لا يزال البريد الإلكتروني هو النقطة المحورية المركزية للهجمات الإلكترونية على المؤسسات. OPSWAT طوّرت شركة متخصصة في الحماية الإلكترونية للبنى التحتية الحيوية، وهي شركة متخصصة في الحماية الإلكترونية للبنى التحتية الحيوية، منصة أمن إلكتروني تعتمد على تقنيات انعدام الثقة. يشرح إيتاي جليك، نائب رئيس المنتجات في OPSWAT ، كيفية دفاعهم عن الشبكات المؤسسية ومستويات التحكم الصناعي والاتصال السحابي.
عند فحص الهجمات الإلكترونية على مدى السنوات ال 20 الماضية ، يتم الكشف عن صورة واضحة: البريد الإلكتروني هو القناة الرقمية الرئيسية المستخدمة لمهاجمة المنظمات. تنبع غالبية الهجمات الإلكترونية من محاولات التصيد الاحتيالي ، وغالبا ما تستغل حقيقة أنها طريقة يسهل الوصول إليها بشكل كبير في المؤسسة. يعد استهداف فرد معين أمرا مباشرا لأنك تحتاج فقط إلى معرفة عنوان بريده الإلكتروني ، ثم يتعلق الأمر فقط بخداعه بروابط تصيد مخفية جيدا مصممة لسرقة بيانات اعتماد تسجيل الدخول الهامة.
"هناك احتمالات هجوم لا حصر لها ، لا يتم اكتشاف الكثير منها بواسطة برامج مكافحة الفيروسات. حتى محركات مكافحة الفيروسات القائمة على التعلم الآلي لها دقة منخفضة. بالنسبة لمطوري برامج الدفاع السيبراني ، من الصعب مواكبة أكثر من 100 مليون برنامج ضار يتم إصداره كل عام.
"يدرك المهاجمون تحديات الحفاظ على أمان البريد الإلكتروني الفعال ويستفيدون بشكل كامل من الموقف" ، كما يقول إيتاي جليك ، نائب رئيس المنتجات في OPSWAT، المتخصصة في الحماية السيبرانية للبنى التحتية الحيوية.
"حتى عندما يتم اكتشاف فيروس ، تتكيف الجهات الفاعلة في التهديد بسرعة ، وتخلق اختلافات جديدة عن طريق إجراء تغييرات طفيفة في التعليمات البرمجية لإنشاء إصدار جديد لا يمكن اكتشافه. تعمل محركات مكافحة الفيروسات بناء على التوقيعات المعروفة ، لذا فإن التغيير في الكود يجعل التوقيع المحدد غير ذي صلة ولا يتم اكتشاف التهديد.
وبهذه الطريقة ، يصبح التسلل إلى مؤسسة ممكنا ويعمل البريد الإلكتروني كنقطة دخول مباشرة إلى نقطة النهاية ، مما يؤدي إلى توصيل التهديد مباشرة إلى كمبيوتر المستخدم ".
متقدم Email Security حل
هذا الوضع يثير قلقًا كبيرًا في قطاع الأمن السيبراني على مستوى العالم، وهو أحد الأسباب التي OPSWAT التركيز على حلول أمن البريد الإلكتروني في عام 2024. على الرغم من المنافسة الحالية من كبار مزودي خدمات حماية البريد الإلكتروني، OPSWAT بميزة استراتيجية، حيث OPSWAT بسجل حافل بالنجاحات على مدار 20 عامًا في حماية البنى التحتية الحيوية باستخدام تقنيات مبتكرة وحائزة على جوائز.
"على الرغم من التطورات التي حققتها شركات توفير خدمات أمان البريد الإلكتروني التقليدية، فإن 77% من رسائل البريد الإلكتروني المفتوحة لا تزال تتجاوز حلول الحماية"، يلاحظ غليك. "لا يمكن لمحركات مكافحة الفيروسات الفردية أو القليلة أن تكتشف بشكل فعال محاولات التصيد الاحتيالي أو البرامج الضارة المتطورة باستمرار، إما لأن معدلات الكشف لديها ليست عالية بما يكفي لتكون شاملة، أو لأنها تفتقر إلى الحساسية تجاه أساليب الهجوم الأكثر حداثة."
