Hlavní navigace

Chraňte firemní e-mailové schránky

12. 8. 2013

Sdílet

 Autor: © Andrea Danti - Fotolia.com
Zatímco firmy spoléhají na e-mailovou korespondenci čím dál více, zejména malé a střední společnosti se stávají čím dál zranitelnějšími vůči vzrůstající agresivitě a sofistikovanosti internetových hrozeb.

(PR článek)

E-mail nebo elektronická pošta zásadně změnil způsob, jakým komunikujeme - a to jak k lepšímu, tak i k horšímu. Zatímco firmy spoléhají na e-mailovou korespondenci čím dál více, zejména malé a střední společnosti se stávají čím dál zranitelnějšími vůči vzrůstající agresivitě a sofistikovanosti internetových hrozeb. Moderní škodlivé programy neboli malware, včetně počítačových virů, červů, trojanů a spywaru, se přenášejí nejčastěji právě e-mailem.

Články v médiích nejčastěji mluví o spamu, který se šíří typicky prostřednictvím elektronické pošty. Jeho udávaný podíl na celkovém množství odeslaných emailů se liší v závislosti na zdroji a aktuální situaci, můžeme ale konstatovat, že přes 80 % veškerých e-mailů je nevyžádaná pošta obsahující pochybné obchodní nabídky, popřípadě rovnou škodlivé přílohy s viry nebo spywarem.

Pro malé a střední firmy takové množství spamu znamená zásah do každodenní produktivity zaměstnanců. A to i přesto, že jeho největší část je odfiltrována, aniž by to uživatel vůbec zaznamenal. Standardní ochranu před těmito hrozbami představují antispamové a antimalwarové programy instalované na koncové stanice, přičemž většina firem taková opatření mylně považuje za dostatečná.

V současnosti se bohužel na základní softwarovou ochranu nelze spoléhat na 100 %. Svět počítačového zločinu se neustále mění. Kyberzločinci se přestávají orientovat na velké firmy, jejichž zabezpečení často odpovídá rizikům souvisejícím s možností napadení. Místo toho se útočníci raději zaměří na více menších cílů, u kterých není potenciální zisk tak velký, zato zde ovšem mají mnohem vyšší šance na úspěch.

Nejčastější e-mailové hrozby

Nejčastějšími nástrahami pro firmy do 100 zaměstnanců jsou klasické spamové útoky, nevyžádaná pošta s infikovanými přílohami nebo závadnými odkazy, a také phishing, jehož prostřednictvím se útočník snaží vymámit z uživatele citlivé údaje a hesla prostřednictvím falešných webových stránek nebo metod sociálního inženýrství.

Relativně stále neprobádanou a velice zákeřnou metodou je pak cílená forma phishingu, zaměřená na konkrétní osoby s přístupem k těm nejcennějším datům a informacím. Takové útoky jsou koncipovány za účelem krádeže osobní identity nebo získání kontroly nad počítačem. Přístup k němu zločincům slouží jako prostředek k napadení celofiremní sítě.

Dobře známé jsou také tzv. útoky DHA (Directory Harvest Attack), tj. získávání e-mailových adres prostřednictvím masivní vlny e–mailů s běžnými jmény, jež spamerům odhalí ty opravdu funkční. Nelze zapomenout ani na DDoS útoky, kterými mohou hackeři narušit e-mailovou komunikaci ve firmě pomocí bombardování e-mailových serverů tunami nevyžádané pošty.

Potenciální škody způsobené těmito hrozbami přesahují tradiční nepohodlí a snížení produktivity zaměstnanců, které si spojujeme s běžným spamem. Naopak mohou snadno přerůst ve vážné problémy, jako jsou úniky dat, finanční ztráty, zneužití informací o zákaznících nebo poškození dobrého jména značky.

Důležitou bariérou před kybernetickými útoky je ochrana serverů, na nichž se nacházejí nejdůležitější elektronická aktiva firmy. Právě pro ně je určen produkt ESET Security pro Microsoft SharePoint Server, jenž dokáže ochránit servery a soubory v reálném čase. Jsou tak zabezpečeny před kybernetickými hrozbami, včetně těch, které se zaměřují na přístup k systémovým souborům.

Technologie ESET navíc přináší ověřenou ochranu, aniž by zatěžovala systémové prostředky důležité pro plynulý chod prioritních úloh serveru. Firmy různých velikostí tak mohou efektivně chránit své SharePoint Servery.

CS24

ESET Security pro Microsoft SharePoint Server nabízí antivirovou a antispywarovou ochranu, filtrování založené na pravidlech, plynulou identifikaci operací a funkcionality ESET SysInspector a ESET SysRescue. Řešení lze vzdáleně spravovat prostřednictvím nástroje ESET Remote Administrator.

Produkt, který je k dispozici i v české jazykové verzi, umožňuje administrátorům aplikovat komplexní bezpečnostní politiku, provádět v reálném čase nepřetržité hloubkové skenování celého datového úložiště SharePoint v rámci databáze, a to podle plánu nebo na vyžádání.

Autor článku