Cofense : 5 lani implementiranih novosti obrambe pred e-poštnim phishingom
18.1.2019
Cofense (prej PhishMe), promotor človeškega vidika kibernetske varnosti in dobavitelj uspešnega orodja za trening uporabnikov elektronske pošte PhishMe Simulator, ter podjetje REAL security d.o.o. iz Maribora,
objavljata pregled minulega leta. V tem letnem času beremo nič koliko člankov informacijske tematike z bolj ali manj podrobnimi napovedmi za prihajajoče leto. Vsak proizvajalec napiše svoje poročilo oz. napovedi. Namesto tega dajmo enkrat raje narediti pregled minulega leta.
Tukaj je seznam pet novosti, katere je podjetja Cofense vpeljalo v svoje rešitve in storitve v minulem letu, da bi se lahko organizacije in posamezniki bolje zoperstavili phishing napadom.
1. Cofense Vision - hitro iskanje in premikanje škodljivih sporočil v karanteno.
Za varnost pred phishingom so zelo pomembni uporabniki e-pošte, ki, ko se nevarno sporočilo prebije mimo varnostnih rešitev na robu omrežja, nekateri poročajo informatikom o prejetem phishingu, drugi ne, eni pa sploh ne vedo, da se dogaja kaj posebnega.
Ključno je biti hiter in ugotoviti kje na e-poštnem strežniku je grožnja.
Cofense Vision je funkcija za hitro identifikacijo uporabnika - žrtve phishinga, ter umik nevarnega sporočila v karanteno. Administratorju je na razpolago podrobna in prilagodljiva sanacija. Prav tako, kot se phishing prilagaja razmeram 'na tržišču', lahko tudi on prilagaja parametre in taktike hitrega odkrivanja in 'avtomatiziranega pospravljanja' nevarnih sporočil.
2. Playbooks - večja učinkovitost z avtomatiziranimi postopki.
Več Cofense komponent je dobilo do različne stopnje avtomatizirana opravila, s katerimi lahko enostavno privarčujemo čas in denar.
Cofense Triage ima opravila za bolj avtomatizirano predvidevanje in odzivanje na grožnje. Varnostna ekipa si lahko, namesto da ponavlja vedno ene in iste rutine, pripravi ukrepe za najpogostejše grožnje. Z urejevalnikom pravilnikov pa tudi bolj samodejno analizo. Za bolj podrobne in napredne analize so na razpolago tudi YARA pravilniki.
Cofense PhishMe ima opravila za boljše upravljanje obsežnih simulacij. Playbook-i vsebujejo scenarije za phishing, vstopne strani, priponke, učne informacije za uporabnike in druga orodja za hitro simuliranje.
3. 24/7 threat hunting - neprekinjena zaščita, strokovni tim ki preučuje e-poštne napade noč in dan.
Cofense Phishing Defense Center obratuje 24 ur na dan. Strokovnjaki za nas odkrivajo phishing v e-poštnih sporočilih z vsega sveta, ne glede na regijo ali industrijsko panogo. Pripravljajo tudi strokovne analize sporočil in tehnično svetovanje za hiter odziv in sanacijo.
Dva primera - ena velika stranka se je obrnila na PDC in s skupnimi močmi jim je uspelo zaustaviti napad v 19 minutah, pri eni drugi pa v 10 minutah.
4. Advanced Noise Reduction - filtriranje prijavljenega spama za hitro detekcijo dejanskih groženj.
Za Cofense in varnost pred phishingom so zelo pomembni uporabniki e-pošte. Ti lahko poročajo o prejetem phishingu, ki se je izmuznil morebitni e-poštni varnostni rešitvi na vstopu v omrežje.
A med prijavljenimi sporočili je običajno tudi dosti takih, ki so spam in ne zares phishing.
Noise Reduction je funkcija v Cofense Triage, ki ocenjuje in kategorizira prijavljena sporočila e-pošte in jih ustrezno razvršča glede na dejansko nevarnost, ki jo predstavljajo. Operaterji se lahko bolj osredotočijo na bolj pomembne incidente, torej na sporočila, ki so najbrž zares nevarna. Zato je lahko varnostna analiza bolj uspešna in produktivna.
5. Cofense Board Reports - poročanje o uspehu.
Varnostni incidenti se vse pogosteje znajdejo v medijih in škodujejo javni podobi organizacije, zato je zadnje čase tudi (končno) visoka uprava zainteresirana za stanje informacijske varnosti. Od vodje ITja ali od CISOta se pričakujejo informativna a enostavno razumljiva poročila o stanju in napredku glede informacijske varnosti.
Kako v jasnih, laikom razumljivih dokumentih, s poslovnimi namesto tehničnimi izrazi poročati o delovanju zaščite pred phishingom?
V Board Reports lahko vidimo uspeh in napredek anti-phishing rešitve, tudi na podlagi primerjave s povprečjem drugih strank Cofensea in celo s povprečjem drugih podjetij iz iste poslovne panoge.
Avtor / prevod: Robert Lubej
#Phishing,#AntiPhishing,#VarnostEPošte,#ElektronskaPošta
Povezava do originalne novice:
https://cofense.com/5-things-launched-year-stop-phishing-attacks-faster/
O podjetju Cofense
Cofense, prej znan kot PhishMe, je informacijsko podjetje, ki že dlje časa usmerja tržišče izobraževanja poslovnih uporabnikov elektronske pošte čigar rešitve so fokusirane na ljudi namesto na tehnologijo. Podjetje se je sicer legalno ustanovilo kot samostojna entiteta leta 2011, prve storitve PhishMe pa so razvili in ponujali uporabnikom že od leta 2008. Njihov cilj je omogočiti ljudem boljše poslovanje, predvsem lažje in varno sodelovanje in večjo produktivnost, in sicer s sprotnim zagotavljanjem aktualnih informacij o varni rabi elektronske pošte. Vodilna tematika rešitev podjetja je izobraževanje sodelavcev v organizaciji o problematiki 'ribarjenja za podatki' - phishing - ter preizkušanje varnostne 'imunitete' poslovnega okolja na napade te vrste z vodilnim produktom podjetja PhishMe Simulator.
Več o PhishMe najdete na spletnih straneh: https://cofense.com/
Dodatne informacije:
Matic Knuplež, Product Manager
REAL security d.o.o.
Žolgarjeva ulica 17
2000 Maribor
tel.: 02 234 74 74