Типичным результатом заражения такой вирусной программой является шифрование данных на рабочей станции жертвы и требование денежного или иного вознаграждения за разблокировку. Для надёжной защиты от такого типа угроз, компания Cisco предлагает эффективные средства – семейство почтовых шлюзов «Cisco Email Security»
Защита E-mail
На сегодняшний день бизнес хоть активно и внедряет современные методы коммуникации сотрудников между собой и с удалёнными клиентами, однако, актуальность такого, казалось бы, архаичного средства коммуникации, как корпоративная электронная почта, сохраняется и сейчас. Это обусловлено тем, что, как правило, только с помощью «E-mail» ведётся деловая переписка с различными государственными структурами, а также между удалёнными клиентами и заказчиками. Понимая распространённость и важность электронной почты для бизнеса, множество интернет-мошенников различными способами стремится заработать деньги путём кражи конфиденциальной информации или ограничения доступа к ней, используя вредоносные программы. Они, как правило, распространяется по электронной почте, в виде приложений к письмам или в виде гиперссылки, кликнув по которой, происходит автоматическое скачивание.
Вредоносное ПО, распространяемое по E-mail
«Троянские» и вредоносные программы
Такие программы, как правило, маскируются под популярные виды легального программного обеспечения, что нередко вводит в заблуждение пользователей. Получив по почте «трояна» и запустив его на рабочем ПК, пользователь может нанести колоссальный ущерб сети предприятия, вплоть до порчи или удаления конфиденциальных данных или сбоя в работе сетевого оборудования
Спам (Электронный мусор)
Спам – это, по сути, электронный мусор, как правило, представляющий собой рекламные рассылки, распространяемые без согласия на то получателей. Исходя из статистики, объём спама от общего числа электронных писем, составляет более 50%, что негативно влияет на загруженность информационных сетей ненужными данными. Рекламные рассылки в электронной почте занимают дисковое пространство сервера, а также отвлекают сотрудников, что негативно сказывается на эффективности работы
Вирусы-шифровальщики
Относительно новый способ интернет-мошенничества – это распространение вирусов-шифровальщиков, которые рассылаются по E-mail. Как правило, электронные письма, содержащие такой вирус, распространяются с почтовых ящиков ранее зараженных друзей или других доверенных лиц и имеют небольшой вложенный файл с безобидным названием. Открыв его, происходит фоновое шифрование всего содержимого на ПК жертвы, результат которого проявляется в виде текста с требованиями мошенников после перезагрузки ПК
"Приобрести решения Cisco для защита E-mail Вы можете в
интернет-магазине VTKT.RU."
Введя данные на таких сайтах, пользователь собственными руками даёт доступ мошенникам к своей банковской карте и другой конфиденциальной информации
Фишинг
Фишинг – это один из наиболее популярных видов мошенничества в Интернете, как правило, используемый для кражи данных банковских карт. Здесь, под видом достоверного источника высылаются поддельные письма или гиперссылки на сторонние сайты с просьбой обновления конфиденциальных данных о себе. Нередко мошенники делают копии сайтов крупных банков или других организаций, на страницах которых пользователи могут производить оплату услуг банковской картой.
Спуфинг
Спуфинг- это один из популярных видов хакерских атак, заключающийся в использовании поддельных IP-адресов, с целью обмана системы безопасности
Email Bombing
Вид спам-рассылок, при котором с помощью специальных программ, на один и тот же почтовый ящик высылается большое количество одинаковых электронных писем, что может привести к сбою в работе почтового сервера
«Cisco E-mail Security»
Ключевые преимущества
Лицензирование
Лицензирование продуктов «Cisco Email Security» осуществляет с помощью приобретения электронных лицензий на необходимое количество почтовых ящиков. Лицензии бывают трёх типов, каждый из которых отличается активированным функционалом. Срок действия лицензий: 1, 3 или 5 лет
Типы лицензий:
Физическое устройство
Шлюз «Cisco Email Security» устанавливается на границе сети после брандмауэра и фильтрует весь SMTP-трафик
Гибридный
Гибридный шлюз обеспечивает максимальную гибкость развёртывания, которая зависит только от потребностей администратора. Так, например, можно в одном развертывании одновременно запускать локальный и виртуальный образ Cisco Email Security, получая максимальную защиту без необходимости устанавливать и поддерживать оборудование на местах
Варианты развёртывания
Существует четыре вида развёртывания решения «Cisco Email Security:
Облачный
Такой вариант развёртывания позволяет сэкономить средства на покупке физического оборудования, а также снять с клиента обязанности по его поддержке и обслуживанию. Выделенные системы защиты электронной почты находятся в отказоустойчивых дата-центрах, обеспечивая высокую доступность услуг и защиту данных
Виртуальный
Виртуальное устройство защиты электронной почты снижает стоимость внедрения и эксплуатации физического оборудования, особенно в распределённых сетях и позволяет быстро реагировать на увеличение объёмов трафика, масштабируя производительность системы
Заключение
Система «Cisco Email Security» - это уникальный инструмент почтовой безопасности, надёжно защищающий корпоративную почту от всех видов современных интернет-угроз, не последнюю очередь благодаря интеграции с Cisco Talos, актуализирующей возникающие новые угрозы