فكيف OPSWAT منع مثل هذه الهجمات؟
"نحن نستخدم نهجاً لا يثق به أحد ونجري تحليلاً مفصلاً لكل بريد إلكتروني لاكتشاف التهديد قبل أن يصل إلى هدفه. قمنا بتطوير تقنية تُدعى Deep CDR™ (نزع سلاح المحتوى وإعادة بنائه)، والتي تحجب أيضاً هجمات البريد الإلكتروني غير المعروفة. ويقترن ذلك بتقنية Multiscanning التي تستخدم أكثر من 30 محركاً لمكافحة البرمجيات الضارة."
مثل أدوات أخرى أدوات الشركة، لا يوجد لها نظير في هذا المجال. يطور العديد من البائعين منتجات أمنية، لكن الغالبية منهم يطورون نوعًا أو نوعين فقط. OPSWAT منصة كاملة يمكنها تأمين كل ما هو مطلوب وتلبية متطلبات التوافق من خلال التكامل - وهو أمر بالغ الأهمية للمؤسسات التي توفر بنى تحتية حساسة.
"يتم تثبيت نظامنا محليا أو في السحابة ، ويفحص رسائل البريد الإلكتروني الواردة والصادرة لكل من البيئات الداخلية أو الخارجية ، وينفذ العديد من الإجراءات عليها: التحقق من عنوان URL وعنوان المرسل والتحقق من النقر في الوقت الفعلي إذا كان رابطا مشبوها.
باستخدام محركات مكافحة الفيروسات المختلفة، يتم فحص كل عنصر في البريد الإلكتروني، بما في ذلك نص الرسالة - وهي منطقة أقل اشتباهًا ولكنها لا تزال منطقة يمكن أن تخفي التهديدات. إذا لم يتم العثور على أي تهديد، يقوم النظام بتنفيذ عملية Deep CDR وبالتزامن مع عملية Sandbox في الوقت الحقيقي، والتي تقوم بتشغيل الملف والتحقق من أي شيء مريب، مثل معلمات الوصول إلى القرص أو الشبكة.
يتم فحص كل شيء في رسالة البريد الإلكتروني. ليس فقط الملفات المرفقة ونص النص ، ولكن أكثر من 150 نوعا مختلفا من الملفات. معظم المستخدمين لا يدركون حتى أن هذا العدد الكبير موجود ، أو أنهم حتى ملفات. دعوة الاجتماع ، على سبيل المثال ، هي نوع من الملفات التي تحتاج أيضا إلى التحقق. يتم فحص هذه الملفات بسرعة قبل الوصول إلى البريد الوارد للمستخدم - ولا تصل إلا بعد التأكد من تعقيمها.
التحقق من كل مرفق بريد إلكتروني
OPSWAT في الولايات المتحدة عام 2002، بهدف إنشاء لغة مشتركة بين مختلف حلول الأمان حلول على محطة عمل المستخدم النهائي. كان أول حل للأمن السيبراني أنشأته الشركة هو Multiscanning التي ظلت حتى اليوم تقنية أساسية لجميع منتجاتها. كجزء من توسعها، أنشأت الشركة أيضًا فرعًا إسرائيليًا، كان في البداية مكتبًا صغيرًا في هرتسليا، وأصبح الآن مكتبًا جديدًا وواسعًا في بتاح تكفا.
يوضح غليك أن الميزة الرئيسية للمكتب الجديد هي المختبر الإلكتروني حيث يمكنك أن ترى كيف حلول OPSWAT حلول الثغرات الأمنية في شبكات المؤسسات وشبكات التحكم الصناعية وشبكات تكنولوجيا المعلومات والاتصال بالسحابة، عبر جميع الأنظمة في مسارها.
مختبر الإنترنت هو مركز تفاعلي مخصص لرسم خرائط تدفق البيانات في التكنولوجيا التشغيلية (OT) وتكنولوجيا المعلومات (IT). وتعلن الشركة أنها تكرس حلول التكنولوجية حلول يات الإلكترونية الحديثة.
