Чек-лист реагирования на инциденты, связанные с электронной почтой

Сегодня корпоративная электронная почта является необходимым и в то же время опасным рабочим инструментом. Через нее можно получить доступ к людям, данным и финансам.

Специалисты по безопасности знают, что не существует технологии защиты электронной почты, которая на 100% эффективна для предотвращения атак по электронной почте — целенаправленная атака неизбежно проникнет в почтовый ящик получателя. Конечно, эффективная архитектура безопасности электронной почты поможет свести успешные атаки к минимуму. Тем не менее, крайне важно иметь стратегию, чтобы остановить распространение кибератаки, минимизировать ущерб и усилить методы предотвращения и обнаружения.

Последствия атаки по электронной почте могут поставить под угрозу огромное количество ИТ-ресурсов. В недавнем отчете IBM говорится, что на выявление и локализацию утечки данных уходит в среднем 287 дней.

Когда дело доходит до ответа на инцидент по электронной почте, время – деньги. Неэффективное реагирование на инциденты может не только монополизировать ценные ИТ-ресурсы, но и привести к краже данных, финансовым потерям и ущербу для бренда. Наличие стратегии реагирования на инциденты может свести к минимуму последствия потенциально разрушительной атаки по электронной почте.

Специалисты Barracuda Networks разработали контрольный список для реагирования на инциденты, связанные с электронной почтой.

Вы можете использовать этот чек-лист, чтобы подготовить свою организацию и быстро восстановиться после атаки.

Подготовка: Планируйте заранее, согласовывая технологии, человеческий ресурс и процессы.

Технологии:

• Разверните технологию защиты почтового ящика на основе API для обнаружения изощренного мошенничества с электронной почтой.
• Позаботьтесь о безопасном резервном копировании конфиденциальных данных.
• Используйте автоматизированную платформу реагирования на инциденты.

Люди:

• Создайте культуру безопасности.
• Используйте непрерывное моделирование и обучение.
• Научите пользователей определять 13 типов угроз электронной почты.

Процессы:

• Задокументируйте действенный процесс реагирования на инциденты. Используйте текущие элементы чек-листа в качестве шаблона для этого процесса.
• Сообщите о процессе ключевым сотрудникам.
• Сделайте описание процесса реагирования доступным для быстрой справки.

Эскалация: Сократите время мониторинга и обеспечьте быструю эскалацию реагирования на инциденты.

Необходимо предусмотреть:

• Центральное место для мониторинга и приоритизации угроз, о которых сообщалось или которые были обнаружены после доставки электронной почты.
• Упреждающий поиск угроз с использованием широкого спектра классификаторов, таких как необычные местоположения, подозрительные входы в систему и правила для входящих сообщений.
• Автоматическое исправление вредоносного контента.
• Интеграция с почтовыми ящиками для отчетов о пользователях одним щелчком мыши.

Идентификация: определите характер атаки, ее масштабы и влияние на пользователей и инфраструктуру.

• Автоматизируйте создание инцидентов на основе зарегистрированных сообщений электронной почты, а обнаружение вредоносного содержимого после доставки и потенциальных инцидентов - на основе прошлых угроз.
• Соберите сведения об угрозах из вредоносного сообщения электронной почты и определите всех затронутых пользователей и их действия (щелчок, пересылка, ответ и т. д.).
• Координируйте свои действия с вашей командой, чтобы всегда понимать статус инцидента, чтобы максимизировать эффективность.

Содержание: быстро и оперативно реагируйте, чтобы свести к минимуму распространение атак.

• Удалите подозрительное письмо из всех затронутых почтовых ящиков пользователей.
• Блокируйте доступ к вредоносным веб-сайтам.
• Предупредите всех затронутых пользователей, как внутренних, так и внешних.
• Включите непрерывное исправление, чтобы остановить любые будущие варианты той же атаки.

Восстановление: восстановите любые потерянные данные и повысьте уровень безопасности.

• Восстановите данные из облачной резервной копии.
• Мониторьте состояния конечной точки.
• Сбросьте пароли пользователей.
• Обновите политики безопасности электронной почты, чтобы заблокировать вредоносных отправителей, геолокацию и т. д.
• Используйте информацию об угрозах от ИТ-сообщества, чтобы укрепить свою безопасность.

Если вы рассматриваете эффективный и действенный способ выявления и устранения угроз, связанных с электронной почтой, рекомендуем решение для автоматического реагирования Barracuda Incident Response.

Barracuda Incident Response помогает определить масштаб атаки по электронной почте и быстро удалить нежелательную электронную почту непосредственно из всех затронутых почтовых ящиков.

Вредоносный контент, который используется после доставки, будет автоматически помечен и удален без вашего участия.

Обращайтесь за персональной консультацией по решениям Barracuda к специалистам Softprom.

Softprom - Value Added Distributor Barracuda Networks.