Giriş

Email müasir biznes dünyasında ən vacib kommunikasiya vasitəsi kimi qalmaqdadır. Hər gün kompyüterlər, telefonlar və planşetlər arasında milyardlarla mail gedib gəlməkdədir. Bura həm şirkətlərin korporativ email platformaları, həm də bulud üzərində olan və şəxsi məqsədlərlə istifadə olunan email platformaları daxildir.  Belə geniş istifadə olunması səbəbindən də bir nömrəli təhdid vektoru sayılır. Email istifadəsi artdıqca emaillə bağlı olan təhdidlər də düz mütənasib olaraq artır. Son dövrlərdə COVİD-19 pandemiyası səbəbindən iş yerləri evlərə daşınmışdır. Bu vəziyyət email üzərindən olan təhdidlərin çoxalmasına səbəb olmuş və bu təhdidlərin qarşısının alınması üçün təcili effektiv tədbirlərin görülməsini daha da aktuallaşdırmışdır. Aşağıdakı infoqrafikaya nəzər salsaq email təhdidləri ilə bağlı yaranan vəziyyətin nə qədər vahiməli olduğunu görərik. Bu vəziyyət son 12 ay üçün COVİD-19 pandemiyası ilə əlaqədar email sistemlərinə olan təhdidləri əks elətdirir (1):

Problemlər

Kibercinayətkarlar təbii ki, yerlərində dayanmırlar və yeni, yaradıcı təhdid metodları yaradırlar. Email üzərindən olan təhdidlər həm korporativ həm də fərdi email istifadəçilərinə ciddi problemlər yaradır. Misal olaraq aşağıdakı problemləri göstərə bilərik:

  • Email üzərindən gələn təhdidlər nəticəsində ciddi maliyyə və vaxt itkisi baş verir;
  • Biznes email ünvanlarının ələ keçirilməsi ciddi maliyyə və nüfuz itkisinə səbəb olur;
  • Email sistemlərinin ransomware hücumlarında istifadə olunması həm korporativ həm də fərdi istifadəçilər üçün ciddi təhlükələr yaradır;
  • Domenlər ələ keçirilərək email sistemləri üzərindən həyata keçirilən spam və phishing kampaniyalarında istifadə olunur;
  • Kibercinayətkarlar email sistemlərindən istifadə edərək zərərli proqramların yayılmasını həyata keçirirlər. Sonradan bu zərərli proqramlar vasitəsilə məlumatlar ələ keçirilir, istifadəçilər özləri də bilmədən kibercinayətkarların müxtəlif bəd niyyətli kampaniyalarında iştirak edirlər;
  • Məlumat pozuntuları və istifadəçi məlumatlarının ələ keçirilməsi üçün phishing metodundan istifadə olunur və burada da əsas vasitə email sistemləridir;
  • İstifadəçilərin Bulud (Cloud) email sistemlərinin üzərinə keçid etməsi ilə əlaqədar yeni qorunma metodlarına ehtiyac yaranır.

Sadaladığımız bütün problemlər korporativ və fərdi istifadəçiləri narahat edən məsələlərdir və bu problemlər ciddi maliyyə və yenə də sonda maliyyə itkisinə gətirib çıxaran nüfuz itkisinə səbəb olur.

Problemlərin həllində tətbiq olunan yaxınlaşma

Problemlərin mürəkkəbliyini nəzərə alsaq aydın olur ki, onların həlli üçün bəsit yaxınlaşma tətbiq etmək mümkün deyil. Çünki hər bir problem kibercinayətkarların fərqli metodlar tətbiq etməsi sayəsində fərqli səviyyələrdə yaranır. Amma problemlərin olduğu platforma email sistemidir. Buna görə də problemlərin həllində daha əhatəli və çoxsəviyyəli bir yanaşma tətbiq etmək mütləq şərtdir.

Günümüzdə email sistemini aktiv kommunikasiya vasitəsi kimi istifadə edən və korporativ email istifadəçisinə malik hər bir şirkət hesab edir ki, email sistemləri üzərindən gələn təhdidlərlə mübarizə aparmalı olan müdafiə sisteminin ən azı aşağıdakı xüsusiyyətləri olmalıdır:

  • Zərərli proqramlardan qorumalıdır;
  • Məlumatları şifrələyə bilməlidir;
  • Phishing hücumlarından qoruya bilməlidir;
  • Email istifadəçilərini etibarlı şəkildə autentifikasiya edə bilməlidir;
  • Davamlı monitorinq olunması mümkün olmalıdır;
  • Preventiv qoruma üçün Təhdid aşkarlama sitemlərindən (Threat Intelligence) məlumatlar ala bilməlidir;
  • Şirkətlərdə email üzərindən sızan məlumatların qarşısını ala bilməlidir.
  • Həm lokal Data Mərkəzlərində, həm də Bulud üzərində olan email sistemlərini qoruma imkanı olmalıdır;
  • Həllin istehsalçısının keyfiyyətli texniki dəstəyi olmalıdır;
  • Həlli tətbiq edən sistem inteqrator şirkətinin həllin tətbiqi üzrə təcrübəsi və müvafiq mühəndisləri olmalıdır.