"يقدم المختبرحلول OPSWAT ويُظهر قدرتنا الفريدة على تحديد الثغرات الأمنية وتحليلها وسدها في مواجهة هجمات فورية مما يوفر رؤى ثاقبة حول الاستجابات المحددة للتهديدات المحتملة"، يوضح غليك.
"الهدف هو عرض منتجاتنا بطريقة تفاعلية تحاكي سيناريو هجوم مباشر على جميع المستويات. وهذا يتيح لمنظمات البنية التحتية الحيوية عرض جميع حلول بسهولة حلول العمل عبر منصة دفاع إلكتروني متكاملة وسهلة الاستخدام. هناك 16 فئة محددة على أنها بنية تحتية حيوية، بما في ذلك النقل والمصارف والمؤسسات الحكومية ووكالات الأمن."
ما مدى شيوع تنفيذ نهج انعدام الثقة للأمن السيبراني اليوم؟
"يتجه عالم أمن المعلومات بأكمله الآن نحو نموذج انعدام الثقة ، كما تتبناه المعايير التنظيمية ، حتى بالنسبة لنقاط النهاية. في الآونة الأخيرة ، تم التعرف على هذا النهج من قبل عالم أمان البريد الإلكتروني ، وهناك فهم متزايد بأن كل ملف يصل يجب فحصه وعدم الوثوق به.
يجب فحص كل عنصر في رسالة البريد الإلكتروني، بدءاً من نص الرسالة إلى الملفات المرفقة، فحصاً شاملاً - من خلال سلسلة من العمليات المطلوبة - وعندها فقط، إذا كان كل شيء نظيفاً، يتم تمريره إلى المستخدم النهائي. يمكن أن يؤدي اعتماد نهج انعدام الثقة إلى تعزيز الوضع الأمني للمؤسسة بشكل كبير.
على سبيل المثال ، لم يتم فحص الملفات المشفرة تقليديا. في الوقت الحاضر ، هم أيضا غير موثوق بهم ولكن يتم مسحهم ضوئيا. بعد ذلك ، من المعقول افتراض أن رسائل البريد الإلكتروني التي تغادر المؤسسة نظيفة. ولكن ماذا لو كانت تحتوي على معلومات شخصية غير ضرورية؟ أو إذا أرسل المستخدم فيروسا عن طريق الخطأ؟ لذلك ، حتى في هذه الحالة ، هناك الآن نهج انعدام الثقة.
وبالإضافة إلى تعقيد الهجمات، يتزايد أيضاً تنوع الهجمات، ويمكن للعديد منها أن تتخفى في أشكال معقدة مختلفة لمنع اكتشافها بواسطة آليات الأمن التقليدية. في الآونة الأخيرة، كانت هناك العديد من الهجمات التي تستخدم رموز الاستجابة السريعة. إذا قام المستخدم بمسح أحدها بهاتفه، فيمكنه الدخول بسهولة إلى موقع تصيّد احتيالي. قد يُطلب من المستخدم إدخال كلمة المرور الخاصة به والتي ستصل بعد ذلك إلى المهاجم.
هناك برامج ضارة معروفة يمكن تحديدها بسهولة وتشغيلها على نقاط النهاية ، ولكن هناك أيضا برامج نائمة. يجلسون على نقطة النهاية دون التسبب في ضرر ، وربما يجمعون المعلومات ، ولا يمكن اكتشافهم من خلال العمليات الجارية. إنهم يخفون أنفسهم جيدا وينتظرون تنشيط اللحظة المناسبة.
على سبيل المثال ، إذا تثبيت المهاجمون عددا كبيرا من هذه التهديدات داخل المنظمة ، وكلها جاهزة للتنشيط في تاريخ محدد - فلن يتم تحديدها حتى ذلك التاريخ ، وعندما تصل ، ستعمل في وقت واحد ويمكنها تعطيل المنظمة المستهدفة ".
زيادة أمان البريد الإلكتروني الداخلي إلى أقصى حد
تتسبب مثل هذه التحديات السيبرانية في تغيير المؤسسات لنهجها في الأمن ، كل وفقا لتصورها لما هو نهج وحل أكثر أمانا. تنقل العديد من المؤسسات الكثير من أنشطتها إلى السحابة ، حيث تتم حماية التطبيقات بواسطة أمان المزود.
