Nettfiske og målrettet nettfiske blant de største sikkerhetstruslene. Tradisjonell antispam beskytter ikke mot truslene! Undersøkelser viser at så mye som 90 % av alle angrep kan starte med nettfiske og målrettet nettfiske. Nesten alle de store angrepene mot Norge de siste par år som har vært omtalt i media er av denne typen. En av de viktigste årsakene til dette er at sentrale sikkersystemer ikke fanger opp de falske e-postene og de dermed havner hos brukeren som må ta stilling til dette. Nettfiske er falske e-post som kan se helt ekte ut med både budskap, fra gyldig avsender og IPadresse. Målrettet nettfiske er skreddersydd mot utvalgte ressurspersoner i virksomheten, utfra informasjon angriperen finner om målpersonen på nett, sosiale medier, virksomhetenes nettside, forretningsforbindelser, verv i klubber, foreninger og idrettslag med mer. Jo mer informasjon angriperen vet om målet desto mer ekte og interessant kan angriperen lage sin håndlagde angreps e-post, slik at angrepet får størst sjanse til å lykkes.
Figur 1 viser nettfiske e-post som tilsynelatende er fra Nets Angriperen kan være fremme statsmakter, hackere, industrispioner, konkurrenter, etterretning el. som er ute etter informasjon av et eller annen slag eller vil bruke denne virksomheten for å spre seg videre eller som vil prøve å angripe samarbeidspartnere eller kunder. Når angriper har fått plassert en e-post med en link til sin egen angrepswebside. Ulike typer malware kan være selvkomponert, samlet inn fra Internett, en del av et større eksisterende nettverk, eller angriper har selv shoppet dette av andre. Straks brukeren har trykket på en link i nettfiske e-posten vil malware lastes ned til brukerens maskin uten at han trenger å svare ja på noe når websiden besøkes. Denne malware vil feste seg til nettleser eller operativsystem. Angriperen har nå skaffet seg en fot inne i nettverket som kan benyttes til utkopiering av data fra for eks. felles serverkataloger, ta opp brukerens tastetrykk, stjele passord til f.eks webpålogginger og e- postkontoer, bruke maskinen for å angripe andre maskiner både i nettverket og mot andre virksomheter
Figur 2 Viser nettfiske e-post som tilsynelatende er fra Royal Bank of Scotland Ny teknologi får bukt med Nettfiske trusselen Proofpoint lanserte i 2015 funksjonen URL-Defense i sin e-post sikkerhets service Proofpoint
Essentials. Proofpoint, verdenes ledende e-post sikkerhetsselskap ifølge analyseselskapet Gartner Group, leverer e-post sikkerhet til en rekke av verdenes aller største selskap, har allerede hatt denne funksjonalitet i sin SW Gateway i lengre tid. Nå er denne viktige sikkerhetsfunksjonen også transformert inn i SMB/SME segmentet gjennom å lansere den som en funksjon i Proofpoint Email Security Service. Med URL-Defense omskrives URL slik at de ved at de i samme øyeblikk som brukeren klikker på linken sjekkes denne i Proofpoint sitt sikkerhetssenter. URL-Defense har dynamisk sanntids trusselanalyse med sandboxing. Sandboxing benyttes på nye ukjente ting man ikke har noen signaturer etc på. I dette tilfellet vil Proofpoind sandbox automatisk i sanntids sjekke om noe prøver å feste seg til nettleser eller operativsystem. Finnes en trussel vil siden blokkers og bruker får opp en blokkeringsside i sin nettleser, og blir blokkert fra å besøke den farlige websiden. Posten Ransomware har vært et stort problem for virksomheter i Norge det siste året. Under vises et eksempel på denne. Holdes markøren over linken vil man se at URL-Defense har omskrevet denne. Over ser man et eksempel på underliggende link går via Proofpoint sitt sikkerhetssenter. Under der man blokkeringssiden som kommer opp i brukerens sin nettleser hvis der finnes en trussel.
Systemet krever ingen installasjon på klient eller noen form for VPN. Det vil virke på samme måte på alle typer enheter som bruker åpner sin e-post på. Farlige vedlegg og malware På samme måte som Proofpoint har URL-Defense for å beskytte mot farlige nettfiske linker, har man en lignende funksjon for vedlegg og malware i e-post. I nye og ukjent innhold har man ikke signaturer og dermed må man benytte sandboxing. I Proofpoint sin Attachment Defense vil alle nye og mistenkelige objekter bli kjørt automatisk sandbox på. Sandbox kjører innholdet i en virtuell lukket kontainer og sjekker om vedlegg/objekt prøver å utføre en potensiell skadelig handling. Hvis så blir den blokkert før den kommer til bruker. Proofpoint Email Security service har markedets beste antivirus/antispam beskyttelse, spooling, arkivering, nødwebmail, Intstans RePlay for gjensending av tapte og bortkomne e-post, kryptering av e-post direkte fra Outlook, overføring av svært store filer fra Outlook, Data Loss Prevention, URL- Defense med mer. Les mer på http://proofpoint.com/us/solutions/smb/proofpoint-essentials Proofpoint Email Security Service pakkeoversikt
Om Proofpoint Proofpoint, Inc. helps the most successful companies in the world protect and govern their most sensitive business data. Proofpoint is an innovative security-as-a-service vendor that delivers data protection solutions that help organizations protect their data from attack and enable them to effectively meet the complex and evolving regulatory compliance and data governance mandates that have been spawned from highly publicized data breaches. Proofpoint, positioned by Gartner in the Leaders Quadrant in their 2015 Magic Quadrant for Secure Email Gateways, and 2015 Magic Quadrant for Enterprise Information Archiving, delivers an integrated suite of on-demand data protection solutions spanning threat management, regulatory compliance, data governance and secure communications all of which are based on a common security-as-a-service platform. Simply put, our solutions help organizations to: Keep malicious content out of their environments Prevent the theft or inadvertent loss of sensitive information Collect, securely retain, govern and discover sensitive data for compliance and litigation support Securely communicate and collaborate on sensitive data with customers, partners and suppliers
Om SaaS Security as SaaS Security er distributør av IT-sikkerhetsprodukter og tjenester i Norge og Sverige. Selskapet distribuere følgende SW og Cloud-produkter fra verdens ledende produsenter. SaaS 2-faktor autentisering som en tjeneste med Context. Sett regler for endepunkt før de får logge på. Fri tokenmix. Egress E-post kryptering med databrukskontroll del sensitive data Proofpoint Email Security Service e-post sikkerhet med kontinuitet, DLP, URL-omskriving, automatisk sandbox mot nettfiske mm ManageEngine Password Manager PRO for automatisering av passordadminstrasjon for bruker, systemer og applikasjoner i samme system NY! Secpoint Sårbarhetsscanner finn sårbarheter og svakheter før de blir utnyttet av kriminelle SaaS Proofpoint Sosial Protection beskytter og kontrollerer virksomhetens Facebook, Linkendin, Twitter, Youtube kontoer etc. NY! PineApp Outgoing Spam Guard Utviklet for ISP/Carrier/ServiceProvider. Monitorerer og stopper utgående spam, malware, trusler og botnet etc. NY! SaaS Security as. Skrevet av Egil Løseth. Sist oppdater mars 2016. www.saassecurity.no Nordens Cloud Security Distributør