Современные реалии таковы, что не каждый бизнес может себе позволить сайт, особенно стартующий бизнес. Поэтому выгодно воспользоваться конструктором сайтов, например filandor.com . Запуск сайта через несколько минут.

Изоляция ссылок электронной почты: ваша система защиты от последних фишинговых атак

Изоляция ссылок электронной почты: ваша система защиты от последних фишинговых атак

Электронная почта — один из самых распространенных, а также наиболее эксплуатируемых инструментов, которые предприятия используют каждый день. Принуждение пользователей к переходу по вредоносным ссылкам в электронной почте было особенно давней тактикой для подавляющего большинства злоумышленников, от самых изощренных преступных организаций до наименее опытных злоумышленников.

Несмотря на то, что это общеизвестный подход к получению доступа к учетной записи или совершению мошенничества, пользователей по-прежнему обманом заставляют переходить по вредоносным ссылкам, что во многих случаях приводит к эксплуатации. Причина проста: даже самые подготовленные пользователи (и решения по безопасности) не всегда могут отличить хорошую ссылку от плохой.

Кроме того, защита почтовых ящиков сотрудников часто приводит к использованию нескольких поставщиков, сложным развертываниям и огромной утечке ресурсов.

Изоляция ссылок электронной почты превращает Cloudflare Area 1 в наиболее комплексное решение для защиты электронной почты, когда речь идет о защите от фишинговых атак. Он переписывает ссылки, которые могут быть использованы, поддерживает бдительность пользователей, предупреждая их о неопределенности вокруг веб-сайта, который они собираются посетить, и защищает от вредоносных программ и уязвимостей с помощью удобной службы изоляции браузера Cloudflare. Кроме того, в истинном стиле Cloudflare это развертывание одним щелчком мыши.

С более чем парой десятков клиентов в бета-версии и более чем одним миллионом защищенных ссылок (пока что), мы можем ясно видеть значительную ценность и потенциал, которые может предоставить это решение. Чтобы предоставить эти преимущества большему количеству клиентов и продолжать расширять множество способов применения этой технологии, мы делаем изоляцию ссылок электронной почты общедоступной (GA), начиная с сегодняшнего дня.

Изоляция ссылок электронной почты включена в корпоративный план Cloudflare Area 1 без дополнительной платы и может быть включена тремя щелчками мыши:

1. Войдите на портал Зоны 1.

2. Перейдите в «Настройки» (значок шестеренки).

3. В разделе «Конфигурация электронной почты» перейдите в «Политики электронной почты» > «Действия со ссылками».

4. Прокрутите до параметра Изоляция ссылок электронной почты и включите его.

Изоляция ссылок электронной почты: ваша система защиты от последних фишинговых атак

Защита по слоям

Применение нескольких уровней защиты становится все более важным, поскольку злоумышленники постоянно ищут способы обойти каждую меру безопасности и разрабатывать более сложные атаки. Одним из лучших примеров, демонстрирующих эти развивающиеся методы, является отложенная фишинговая атака, когда встроенный URL-адрес является безопасным, когда электронная почта достигает вашего стека безопасности электронной почты и, в конечном итоге, почтового ящика ваших пользователей, но позже используется как оружие после доставки.

Изоляция ссылок электронной почты: ваша система защиты от последних фишинговых атак

Для борьбы с новыми угрозами, связанными с электронной почтой, такими как вредоносные ссылки, Area 1 постоянно обновляет свои модели машинного обучения (ML) для учета всех потенциальных векторов атак и использует сканирование после доставки и отзыв сообщений в качестве дополнительных уровней защиты. И теперь клиенты с тарифным планом Enterprise также имеют доступ к изоляции ссылок электронной почты в качестве последней защиты — сети безопасности.

Ключом к успешному добавлению уровней безопасности является использование надежного пакета Zero Trust, а не разрозненного набора продуктов от нескольких поставщиков. Пользователи должны быть в безопасности, не нарушая их производительности — в противном случае они начнут видеть важные электронные письма, помещенные в карантин, или столкнутся с плохим опытом при доступе к веб-сайтам, и достаточно скоро они будут искать способы обойти меры безопасности компании.

Создан, чтобы избежать влияния на производительность

Изоляция ссылок электронной почты обеспечивает дополнительный уровень безопасности, практически не нарушая работу пользователя. Он достаточно умен, чтобы решить, какие ссылки безопасны, какие вредоносны, а какие все еще сомнительны. Затем эти сомнительные ссылки изменяются (точнее, переписываются), и функция изоляции ссылок по электронной почте продолжает оценивать их до тех пор, пока не вынесет вердикт с высокой степенью достоверности. Когда пользователь нажимает на одну из этих переписанных ссылок, функция изоляции ссылок по электронной почте проверяет вердикт (безопасные или вредоносные) и предпринимает соответствующие действия — безопасные ссылки открываются в локальном браузере, как если бы они не были изменены, в то время как вредоносные ссылки предотвращаются. вообще от открытия.