تستخدم 85% من المؤسسات حاليًا حزم حماية البريد الإلكتروني من Microsoft 365 - E1/E3/E5. تختار مؤسسات أخرى الحماية المحلية، ظناً منها أنها بهذه الطريقة يمكنها الحماية من الهجمات المنقولة عبر البريد الإلكتروني بشكل أفضل. ويوضح جليك: "تميل المؤسسات المعنية بتحديات أمن البريد الإلكتروني، أو اللوائح التي تتطلب منها اتباع سلوك معين، إلى اختيار أمن البريد الإلكتروني المحلي".
"إنهم يريدون شبكة منفصلة مع تدابير أمنية شاملة للبريد الإلكتروني. هذه هي ميزة OPSWAT، حيث تعمل العديد من محركات مكافحة البرامج الضارة لدينا في السحابة وتحدد ما إذا كان الملف المرفق في البريد الإلكتروني ضارا أم لا. لذلك ، قمنا ببناء حل يمكن أن يعمل بشكل منفصل عن السحابة ويوفر مجموعة من الخيارات لإنشاء أمان داخلي للبريد الإلكتروني يتضمن جميع بروتوكولات الدفاع ، دون تنازلات.
حتى المؤسسات الأكثر وعيا بالأمان يمكنها ترحيل البريد الإلكتروني أو الانتقال إلى Microsoft 365 في السحابة، ويمكننا بسهولة تغيير الحماية من المحلية إلى السحابة."
كيف تتعامل مع البرامج الضارة الخاملة التي لا تزال تشكل تهديدا في صناديق البريد؟
"الطريقة المثالية لتحديد هذه البرمجيات الضارة وإبطال مفعولها هي استخدام الحل Deep CDR . فإذا كان الهجوم، على سبيل المثال، مضمنًا في مستند Word، يقوم الحل بإنشاء نسخة آمنة لفتح المستند دون مكونات إضافية. فهو يأخذ فقط النص والصور من المستند ويعيد بناءه من الصفر بشكل أساسي.
في المرحلة الثانية، يدخل الملف إلىSandbox Adaptive ويتم فحصه بشكل أعمق بحثاً عن السلوك الخبيث وفقاً لأوسع نطاق من أنواع البرمجيات الخبيثة. عندما نقارن قدرات Sandbox الخاصة بنا باللاعبين الآخرين في سوق أمن البريد الإلكتروني، نرى أننا الرواد.
لدى OPSWAT آلاف العملاء معظمهم من الشركات والمؤسسات الكبرى التي تعمل في مجالات حساسة مثل الطاقة والأمن والحكومة.
كشف الثغرات الأمنية من خلال تقييم مخاطر البريد الإلكتروني
من الضروري أن يكون لديك رؤية شاملة لوضع أمان البريد الإلكتروني الحالي لمؤسستك من خلال الكشف عن التصيد الاحتيالي أو البرامج الضارة أو عمليات الاستغلال التي تجاوزت دفاعاتك.
OPSWAT يوفر تقييما قابلا للتنفيذ لمخاطر البريد الإلكتروني مصمما لتحديد الثغرات الأمنية في إطار أمان البريد الإلكتروني الخاص بك. احصل على رؤى قيمة باستخدام أحدث تقنيات أمان البريد الإلكتروني التي من شأنها:
- ابحث عن محاولات التصيد الاحتيالي باستخدام مكافحة التصيد الاحتيالي في الوقت الفعلي بمعدل اكتشاف يبلغ 99.98٪.
- التعرّف على البرمجيات الضارة باستخدام Multiscanning ، باستخدام أكثر من 30 محركًا لمكافحة البرمجيات الضارة بمعدل اكتشاف 99.20%.
- الكشف عن البرامج الضارة غير المعروفة في الوقت الحقيقي Sandbox، أسرع 10 مرات من صندوق الرمل التقليدي.
- الكشف عن الثغرات المستندة إلى الملفات باستخدام Deep CDR ، والذي يدعم أكثر من 150 نوعًا من الملفات.
من خلال تقييم إجراءات أمان البريد الإلكتروني الحالية ضد التهديدات الحديثة ، سيتم تمكينك من اتخاذ إجراءات فعالة لتعزيز وضعك الأمني.
