Siirry sisältöön

Meiltä sähköpostin tuntemattomien uhkien suodatuspalvelua

25.04.2016


Haittaohjelmat

Haittaohjelmien tarkoitusperät ovat monenlaisia. Osa haittaohjelmista on ns. kirityshaittaohjelmia, jotka salaavat kaikki kohteen käytössä olevat tiedostot, myös verkkolevyiltä ja vaativat lunnaita liiketoiminnalle elintärkeiden tietojen vapauttamisesta. Osa haittaohjelmista on tehty tietojen keräämistä varten ja kaikki tartunnan saaneella päätelaitteella tapahtuva mm. näppäimistön painallukset lähetetään haittaohjelman takana olevalle taholle. Jotkin haittaohjelmat taas puolestaan valjastavat päätelaitteen yhdeksi palvelunestohyökkäyksen tai roskapostituksen resurssiksi. Lisäksi on nähty mm. erityisesti pankkiasioinnin yhteydessä aktivoituvia haittaohjelmia ja erittäin vahvasti itsensä piilottavia haittaohjelmia. Kaikkia haittaohjelmia yhdistää se, että niistä ei seuraa mitään hyvää käyttäjälle, tietoverkolle, päätelaitteella tai uhriksi joutuvalle organisaatiolle.

Tyypillisimmin haittaohjelmat leviävät sähköpostitse lähetettyjen linkkien tai liitetiedostojen välityksellä. Tyypillisesti viimeisimmätkään virustorjuntakuvaukset eivät löydä sähköpostista ns. tuntemattomia uhkia sisältäviä haittaohjelmia.

Istekki Oy toimittaa uuden palvelun sähköpostiturvallisuuden parantamiseksi

Sähköpostin tuntemattomien uhkien suodatuspalvelu on osa Istekki Oy:n turvallisuuspalvelujen tietoturvaratkaisuja. Palvelu ei korvaa tai tee tarpeettomaksi perinteistä roskapostinsuodatuspalvelua. Uusi palvelu täydentää merkittävästi sähköpostiturvallisuutta hyödyntämällä edistyksellisiä tunnistustekniikoita ja sandboxing-ominaisuuksia, joiden avulla pystytään tunnistamaan ja estämään kohdistettuja tietojenkalasteluviestejä (phishing), joita käytetään useimpien kohdennettujen hyökkäysten alkuvaiheessa. Näitä tunnistustekniikoita ovat:

Sähköpostiviestin liitteiden analysointi tarkistaa sähköpostiviestien liitteet useiden eri tunnistuskyvykkyyksien ja sandboxing -teknologian avulla. Analysoitavia liitteitä ovat esimerkiksi erilaiset suoritettavat Windows-sovellukset, Microsoft Office-, PDF-, ZIP-, WWW-sisältöliitteet ja pakatut tiedostotyypit.

Upotettujen URL -osoitteiden analysointi Sähköpostiviesteissä olevat URL -osoitteet analysoidaan luotettavuuden, sisältöanalyysin ja hiekkalaatikkosimuloinnin avulla.

Dokumenttien exploit-koodien tunnistus: erityiset tunnistus- ja sandboxing-tekniikat havaitsevat haittaohjelmat ja exploit-koodit, joita voi olla liitetty yleisesti käytettyihin dokumenttityyppeihin.

Ratkaisu toimii verkossa samanaikaisesti käytössä olevan sähköpostin yhdyskäytävän tai palvelimen tietoturvatuotteiden kanssa. Istekki Oy:n turvallisuuspalvelujen järjestelmä on asennettu torjumaan (MTA – tila) haittaohjelmia, eikä se edellytä muutosten tekemistä käytössä olevien tuotteiden käytäntöihin tai hallintaan.

Mikäli palvelu havaitsee haittaohjelmakoodia, palvelu pysäyttää automaattisesti haitakkeen ja sijoittaa viestin kokonaisuudessaan karanteeniin. Viestin vastaanottaja saa sähköpostiinsa ilmoituksen havainnosta.

Lue lisää tuottamistamme ICT-ratkaisuista.

25.04.2016



Jaa sivu somessa: