News

Barracuda ввела новые защитные функции для предотвращения атак е-мейла

News | 04.02.2019

Никакая защита не может обнаружить 100% атак электронной почты, когда вредоносные письма проходят через администраторов. Для многих организаций реагирование на данные инциденты - это медленный, ручной процесс. Разрешение инцидентов и очистка могут занять часы, если не дни. Администраторы должны идентифицировать и проверить источник, провести поиск на сервере вредоносных сообщений, оценить их и сами ссылки, удалить вредоносную электронную почту из почтового ящика пользователя и заново установить пароли. Невыполнение тщательного процесса реагирования на подобные инциденты часто приводит к дальнейшему распространению атаки.

Функции Barracuda Forensics и Incident Response автоматизирует реагирование на инциденты и предоставляет варианты исправления для более быстрого и эффективного решения проблем. Администраторы могут отправлять оповещения затронутым пользователям и помещать в карантин вредоносную почту прямо из почтовых ящиков пользователей с помощью пары щелчков мыши. Обнаружение и анализ угроз, предоставляемые платформой Forensics and Incident Response, помогают выявить аномалии в доставленной электронной почте, обеспечивая превентивные способы обнаружения почтовых угроз.

Barracuda Forensics and Incident Response на данный момент помогает компании Wilbur Ellis  укрепить безопасность электронной почты. Как выяснилось в большинстве атак использовалась тактика социальной инженерии - они не содержали вредоносного кода, вложений или ссылок - предназначенных для обхода традиционной безопасности электронной почты, но происходило следующее:

  • Социальная инженерия атакует, пытаясь обмануть сотрудников в мошеннических банковских переводах;
  • Попытки захвата учетной записи, которые олицетворяют доверенное лицо, например, поставщика электронной почты, с просьбой войти в систему и обновить информацию учетной записи;
  • Fake Ransomware пытается напугать пользователей, заставив их поверить, что хакеры контролируют пароли и данные.

В то время как пользователи сообщали о нескольких таких атаках каждый день, ИТ-службе Wilbur Ellis было сложно быстро реагировать. Им приходилось искать среди десятка тысяч электронных писем на своих серверах, чтобы узнать, получал ли кто-либо из 4000 пользователей такое же сообщение. Необходимо было связаться со всеми затронутыми пользователями и предупредить их, чтобы они не открывали, а удаляли вредоносные сообщения из своих почтовых ящиков. Нехватка информации и инструментов привела к ручному, неэффективному и трудоемкому процессу, который мог бы привести к дальнейшему распространению атаки.

Платформа Barracuda Forensics and Incident Response позволяет нам находить электронные письма, которые проскальзывают через фильтры, и удалять их по мере необходимости

Рик Кахун,директор по безопасности и поддержке предприятия, Wilbur Ellis

После развертывания Barracuda Forensics and Incident Response команда Wilbur Ellis Enterprise Security смогла быстро обнаруживать угрозы, проникающие через фильтры. Они использовали отчеты, чтобы проанализировать происхождение доставленных сообщений электронной почты для выявления и расследования инцидентов. Как только были обнаружены подозрительные сообщения, можно было легко и быстро найти всех пользователей в организации, которые получили вредоносную электронную почту, и поместить эти сообщения в карантин непосредственно из почтовых ящиков. 

Для того, чтобы узнать, кто получил вредоносное сообщение на нашем предприятии, теперь достаточно пары щелчков. А также требуется минимум времени, чтобы все исправить.

Рик Кахун, директор по безопасности и поддержке предприятия, Wilbur Ellis

Barracuda Forensics и Incident Response предоставила компании понимание содержания входящих е-мейлов, которого у них не было раньше, исключив ручной труд и догадки. Это значительно сократило время реагирования и устранения атак, уменьшив подверженность пользователей вредоносной почте.