Cisco Email Security (Phishing protection) i Cisco EndPoint Security

Cisco AMP Cloud je tokom proteklog vikenda proslijedio važnu informaciju u kojoj se korisnici AMP for Endpoints tehnologije obavještavaju da je istraživački tim Cisco Advanced Malware Protection (AMP) Cloud-a identificirao značajnu kulminaciju ransomware napada u posljednjim danima prethodne sedmice, sa tendencijom dalje ekspanzije.

Obzirom da je root cause, odnosno ciljni perimetar većine pobrojanih napada email servis (phishing email poruke), svi bismo trebali u narednom periodu obratiti posebnu pažnju prilikom otvaranja attachment file-ova i/ili web linkova koji nam dolaze na email. Ovo se posebno odnosi na email poruke od nepoznatih pošiljaoca ili email-ove od poznatih pošiljaoca (čak i unutar kompanije), koje sadrže „ad hoc“ radne upute koje su u manjoj ili većoj mjeri nelogične, neočekivane, van konteksta i/ili nisu u odgovarajućem skladu sa aktuelnim i planiranim poslovnim aktivnostima, te standardiziranim praksama kompanije.

Ukoliko posumnja na phishing napad, prvo što korisnik treba uraditi,  jeste osnovna inicijalna provjera validnosti email adrese pošiljaoca. Ovo je moguće uraditi jednostavnim klikom na kontakt pošiljaoca unutar primljene e-mail poruke. Naravno, ukoliko se uoči da se iza poznatog kontakta, zapravo krije nepoznata, i u većini slučajeva generički kreirana e-mail adresa, preporučuje se permanento brisanje poruke i prijavljivanje slučaja odgovarajućim instancama kompanije koje se bave informacionom sigurnosti. Čak i kada se opisanom inicijalnom provjerom ustanovi da je riječ o validnoj e-mail adresi pošiljaoca, a istovremeno subjektivna i/ili objektivna sumnja korisnika u kontekstualnu validnost e-mail sadržaja i dalje postoji, preporučuje se live kontakt sa e-mail pošiljaocem kako bi se nejasnoće razjasnile i na taj način izvršila finalna provjera.

Cisco AMP for Endpoints, kao jedna od vodećih next generation tehnologija kada je u pitanju posljednja linija odbrane završnih uređaja, svoje korisnike štiti od velike većine poznatih malicioznih  prijetnji, sa posebnim fokusom na ransomware (99%). Međutim, čak i uz ovako tehnološki naprednu zaštitu završnih uređaja, korisnicima se uvijek preporučuje gore opisana inicijalna provjera kada je u pitanju e-mail perimetar napada (phishing). Na taj način, minimizira se vjerovatnoća da korisnik postane dio tzv. zero day malware victim  statistike, odnosno još jedna naivna žrtva upotrebe novog i potpuno nepoznatog malicioznog koda u početnih  4-6 sati napada (ukoliko korisnik ima AMP for EndPoints tehnologiju zaštite na završnom uređaju). To je praktično prosječni vremenski period koji je Cisco AMP Cloud-u potreban da identificira (detekcija) novi nepoznati kod kao potencijalnu prijetnju i poduzme odgovarajuće mjere zaštite (remedijacija), odnosno da dispoziciju prijetnje promjeni iz inicijalne (unknown) u konačnu (malicious) i tu informaciju istovremeno podijeli sa svim uređajima u svijetu koji koriste Cisco Advanced Malware Protection (AMP) tehnologiju (Cisco ESA, Cisco WSA,  Cisco FirePOWER NGFW, Cisco ASA with FirePOWER Services, Cisco AMP for EndPoints enabled endpoints).

Nastavno navedenom, a u kontekstu aktuelnih potencijalnih prijetnji na e-mail perimetru, dodatni oprez preporučuje se korisnicima koji unutar kompanije nemaju implementiranu dediciranu e-mail security infrastrukturu, a istovremeno za zaštitu završnih korisničkih uređaja koriste neke od konvencionalnih alata zaštite, čije se sigurnosne definicije osvježavaju jednom u 24 sata i kojima se vrijeme detekcije i remedijacije zero day malware-a u najboljem slučaju mjeri sedmicama, pa čak i mjesecima.

Više o Cisco Email Security (Phishing protection) i Cisco EndPoint Security rješenjima pogledajte na linkovima u nastavku:

Cisco Email Security (Phishing protection)

Cisco AMP for Endpoints (Feature Overview):

Ne ustručavajte se da kontaktirate SYS Company d.o.o. Sarajevo ukoliko trebate više detalja ili savjeta kako zaštititi korporativne resurse i osigurati pouzdan i siguran udaljeni rad za Vaše zaposlene. Sys Company je oficijelni distributer CISCO Systems Inc. za područje Bosne i Hercegovine. Distribucija obuhvata kompletan proizvodni program ove svjetski renomirane kompanije u području globalnih komunikacija.

"Želimo Vam odlično zdravlje, vedar duh i siguran pristup resursima kompanije i internetu! Vaš SYS Company tim."