Iată ce au declarat cei de la SRI:

“Potrivit Serviciului Român de Informații, hackerii au încercat să viruseze baze de date ale instituțiilor guvernamentale și ale unor instituții private din România. Hackerii au trimis foarte multe mesaje de tip e-mail în care anunțau statul român sau pe administratorii privați de faptul că încearcă să pătrundă în sistemele de securitate și au cerut chiar și recompense. Deocamdată nu se știe exact dacă au cerut bani sau favoruri. SRI nu a dezvăluit încă locul de unde provin aceste atacuri.

Experții în securitate spun că cei mai puternici viruși au ca țări de proveniență Rusia, China sau Siria. Însă, odată dezvăluite metodele de atac, aproape oricine din întreaga lume poate multiplica atacurile. Astfel că sursa este greu de definit, mai ales că acești atacatori știu foarte bine să se ascundă. Totodată, într-o zi obișnuită, numărul atacurilor informatice nu depășește 2.000. Asta în timp ce în 10-13 august au fost aproape 40.000 de atacuri.

„În intervalul 12-13 august anul curent, au fost înregistrate aproximativ 38.000 de astfel de alerte, care au fost materializate în urma recepționării unor mesaje e-mail cu atașamente malițioase de tip ransomeware, ceea ce înseamnă criptare de date și solicitare de recompensă. Vorbim atât despre instituții private, cât și de instituții guvernamentale”, a declarat Sorin Sava, ofiter de presă al SRI.”

Activitatea din 10-14 august

Din graficul de mai jos se poate observa că în decursul unei zile au fost primite și blocate chiar și 8.000 de mail-uri de tip spam față de o zi normală în care sunt primite în jur de 100 de mail-uri de tip spam. Astfel, în data de 13 august, din totalul de 9.563 de mail-uri primite doar 942 au fost valide, restul fiind blocate de Barracuda deoarece au fost mesaje de tip spam sau conțineau un virus.

Astfel, într-o lume în care procentul de e-mailuri de tip spam din numărul total de mail-uri este între 85% și 90%, soluția Barracuda Spam & Firewall devine o necesitate pentru orice companie care dorește să își protejeze datele. Astfel, prin funcțiile sale, serviciul de securitate al e-mailurilor în cloud reușește cu brio să proceseze fără probleme milioane de mail-uri în fiecare zi. Acest lucru fără a afecta performanțele serverelor care le protejează și, totodată, clienții care beneficiază de servicii de tip mail.

Funcții Barracuda Spam & Firewall:

• Content Control
• Analiza reputației IP-ului
• Autentificarea expeditorului
• Verificarea destinatarului
• Scanare împotriva virușilor
• Politici (reguli referitoare la utilizatori)
• Verificarea amprentei digitale pentru eliminarea spamului
• Analiza antetului
• Analiza imaginilor
• Analiza bayesiană
• Evaluare bazată pe norme

Arhitectura soluției Barracuda Spam & Firewall

Spre deosebire de soluțiile software, Barracuda Spam & Virus Firewall reduce încărcarea serverului de e-mail prin blocarea mesajelor de tip spam și virus. În plus, toate tipurile de Barracuda Spam & Virus Firewall includ tehnici de filtrare spre exterior (Outbound Filtering and Data Leak Prevention) esențiale, ce includ:

• scanarea fișierelor atașate
• filtrarea virușilor
• content control
• criptarea

Aceste funcționalități ajută companiile să se asigure că toate e-mailurile trimise sunt admisibile și nu conțin viruși.

Certificări Barracuda Spam & Firewall:

Vizitează-ne pe site-ul Norsit sau trimite un e-mail la office@norsit.ro cu subiectul „Vreau Barracuda” și testează gratuit serviciile noastre timp de 30 de zile.

Surse:

Evenimentul Zilei

Comisarul

The post Barracuda Spam & Firewall și cele 38.000 de atacuri cibernetice – istorisire din august 2015 appeared first on NORSIT.

Scurt istoric sau Să dam timpul un pic înapoi…

Cine a inventat e-mailul? E-mailul sau poșta electronică a apărut ca o utilizare naturală și, probabil, inevitabilă a tehnologiei de comunicare în rețea, care s-a dezvoltat treptat odată cu evoluția internetului. Într-adevăr, schimbul de mesaje într-o formă sau alta a existat din primele zile ale calculatoarelor de tip Timesharing în anii 1960. La începutul anilor 1970, Ray Tomlinson și echipa sa au dezvoltat sistemul de operare Tenex, cu programe de e-mail locale numite SNDMSG și READMAIL.

Primul computer pentru e-mail (Sursa foto: Openmap)

De aici a pornit cam totul, iar în anul 1988, Vinton Cerf (TCP/IP Co-Designer), prin intermediul Corporației pentru Inițiativa Națională de Cercetare (CNRI) pentru „utilizarea experimentală”, a efectuat prima utilizare comercială a e-mailului de pe Internet. La scurt timp după aceea, în 1989, sistemul de e-mail se trimitea prin intermediul rețelei de la Universitatea de Stat Ohio.

Odată cu dezvoltarea tehnologică apar și lucruri ce pot dăuna activității de bază (precum trimiterea și primirea e-mailurilor), acestea având uneori efecte catastrofale:

• furturi de date (în special cele financiar-bancare)
• infestarea dispozitivelor (atât client, cât și servere) cu viruși/spam
• furturi de identitate
• atacuri către dispozitivele infectate

Poate te întrebi cine sunt aceste persoane sau grupuri infracționale, de unde provin, cum de au aflat adresa ta de e-mail și, mai ales, cum îți poate afecta căsuța ta de e-mail sau chiar întreg serverul companiei.

Statistic vorbind, cifrele arată îngrozitor. De exemplu, conform Senderbase.com, în ultimele 12 luni, 86% din traficul global îl reprezintă e-mailurile de tip spam și doar 14% sunt e-mailuri legitime. Graficul de mai jos spune totul:

Ei bine, aceste cifre au existat și în anii anteriori, numărul e-mailurilor de tip spam evoluând de la an la an. Conform celor de la statista.com, procentul acestora a fost chiar și de 92.6% în anul 2008:

Cine sunt și de unde provin cei care îți pot umple căsuța de e-mail cu mesaje de tip spam?

Cine sunt? Aceasta este o întrebare destul de dificilă. Dacă ar fi să identificăm sursa (IP-ul), identificarea s-ar putea face cu ușurință. Dar, de obicei, cei care trimit aceste e-mailuri de tip spam & malware sunt persoane sau grupuri infracționale. Alteori, pot fi chiar ei servere de e-mail cu măsuri de securitate scăzută care „găzduiesc” astfel de atacuri. Ei bine, aceștia pot proveni din toată lumea: China, Corea de Sud, SUA, Rusia și, bineînțeles, România. Statistica celor de la Kaspersky demonstrează acest lucru:

Ce poți face pentru securitatea căsuței/serverului de e-mail al companiei tale?

Securitatea rețelei companiei nu începe și nu se termină cu un firewall care, de cele mai multe ori, nu are update-urile de securitate făcute la zi și este instalat deseori pe tehnologii open-source. Folosirea în companie a unui server de e-mail îi face pe utilizatorii acestui serviciu de e-mail (mai exact, pe angajați) vulnerabili la recepția de email-uri nesolicitate, ilegale, care au conținut malițios, precum spam, viruși, pornografie etc. Spamul poate avea ca efect pierderea productivității anagajaților. Aceștia își consumă timpul ștergând e-mailuri nedorite sau, chiar mai rău, poate duce la pierderi de date atât de pe PC, cât și de pe servere infectate cu viruși. Virușii pot fi primiți și apoi trimiși de către computerele din companie prin e-mail atât celorlalți colegi, cât și clienților companiei.

