URL-forsvar – sentralt i bedriftens IT-sikkerhet

URL-forsvar har blitt en viktig brikke i bedrifters IT-sikkerhet. For med et stadig økende antall målrettede Phishing-angrep (nettfiske), er det fremdeles en faktor som forblir konstant. Det starter alltid med en e-post.

Vi ønsker her å sette fokus på hva som gjør et effektivt URL-forsvar så kritisk for dagens e-postsikkerhet.

Trusler som starter med en lenke (URL) pakket inn i e-post, er en stadig voksende trussel. Veksten av phishing angrep gjennom skadelige URL’er var fra 2017 til 2018 på mer enn 600%.

Erfaringstall tilsier at en av ti ansatte ville klikket på en skadelig lenke, dersom de fikk en. Disse lenkene vil dessverre ofte klare å komme gjennom dagens konvensjonelle e-postskanningverktøy. Noe som betyr at det det er opp til den ansatte å være mistenksom og alltid på «allerten» ved mottak av e-post.

Man kan ikke pålegge sine ansatte å være sikkerhetseksperter. Derfor er URL-forsvar blitt stadig viktigere og mer integrert i bedriftenes IT-sikkerhetsplaner!

Spamfiltre blokkerer spam – mer enn 99,95% av den. Det må man si er akseptabelt. Målrettet phishing er dessverre et et onde i seg selv, og krever sin egen beskyttelse. De er som regel sendt til spesifikke brukere, og omhyggelig bygget opp for å virke legitimt, men ment for å utføre nettfiske etter informasjon eller for å plante skadelig programvare.

Det er her skadelige lenker blir så farlige.

I en målrettet phishing e-post, vil angriperne sende og teste tusenvis av meldinger for å komme opp med en perfekt utseende e-post. De vil teste alt. Emne-felt, reply- og «header» adresser, og alle de de små detaljene som må til for å få en legitim e-post. Målet er entydig – de må få deg til å trykke på lenken, svare med den målrettede informasjonen eller følge deres instruksjoner. Alt uten at du tenker deg om. Og ja, angriperne blir stadig mer sofistikerte.

Hvordan virker URL-forsvaret?

URL-forsvaret sjekker alle inngående e-poster, og omskriver de innkommende URL’ene med en Proofpoint URL (produsenten av vår E-postkontrolltjeneste). Når man da markerer lenken i e-posten ser man nå en lenke som starter med https://urldefense.proofpoint.com/. Dette forteller at e-posten har blitt skannet, og lenken er blitt sjekket ut som harmløs.

Det URL-forsvaret faktisk gjør er å teste alle lenker i e-posten i en virtuell «sandbox», hvor den verifiserer om URL’en leder til områder med skadelige innhold. Et utall faktorer sjekkes ut for å godkjenne lenken, og resultatet vektes etter en mengde regler før URL’en får sin dom. Dersom lenken i e-posten er ikke er trygg, vil et varsel dukke opp som forteller at websiden er blokkert.

URL-forsvaret er aktivt uavhengig av hvilken mailklient og dataenhet du bruker! Dette fordi lenken er sjekket og omskrevet før den vises i innboksen.

URL-forsvar bør være en avhuket «check-box» hos alle bedrifter som ønsker effektivitet gjennom sikker bruk av IT.

Vi i Fagdata tester kontinuerlig sikkerhetsløsninger fra verdens ledende produsenter, og bygger kompetanse på løsninger som vi erfaringsvis vet dekker våre kunders sikkerhetsbehov.

Når det gjelder URL-forsvar, så er løsningene fra Proofpoint i dag markedsledende. Vi har bundlet deres løsninger med våre administrasjonstjenester i produktet FD E-postkontroll.

I FD E-postkontroll er URL-forsvar inkludert i både pakkene «Business» og «Advanced«. I «Advanced» får man også en sjekk av mailvedlegg, fungerende på samme måte som for URL-forsvar.


Fagdata AS © 2018 | Personvern