytanie z sieci firmowej jest weryfikowane pod kątem niebezpieczeństw i w momencie wykrycia próby połączenia użytkownika z niebezpiecznym serwerem lub adresem IP, złośliwą stroną lub aplikacją, zagrożenie jest blokowane zanim dotrze do użytkownika infrastruktury IT. Minimalizowana jest szansa na negatywne zdarzenia związane z phishingiem, malware, ransomware, itd. Umbrella gwarantuje ochronę dla urządzeń oraz użytkowników zdalnych, oddziałów firmy.
Niewątpliwą zaletą rozwiązania Cisco Umbrella jest szybkość uruchomienia w infrastrukturze informatycznej firmy, możliwość tworzenia polityk bezpieczeństwa dla całej organizacji oraz integracja z firmowym AD.
Wysoki poziom skuteczności Umbrella bierze się również z wkładu największej na świecie pozarządowej organizacji threat intelligence o nazwie Talos (Cisco Talos Intelligence Group). Korzystając z zaawansowanych systemów uczenia maszynowego oraz rozwiązań z obszaru telemetrii, specjaliści Talos nieprzerwanie tworzą dokładne wytyczne dotyczące zagrożeń w Internecie, które są wykorzystywane w rozwiązaniach, usługach i produktach Cisco dla firm.
Exchange Online – bezpieczna poczta e-mail dla firmy
Exchange Online to chmurowa usługa oferowana przez Microsoft zapewniająca bezpieczną pocztę e-mail dla firm. Rozwiązanie można uzyskać dla organizacji w ramach autonomicznych planów usługi lub jako element wybranych planów Microsoft 365.
Exchange Online zawiera w sobie EOP (Exchange Oline Protection), czyli rozwiązanie zapewniające filtrowanie poczty przychodzącej i wychodzącej w zakresie złośliwego oprogramowania oraz spamu. Dzięki EOP firma uzyskuje ochronę przed zagrożeniami przenoszonymi za pomocą wiadomości e-mail.
Wszystkie wiadomości mail przetwarzane przez EOP są objęte filtrowaniem spam. Nie ma możliwości, by wyłączyć ochronę. Administrator może jednak dostosowywać ustawienia dla organizacji zgodnie z przyjętymi politykami bezpieczeństwa.
Warto zwrócić uwagę na ochronę anti-spoofing, która jest obecna w EOP. Każdy nagłówek “From” jest sprawdzany w wiadomości e-mail. Wiadomości służące do ataków phishing lub zawierające malware są przesyłane bezpośrednio na kwarantannę.
Firewall nowej generacji Cisco
NGFW (Next Generation FireWall) wszechstronnie podnoszą bezpieczeństwo sieci komputerowej w firmie. Zapora sieciowa nowej generacji Cisco korzysta ze źródeł danych o pojawiających się zagrożeniach, zapewniając ochronę przed malware. Stosowanie NGFW w infrastrukturze sieciowej podnosi odporność sieci firmowej na cyberatak, pozwala na szybkie wykrywanie zagrożeń oraz umożliwia uzyskanie prezentacji całościowego obrazu działań w sieci.
Cisco ASA with Firepower Services z licencją IPS, AMP, URL jest preferowanym rozwiązaniem w wielu firmach. Cisco Advanced Malware Protection (AMP) zapewnia zaawansowaną ochronę przed malware wraz z usługą sandboxing. URL Filtering umożliwia filtrowanie ponad 280 milionów domen według ryzyka oraz dostępnych kilkudziesięciu kategorii. Next-Generation IPS efektywnie chroni przed zagrożeniami wraz z monitoringiem zachowań użytkowników z uwzględnieniem kontekstu.