«SIKKER Bedrift» – en komplett skyløsning. Les mer

URL-forsvar – sentralt i bedriftens IT-sikkerhet

URL-forsvar har blitt en viktig brikke i bedrifters IT-sikkerhet. For med et stadig økende antall målrettede Phishing-angrep (nettfiske), er det fremdeles en faktor som forblir konstant. Det starter alltid med en e-post.

Vi ønsker her å sette fokus på hva som gjør et effektivt URL-forsvar så kritisk for dagens e-postsikkerhet.

Trusler som starter med en lenke (URL) pakket inn i e-post, er en stadig voksende trussel. Veksten av phishing angrep gjennom skadelige URL’er har mangedoblet seg hver år siden 2017.

Erfaringstall tilsier at en av ti ansatte ville klikket på en skadelig lenke, dersom de fikk en. Disse lenkene vil dessverre ofte klare å komme gjennom dagens konvensjonelle e-postskanningverktøy. Noe som betyr at det det er opp til den ansatte å være mistenksom og alltid på «allerten» ved mottak av e-post.

Man kan ikke pålegge sine ansatte å være sikkerhetseksperter. Derfor er URL-forsvar blitt stadig viktigere og mer integrert i bedriftenes IT-sikkerhetsplaner!

Spamfiltre blokkerer spam – mer enn 99,95% av den. Det må man si er akseptabelt. Målrettet phishing er dessverre et et onde i seg selv, og krever sin egen beskyttelse. De er som regel sendt til spesifikke brukere, og omhyggelig bygget opp for å virke legitimt, men ment for å utføre nettfiske etter informasjon eller for å plante skadelig programvare.

Det er her skadelige lenker blir så farlige.

I en målrettet phishing e-post, vil angriperne sende og teste tusenvis av meldinger for å komme opp med en perfekt utseende e-post. De vil teste alt. Emne-felt, reply- og «header» adresser, og alle de de små detaljene som må til for å få en legitim e-post. Målet er entydig – de må få deg til å trykke på lenken, svare med den målrettede informasjonen eller følge deres instruksjoner. Alt uten at du tenker deg om. Og ja, angriperne blir stadig mer sofistikerte.

Hvordan virker URL-forsvaret?

URL-forsvaret sjekker alle inngående e-poster, og omskriver de innkommende URL’ene med en Proofpoint URL (produsenten av vår E-postkontrolltjeneste). Når man da markerer lenken i e-posten ser man nå en lenke som starter med https://urldefense.proofpoint.com/. Dette forteller at e-posten har blitt skannet, og lenken er blitt sjekket ut som harmløs.

Det URL-forsvaret faktisk gjør er å teste alle lenker i e-posten i en virtuell «sandbox», hvor den verifiserer om URL’en leder til områder med skadelige innhold. Et utall faktorer sjekkes ut for å godkjenne lenken, og resultatet vektes etter en mengde regler før URL’en får sin dom. Dersom lenken i e-posten er ikke er trygg, vil et varsel dukke opp som forteller at websiden er blokkert.

URL-forsvaret er aktivt uavhengig av hvilken mailklient og dataenhet du bruker! Dette fordi lenken er sjekket og omskrevet før den vises i innboksen.

URL-forsvar bør være en avhuket «check-box» hos alle bedrifter som ønsker effektivitet gjennom sikker bruk av IT.

Vi i Fagdata tester kontinuerlig sikkerhetsløsninger fra verdens ledende produsenter, og bygger kompetanse på løsninger som vi erfaringsvis vet dekker våre kunders sikkerhetsbehov.

Når det gjelder URL-forsvar, så er løsningene fra Proofpoint i dag markedsledende. Vi har bundlet deres løsninger med våre administrasjonstjenester i produktet FD E-postkontroll.

Fagdata AS © 2022 | Personvern