Что наиболее важно, когда изоляция ссылок электронной почты не может уверенно вынести вердикт на основе всей доступной информации, отображается промежуточная страница, призывающая пользователя быть особенно бдительным. Промежуточная страница сообщает, что веб-сайт является подозрительным и что пользователь должен воздерживаться от ввода какой-либо личной информации и паролей, если он не знает и полностью не доверяет веб-сайту. За последние несколько месяцев бета-тестирования мы заметили, что более двух третей пользователей не переходят на веб-сайт, увидев это межстраничное объявление, и это хорошо!

Для пользователей, которые все еще хотят перейти на веб-сайт после просмотра промежуточной страницы, изоляция ссылок электронной почты использует изоляцию браузера Cloudflare для автоматического открытия ссылки в изолированном браузере, работающем в ближайшем к пользователю центре обработки данных Cloudflare. Благодаря нашей технологии сетевого векторного рендеринга (NVR) и обширной сети Cloudflare с малой задержкой это обеспечивает работу, практически неотличимую от использования локального браузера. Открывая подозрительную ссылку в изолированном браузере, пользователь защищается от потенциальных браузерных атак (включая вредоносное ПО, нулевые дни и другие виды выполнения вредоносного кода).

В двух словах, промежуточная страница отображается, когда изоляция ссылок электронной почты не уверена в веб-сайте, и обеспечивает еще один уровень осведомленности и защиты от фишинговых атак. Затем изоляция браузера Cloudflare используется для защиты от выполнения вредоносного кода, когда пользователь решает перейти на такой веб-сайт.

Что мы видели в бета-версии

Как и ожидалось, процент переписанных ссылок, по которым пользователи на самом деле нажимают, довольно мал (процент с однозначной цифрой). Это связано с тем, что большинство таких ссылок не доставляются в сообщениях, которых ожидают пользователи, и не исходят от их доверенных коллег или партнеров. Таким образом, даже когда пользователь нажимает на такую ​​ссылку, он часто увидит промежуточную страницу и решит не продолжать дальше. Мы видим, что менее половины всех кликов приводят к фактическому посещению веб-сайта пользователем (в изоляции браузера для защиты от вредоносного кода, который в противном случае мог бы выполняться за кулисами).

Изоляция ссылок электронной почты: ваша система защиты от последних фишинговых атак
Изоляция ссылок электронной почты: ваша система защиты от последних фишинговых атак

Вам может быть интересно, почему мы не видим большего количества кликов по этим переписанным ссылкам. Ответ прост: изоляция ссылок по электронной почте действительно является последним уровнем защиты от векторов атак, которые могли обойти другие линии защиты. Практически все хорошо продуманные фишинговые атаки, которые пытаются заставить пользователей щелкнуть вредоносные ссылки, уже остановлены защитой электронной почты Area 1, и такие сообщения не попадают в почтовые ящики пользователей.

Баланс очень положительный. От всех клиентов, использующих бета-версию Email Link Isolation в производственной среде, в том числе из списка Fortune 500, мы не получили негативных отзывов о пользовательском опыте. Это означает, что мы достигаем одной из самых сложных целей — обеспечить дополнительную безопасность, не оказывая негативного влияния на пользователей и не добавляя бремени настройки/администрирования SOC и ИТ-командам.

Одна интересная вещь, которую мы обнаруживаем, заключается в том, насколько ценной для наших клиентов является проверка сокращателей ссылок во время клика. Тот факт, что сокращенный URL-адрес (например, bit.ly) может быть изменен в любое время, чтобы указать на другой веб-сайт, вызывает беспокойство у некоторых наших клиентов. Изоляция ссылок электронной почты проверяет ссылку во время клика, оценивает фактический веб-сайт, который она собирается открыть, и переходит к локальному открытию, блокировке или представлению промежуточной страницы как адекватной. Сейчас мы работаем над полным охватом сокращателя ссылок с помощью изоляции ссылок электронной почты.

Все построено на Cloudflare

Интеллект Cloudflare определяет решения о том, что будет переписано. У нас более ранние сигналы, чем у других.

Изоляция ссылок электронной почты была построена на уникальных возможностях Cloudflare во многих областях.

Во-первых, потому что Cloudflare видит достаточно интернет-трафика, чтобы мы могли уверенно идентифицировать новые/низконадежные и потенциально опасные домены раньше, чем кто-либо другой. Использование интеллекта Cloudflare для этого раннего сигнала является ключом к пользовательскому опыту, чтобы не добавлять «лежачих полицейских» на законные веб-сайты, которые являются частью повседневной жизни наших пользователей. Затем мы используем Cloudflare Workers для обработки этих данных и обслуживания межстраничных объявлений без неприятных задержек для пользователя. И, наконец, только изоляция браузера Cloudflare может защитить от вредоносного кода с малой задержкой, невидимой для конечных пользователей и похожей на локальный браузер.

Если вы еще не являетесь клиентом Cloudflare Area 1, начните бесплатную пробную версию и оценку рисков фишинга здесь.