Чек-лист реагування на інциденти, пов'язані з електронною поштою
News | 02.05.2022
Сьогодні корпоративна електронна пошта є необхідним та водночас небезпечним робочим інструментом. Завдяки їй можна отримати доступ до людей, даних та фінансів.
Фахівці з безпеки знають, що не існує технології захисту електронної пошти, яка на 100% ефективна для запобігання атакам електронною поштою — цілеспрямована атака неминуче проникне до поштової скриньки одержувача. Звичайно, ефективна архітектура безпеки електронної пошти допоможе звести найуспішніші атаки до мінімуму. Тим не менш, вкрай важливо мати стратегію, щоб зупинити поширення кібератаки, мінімізувати збитки та посилити методи запобігання та виявлення.
Наслідки атаки електронною поштою можуть поставити під загрозу величезну кількість ІТ-ресурсів. У нещодавньому звіті IBM йдеться, що на виявлення та локалізацію витоку даних необхідно в середньому 287 днів.
Опитування, проведене дослідниками Barracuda Networks, показало, що ручне реагування на один інцидент займає в середньому від трьох до п'яти годин.
Коли справа доходить до відповіді на інцидент електронною поштою, час – гроші. Неефективне реагування на інциденти може не лише монополізувати цінні ІТ-ресурси, але й призвести до крадіжки даних, фінансових втрат та збитків для бренду. Наявність стратегії реагування на інциденти може звести до мінімуму наслідки потенційно руйнівної атаки електронною поштою.
Фахівці Barracuda Networks розробили контрольний список для реагування на інциденти, пов'язані з електронною поштою.
Ви можете використовувати цей чек-лист, щоб підготувати свою організацію та швидко відновитися після атаки.
Підготовка: Плануйте заздалегідь, узгоджуючи технології, людський ресурс та процеси.
Технології:
- Розгорніть технологію захисту поштової скриньки на основі API для виявлення витонченого шахрайства з електронною поштою.
- Подбайте про безпечне резервне копіювання конфіденційних даних.
- Використовуйте автоматизовану платформу реагування на інциденти.
Люди:
- Створіть культуру безпеки.
- Використовуйте безперервне моделювання та навчання.
- Навчіть користувачів визначати 13 типів загроз електронної пошти.
Процеси:
- Задокументуйте ефективний процес реагування на інциденти. Використовуйте поточні елементи чек-листа як шаблон для цього процесу.
- Повідомте про процес ключових співробітників.
- Зробіть опис процесу реагування доступним для швидкої довідки.
Ескалація: Скоротіть час моніторингу та забезпечте швидку ескалацію реагування на інциденти.
Необхідно передбачити:
- Центральне місце для моніторингу та пріорітизації загроз, про які повідомлялося або які були виявлені після доставки електронної пошти.
- Запобіжний пошук загроз із використанням широкого спектру класифікаторів, таких як незвичайні розташування, підозрілі входи в систему та правила для вхідних повідомлень.
- Автоматичне виправлення шкідливого контенту.
- Інтеграція з поштовими скриньками для звітів про користувачів одним клацанням миші.
Ідентифікація: Визначте характер атаки, її масштаби та вплив на користувачів та інфраструктуру.
- Автоматизуйте створення інцидентів на основі зареєстрованих повідомлень електронної пошти, а виявлення шкідливого вмісту після доставки та потенційних інцидентів – на основі минулих загроз.
- Зберіть відомості про загрози із шкідливого повідомлення електронної пошти та визначте всіх порушених користувачів та їхні дії (клацання, пересилання, відповідь тощо).
- Координуйте свої дії з вашою командою, щоб завжди розуміти статус інциденту, щоб максимізувати ефективність.
Зміст: швидко та оперативно реагуйте, щоб звести до мінімуму поширення атак.
- Видаліть підозрілий лист із усіх порушених поштових скриньок користувачів.
- Блокуйте доступ до шкідливих вебсайтів.
- Попередьте всіх задіяних у порушенні користувачів, як внутрішніх, так і зовнішніх.
- Увімкніть безперервне виправлення, щоб зупинити будь-які майбутні варіанти тієї ж атаки.
Відновлення: відновіть будь-які втрачені дані та підвищіть рівень безпеки.
- Відновіть дані з хмарної резервної копії.
- Моніторьте стани кінцевої точки.
- Скиньте паролі користувачів.
- Оновіть політики безпеки електронної пошти, щоб заблокувати шкідливих відправників, геолокацію тощо.
- Використовуйте інформацію про загрози ІТ-спільноти, щоб зміцнити свою безпеку.
Якщо ви розглядаєте ефективний та дієвий спосіб виявлення та усунення загроз, пов'язаних з електронною поштою, рекомендуємо рішення для автоматичного реагування Barracuda Incident Response.
Barracuda Incident Response допомагає визначити масштаб атаки електронною поштою та швидко видалити небажану електронну пошту безпосередньо з усіх порушених поштових скриньок.
Шкідливий контент, який використовується після доставки, буде автоматично помічений та видалений без вашої участі.
Звертайтесь за персональною консультацією стосовно рішень Barracuda до фахівців Softprom.
Softprom - Value Added Distributor Barracuda Networks.