Práca na diaľku výrazne zvyšuje význam firemnej mailovej komunikácie a adekvátne aj prípadné škody z jej výpadku. Organizácie by preto mali posilniť elektronickú poštu o viacvrstvovú ochranu tak, aby minimalizovali riziká vyplývajúce z mailových útokov na ich poštovú infraštruktúru, poprípade na firemné siete.
E-mail je v oblasti obchodnej komunikácie platforma č. 1 – každý deň je odoslaných 212 miliárd obchodných mailov, pričom 91 % používateľov kontroluje svoju poštovú schránku každý deň. Podľa GFI Software 47 % z nich aktuálne pristupuje k svojej schránke z aplikácie v mobile či tablete, 36 % prostredníctvom webmailu a 17 % z desktopových aplikácií. Cez e-mail sa dnes distribuuje 92 % všetkého malvéru a už 48 % organizácií zažilo phishingové útoky. „Väčšina ľudí si pod emailovým útokom najčastejšie predstaví phishing či spam obsahujúci odkazy vedúce na infikované stránky. Avšak organizáciám dnes hrozí mnoho ďalších typov, ako sú adware, scareware, man-in-the-middle či Denial of Service (DoS). Útoky typu DoS napríklad môžu viesť k zahlteniu poštového servera a znemožneniu obchodnej komunikácie, čo môže mať fatálne následky na obchodnú kontinuitu organizácie“, povedal Jozef Kačala.
Hlavným cieľom útočníkov sú spravidla firemné údaje, mailing listy, zoznamy zákazníkov, citlivé osobné dáta, produktové roadmapy, finančné detaily a všetky informácie, ktoré môžu speňažiť – či už ich predajom či vydieraním. Poštový server môžu zneužiť aj na distribúciu mailových útokov, ktoré vyústia do zablokovania serveru a k ochromeniu mailovej komunikácie. Preto sa odporúča využívať viacvrstvovú mailovu ochranu:
- SMTP úroveň – už počas transferu je možné pomocou IP a IP DNS blocklistu, greylistingu a ochrany voči directory harvestingu zistiť, či prichádzajúci e-mail predstavuje riziko. Podobne je potrebné kontrolovať odchádzajúce maily, aby poštový server nebol umiestnený na blocklisty.
- Antivírusové enginy – na odfiltrovanie emailov obsahujúcich vírusy.
- Content filtering – na odfiltrovanie nežiadúceho obsahu v emaile či jeho prílohe.
- Antispamové enginy – obsahujúce antiphishing, antispoofing a ďalšie filtre, vrátane pasívnych aj aktívnych filtrov využívajúcich aktuálne on-line databázy.