Bütün bu tələblərə cavab verən email təhlükəsizlik sistemi daha etibarlı hesab oluna bilər və email üzərindən gələn təhdidlərin yaratdığı riskləri minimuma endirə bilər.

Həll

Bu gün dünyanın IT bazarında email sistemlərinin təhlükəsizlyi üçün həllər təklif edən çoxsaylı istehsalçı şirkətlər mövcuddur(2). Araşdırmalarımız nəticəsində CISCO şirkətinin Secure Email həllinə üstünlük verdik. Secure Email həllinin malik olduğu xüsusiyyətlərinin sadalanan problemlərin öhdəsindən gələ bilməsi, Gartner hesabatlarında(3) bu sahədə lider olması və BESTCOMP GROUP şirkətinin CISCO şirkəti ilə uzun illərə söykənən əməkdaşlığı, CISCO məhsulları üzrə kifayət qədər təcrübəli mühəndislərinin olması seçimin CISCO Secure Email həllinin üzərində dayanmasında ciddi rol oynadı.

Hər hansı bir həllin daha yaxşı qoruma təmin etməsi tələb olunursa bu həllin Təhdidlərin Aşkarlama Sistemi (Threat Intelligence) platformasına sahib olması və ya inteqrasiya oluna bilməsi əsas şərtdir. Secure Email həlli CISCO-nun Talos Threat Intelligence platforması ilə inteqrasiya edərək müdafiəni daha da gücləndirir. Talos 24 saat qlobal İnternet trafikini analiz edir. Beləki, gün ərzində 600 mlrd. elektron məktub, 16 mlrd. veb sorğu və 1.5 mln. zərərli proqram təminatlarını analiz edir.  Nəticədə yeni təhdidlər, anomaliyalar aşkarlayaraq bu məlumatlar əsasında yeniləmələr yaradır. Bu yeniləmlər hər 3-5 dəqiqədən bir Secure Email-ə göndərilir və 0-gün və ya 0-saat hücumlarına qarşı email təhlükəsizliyini təmin edir.

Konfidensial və çox vacib məlumatlarımızın şəbəkəmizdən çıxıb yad əllərə düşməsi heç də müəssisəmiz üçün yaxşı şeylər vəd etmir. Hətta belə bir hal baş verərsə şifrələmə vasitəsilə bu məlumatın oxunmasını və istifadəsini mümkünsüz etmək tələb olunur. Belə halların qarşısının alınması üçün CISCO Secure Email həlli özünün DLP (Data Loss Prevention)CRES (Cisco Registered Envelope Service) şifrələmə xidmətlərini təklif edir.

Spamla mübarizədə Secure Email həlli iki növ filtrləmə mexanizmindən istifadə edir. Bunlar xarici faktorlara, yəni İP adres və reputasiyaya əsaslanan filtrləmə və daxildə mailin dərindən analiz olunmasına əsaslanan filtrləmə mexanizmləridir.  Reputasiya filtrləməsi Talos Threat İntelligence platformasından alınan məlumatlar əsasında baş verir və 90% spamların istifadəçilərə çatmasının qarşısını ala bilir(4).

Graymail informasiya bülletenləri, elanlar və reklam məlumatlarının göndərilməsi üçün istifadə olunan məktublardır. Bu tip məktublar fəaliyyət sahəsindən və vəzifəsindən asılı olaraq bir sıra istifadəçilər üçün faydalı sayılsa da bəzi istifadəçilər belə məktubları spam kimi qəbul edirlər və məktubları almaq istəmirlər. Adətən bu məktubların məzmununda abunəçilikdən imtina (unsubscribe) linki olur ki, istifadəçi bu linkə daxil olmaqla belə məktublardan imtina edə bilər. Kibercinayətkarlar bu linklərin altında zərərli linklər gizlədərək özlərinin phishing kampaniyalarında bundan müvəfəqiyyətlə istifadə edirlər. Secure Email həlli belə zərərli linkləri aşkarlamağa və istifadəçilərə təhlükəsiz şəkildə abunəlikdən imtina etməyə imkan verir.

