E-pošta je močno orodje napadalcev

Napadalci lahko samo motijo poslovanje ali pa so resna grožnja. Žrtve pogosto izgubijo večje količine denarja ali podatkov. Tovrstnih napadov ne prepreči protivirusna zaščita, mnogo bolj uspešna je namenska programska oprema, kot je Vade.

Vade je napredni e-poštni filter, ki se osredotoča na vsebino in kontekst ter uporablja strojno učenje in umetno inteligenco (AI) za zagotavljanje zaščite pred vsemi grožnjami, vključno z Zero-day napadi. Zaščita deluje že ob prvem koraku.

Cilji in načini zlorab napadalcev

• SPAM – Pošiljatelji neželene e-pošte zbirajo e-poštne naslove iz različnih virov. Nekatera sporočila spodbujajo prevare, druga se uporabljajo za izvajanje e-poštnih goljufij. Uporabnike pogosto zavedejo v razkritje osebnih podatkov, kot so poverilnice za prijavo ali podatki o kreditni kartici.
• MALWARE – Zlonamerna programska oprema je vrsta računalniškega programa, katerega namen je okužiti uporabnikov računalnik. Pogosto je priložena sicer nedolžnemu programu.
• BRAND IMPERSONATION – Lažno predstavljanje blagovne znamke je napad, ki lažno predstavlja zaupanja vredno podjetje ali blagovno znamko. Namen je žrtve pretentati, da bi se odzvale in razkrile osebne ali kako drugače občutljive podatke.
• DOMAIN IMPERSONATION – Lažno predstavljanje domene hekerji pogosto uporabljajo pri napadih z lažnim predstavljanjem ali ugrabitvijo pogovorov. Napadalci poskušajo lažno predstavljati domeno zakonitega podjetja z uporabo tehnik, kot so tipkanje, zamenjava ene ali več črk v zakoniti e-poštni domeni s podobno črko ali dodajanje težko opazne črke v zakoniti e-poštni domeni.
• BUSINESS EMAIL COMPROMISE – Kompromis poslovne e-pošte (BEC) je podvig, pri katerem napadalec pridobi dostop do poslovnega e-poštnega računa in posnema identiteto lastnika, da bi ogoljufal podjetje in njegove zaposlene, stranke ali partnerje. Pogosto bo napadalec ustvaril račun z e-poštnim naslovom, ki je skoraj enak tistemu v omrežju podjetja.
• SCAMMING – Goljufanje po e-pošti je vrsta napadov lažnega predstavljanja, katerih namen je ukrasti identiteto žrtve, jo preslepiti, da razkrije osebne podatke, ali jo kako drugače ogoljufati. Mnoge od teh goljufij vključujejo lažne objave delovnih mest, naložbene priložnosti, obvestila o dedovanju, loterijske nagrade  …
• EXTORTION – Izsiljevalske prevare postajajo vse pogostejše in vse bolj prefinjene. Kriminalec po elektronski pošti stopi v stik s potencialnimi žrtvami z grožnjami ali trdi, da ima kompromirujoče informacije, ki bodo objavljene v javnosti, če žrtev ne plača za zamolčanje.
• CONVERSATION HIJACKING – Ugrabitev pogovora je vrsta ciljanega e-poštnega napada, pri katerem se kibernetski kriminalci vmešajo v obstoječe poslovne pogovore ali začnejo nove pogovore na podlagi informacij, ki so jih zbrali iz ogroženih e-poštnih računov ali drugih virov.

Zakaj je Vade tako uspešen?

Vade algoritmi delujejo na sodobnih principih strojnega učenja, umetne inteligence in hevrističnega pristopa. To je možno zaradi ogromne baze podatkov, ki jih črpa iz “dnevnih informacij” pri pregledovanju elektronske pošte po celem svetu.

Algoritmi učinkovito identificirajo posamezne sumljive točke v elektronski pošti. Vsako poročilo se pregleduje kot celota, hkrati pa je pregledovano v kontekstu uporabnika (kdaj, komu in zakaj je bilo poslano).

Do konca leta pri Hestia Pro ponujajo 10 % popust pri naročilu, poslanem na naslov prodaja@hestia-pro.si s pripisom gesla ”HestiaVade10”

Kdo je Vade?

Vade je Francosko podjetje, ustanovljeno leta 2009, usmerjeno v razvoj rešitev za varovanje in zaščito e-pošte. Razvija patente in modele za različne napredne tipe zaščit elektronske pošte, pa tudi lastne produkte.

Sodeluje s podjetjem Cisco, ki je v svoje produkte zaščite e-pošte vkomponiral Vade algoritme za identifikacijo Spam in podobne pošte. Ima pa tudi preko 15.000 lastnih strank – poslovnih uporabnikov. Njihovi produkti vsak dan pregledajo 10 milijard elektronskih sporočil, s čimer je vodilno svetovno podjetje na področju varovanja in zaščite elektronske pošte.

Vade enostavno integriramo v obstoječ sistem. Deluje tako z najetim kot lastnim poštnim strežnikom. V Microsoft O365 se direktno integrira v samo storitev in v tem primeru je uporabniška izkušnja še najboljša.

Več informacij najdete na spletni strani www.hestia-pro.si. (P.R.)