Спам-кампании стали одним из основных методов хищения данных, применяемых злоумышленниками. На протяжении последних лет наблюдался существенный рост «мусорной» корреспонденции с вложениями, содержащими банковские трояны и вымогательское ПО.
РОСТ СПАМ-КОРРЕСПОНДЕНЦИИ
Всего за 2016 год антивирусный компонент антиспам-решений сработал почти в 4 раза чаще, чем в 2015 году. Такое засилье вымогателей может быть связано с доступностью вредоносного ПО этого типа на черном рынке. На данный момент преступники могут не только арендовать мощности ботнетов для рассылки спама, но и подключиться к так называемой Ransomware-as-a-Service. То есть по сути злоумышленник может не быть хакером в традиционном значении этого слова и вообще не уметь писать код.


CISCO EMAIL SECURITY APPLIANCE
SmartIT предлагает решение Cisco Email Security Applliance (ESA) для защиты от нежелательной корреспонденции. Cisco ESA включает в себя широкий набор технологий, которые надежно защитят вашу инфраструктуру:

  • Advanced Threat Defense на основе Cisco Talos Security Intelligence and Research Group;
  • Advanced Spam Defense, с анализом сообщений на 3 движках;
  • Advanced Malware Protection (AMP), песочница, использующая разработки Cisco и Sourcefire (часть Cisco);
  • Anti-virus с движками от Sophos и McAfee;
  • Email Pipeline (Mail Flow), Sender Reputation Filtering, Message Filters, Content Filters, Outbreak Filters, Graymail, Protecting Against Malicious or Undesirable URLs, File Reputation Filtering and File Analysis, DLP, Email Encryption, etc.
ВНЕДРЕНИЕ CISCO ESA
Для правильного внедрения решения, SmartIT предлагает комплекс работ, в числе которых:

  • Аудит почтовой инфраструктуры и выявление недостатков;
  • Внедрение решения Email Security Gateway;
  • Создание записи Sender Policy Framework (SPF);
  • Настройка профиля и записи DomainKeys Identified Mail (DKIM);
  • Настройка политики Domain-based Message Authentication, Reporting and Conformance (DMARC).
ИНСТРУМЕНТЫ АНАЛИЗА НАСТРОЕК ЗАЩИТЫ ПОЧТОВОЙ СИСТЕМЫ
Для самостоятельной диагностики, Вы можете воспользоваться следующими ресурсами:

https://mxtoolbox.com/SuperTool.aspx - проверка настроек почты
https://www.mail-tester.com/ - проверка настроек почты
http://tools.wordtothewise.com/spf - проверка SPF
http://www.kitterman.com/spf/validate.html - проверка SPF
http://dkimvalidator.com – проверка DKIM
https://dmarcian.com/dmarc-inspector/google.com - проверка DMARC
https://emkei.cz/ - позволяет провести спуфинг-атаку (подмена адреса)
https://anonymousemail.me - позволяет провести спуфинг-атаку (подмена адреса)
Наши специалисты
SmartIT является партнером передовых производителей продуктов по информационной безопасности.
Партнеры SmartIT предоставляют уникальные продукты и сервисы на рынке, такие как тесты на уязвимости, расследование кибер-инцидентов, мониторинг и выявление угроз предотвращения угроз
Наши партнеры