Conținutul căsuței de e-mail poate arăta în două moduri complet diferite. Fie așa:

Sursa foto: The Tech Herald

Sau așa:

Sursa foto: Mitre

Care sunt principalele beneficii ale serviciilor de securitate e-mail în cloud Norsit?

Serviciul Norsit de protecție a serverelor de e-mail Barracuda Spam & Firewall oferă următoarele beneficii:

• Reducerea numărului de spamuri cu până la 95%
• Protecție antivirus cu 3 layere de protecție
• Protecție antispyware
• Protecție antiphishing și antispoofing

Acest serviciu este de tip MX (mail exchanger). Funcționează ca o zonă tampon, în care e-mailurile sunt analizate înainte de a fi trimise sau primite de către serverele companiei, după sistemul exemplificat în schema următoare:

Astfel, dintre toate e-mailurile ce sunt trimise către serverul de e-mail, doar cele legitime vor ajunge în inboxul utilizatorilor companiei. Să luăm exemplul unui caz real ce se poate întâmpla oricărei companii care are un server de e-mail găzduit în infrastructura proprie și nu numai. De câte ori nu ai avut probleme cu furnizorul de energie, probleme pe care UPS-urile instalate le poate ține sub control, să spunem, aproximativ 30 de minute sau, în cel mai fericit caz, o oră. Ce se întâmplă cu e-mailurile pe care le primești în acest interval? Desigur, cea mai mare parte a acestora se pierd.

Aceeași problemă, însă un alt factor dăunător – furnizorul de servicii de internet are o avarie, de exemplu un fiber cut. Evident, serverul de e-mail nu mai poate primi noile mesaje în acest timp.

Acum, aceste probleme pot fi uitate deoarece prin intermediul serviciului Norsit. Barracuda Spam & Firewall, de protecție a serverelor de e-mail se pot păstra e-mailuri în cloud până la 48 de ore prin tehnologia E-mail Spooling.

Dacă securitatea e-mailurilor ce ajung în companie este rezolvată și e-mailurile nedorite de tip spam și malware sunt eliminate, ce se întâmplă în interiorul companiei?

Implementarea unor politici DLP (Data Loss Prevention) este acum mult mai facilă cu ajutorul serviciului de securitate e-mail în cloud. Prin intermediul acestei funcții administratorii IT pot implementa și menține politici de securitate în conformitate cu cele ale companiei, evitându-se astfel pierderi de date sensibile. O altă funcție ce susține astfel de politici de securitate este posibilitatea de criptare a e-mailurilor trimise, evitandu-se astfel interceptarea și citirea e-mailurilor trimise din companie. Serviciul Barracuda Spam & Firewall este disponibil 24/7 cu monitorizare permanentă. Este livrat din cloudul Norsit și nu necesită instalarea unui echipament hardware suplimentar în locația clientului.

Profită de următoarele beneficii ale serviciului de securitate e-mail Barracuda Spam & Firewall din cloud:

• Nu vei pierde timp și bani datorită infectării calculatoarelor sau furtului de date prin intermediul e-mailurilor
• Nu vei pierde timp filtrând manual e-mailuri de tip spam

Testează acum acest serviciu gratuit pentru 30 zile! Vizitează-ne sau trimite un e-mail la office@norsit.ro cu subiectul „Vreau Serviciul de securitate e-mail în cloud” și beneficiază acum de ofertele promoționale. Ai nevoie de mai multe informații referitoare la serviciile Norsit sau îți dorești mai mult? Apelează cu încredere la specialiștii noștri! Ei te vor îndruma să găsești cea mai bună soluție de monitorizare e-mail & antispam dedicată businessului tău.

The post Securitatea e-mailurilor și amenințările căsuței poștale. Care este cea mai bună soluție pentru serverul de e-mail din compania ta? appeared first on NORSIT.