Bilinən və 0-gün viruslardan qorunmaq üçün Secure Email həm Talos Threat Intelligence məlumatlarından həm də müxtəlif istehsalçıların anti-virus məlumatlarından istifadə edir. Eyni zamanda Secure Email, CISCO-nun AMP (Anti-Malware Protection) məhsulundan istifadə edərək bilinməyən 0-day zərərli faylların, eləcə də mürəkkəb struktura malik polimorfik təhdidlərində qarşısının alınmasında çox effektiv qorumanı təmin edə bilir. Siqnaturalardan istifadə edərək zərərli faylları aşkarlaya bilir, FuzzyFingerprinting və Machine Learning vasitəsilə daha mürəkkəb polimorfik təhdidləri zərərsizləşdirir.

Cisco Secure Email həlli DNS bazasında işləyən DMARC, DKIM və SPF metodlarından istifadə edərək phishing, email ünvanların saxtalaşdırılması kimi halları aşkarlaya və qarşısını ala bilir. Bu həllin içərisindəki CAPP (Cisco Advanced Phishing Protection) xidməti istifadəçilərin aldadılmasına yönəlmiş sosial mühəndislik, BEC (Business Email Compromise) və imposter kimi hücumların qarşısını alır. O, həm local email intelligence həm də machine learning-dən istifadə edərək inanılmış, etibar olunan mail davranışı modelləşdirir və bu modelləşdirmə əsasında qorumanı təmin edir.

Artıq demək olar ki, istifadəçilər daha çox bulud üzərində olan mail platformalarına keçid etməyə başlayırlar. Bu platformaların içərisində ən məhşurlarından biri də Microsoft O365 platformasıdır. Düzdür platformanın özü bəzi təhlükəsizlik tədbirlərini təmin etsə də biznes həmişə bundan artığını istəyir və daha dərin təhlükəsiz həllinə ehtiyac duyur. Cisco Secure Email həlli Microsoft O365 platforması ilə inteqrasiya edərək lokal email platformalarında olduğu kimi effektiv qorumanı həyata keçirə bilir.  Cisco Email Security həllinin fərqli qurulum (deployment) variantları var(4). Tələblərdən asılı olaraq istənilən variantı seçmək mümkündür.

Burada Hybrid qurulma imkanı da var. Bu da maraqlı bir yanaşmadır. Bu yanaşmanı müxtəlif hallarda istifadə etmək olar. Məsələn, gələn maillər üçün Cloud variantından istifadə etmək olar, çıxan maillər üçün isə on-premise sistem qurmaq olar. Və ya tədricən bulud üzərinə keçmək planlaşdırılmışsa hər ikisini eyni zamanda qurub tədricən təhlükəsizliyə zərər gəlmədən tamamilə bulud üzərinə keçmək mümkündür.

Texniki Dəstək

BESTCOMP GROUP şirkətinin CISCO həllərini eləcə də Cisco Secure Email həllini tətbiq etmək üçün kifayət qədər CISCO-nun uyğun təlimlərini almış, imtahanlardan uğurla keçərək sertifikatlar almış və bu həlləri müştərilərdə uğurla tətbiq etmiş mühəndisləri vardır. Eyni zamanda CISCO  böyük məlumat bazası, 7/24 TAC xidməti və professional texniki xidmət, proqram təminatının vaxtı vaxtında yeniləmələri və s. kimi dəstək növlərini təmin edir.

Nəticə

Hər gün durmadan artan kiber təhdidləri və bu kiber təhdidlərin içərisində email sistemlərinə yönələn təhdidlərin önəmli paya(5) sahib olmasını nəzərə alaraq müştərilərimizin email təhlükəsiziliyini təmin etmək üçün BESTCOMP GROUP şirkəti olaraq Cisco Secure Email həllini öz satış portfelimizə daxil etmişik.  Cisco Secure Email həlli malik olduğu imkanlar və təqdim etdiyi xidmətlər vasitəsilə Business Email Compromise (BEC), ransomware, advanced malware, phishing, spam, məlumat itkiləri və s. kimi təhdidlərin qarşısını müvəfəqiyyətlə ala bilir. Həm istehsalçının həm də BESTCOMP GROUP şirkətinin göstərdiyi texniki dəstək Cisco Secure Email həllinə əlavə dəyər qatır.

İstinadlar

  1. https://www.mimecast.com/globalassets/documents/ebook/state-of-email-security-report-2021.pdf
  2. https://www.gartner.com/reviews/market/email-security
  3. https://www.cisco.com/c/dam/en/us/products/collateral/security/secure-email-gateway-market.pdf
  4. https://www.cisco.com/c/en/us/products/collateral/security/cloud-email-security/datasheet-c78-742868.html
  5. https://www.securitymagazine.com/articles/90345-more-than-three-billion-fake-emails-are-sent-worldwide-every-day

 

Müəllif: Məmməd Məmmədov