Проблемы облачной почты: спам, фишинг и вредоносное ПО

26 февраля 2019

Все больше организаций переносят почту в облако. Казалось бы, благодаря этому спам и вредоносные письма должны значительно реже доходить до адресатов. Во всяком случае, так нам обещали: централизованное управление безопасностью и мощные алгоритмы для обработки больших данных должны были оставить в прошлом массовые рассылки, спам и типовое вредоносное ПО. Ведь чем больше почтовых ящиков отправляют данные для анализа, тем лучше. И это работает, но только отчасти. Например, пользователи Office 365 действительно защищены от 90% спама и угроз, распространяемых по почте. Но как быть с остальными 10%?

По данным портала Dark Reading (ссылающегося на исследование компании Cyren), встроенная защита Office 365 упустила 9,3% спама, фишинговых писем и сообщений, содержащих вредоносное ПО. Отчет компании Virus Bulletin рисует не такую мрачную, но все равно безрадостную картину. Особенно печально выглядит статистика ложных срабатываний: Office 365 ошибочно пометил как спам 3,9% тестовых сообщений.

Нам эта статистика показалась достаточно удручающей, а потому мы решили как-то изменить эту ситуацию. В прошлом году мы выпустили Kaspersky Security для Office 365, предварительно проведя расширенное бета-тестирование по всему миру. Оно лишь подтвердило, что ИТ-администраторам не следует всецело полагаться на встроенные средства защиты для облачной почты.

В ходе подготовки решения к запуску мы проанализировали более 3 млн писем и выявили около 800 образцов вредоносного ПО, 60 000 спам-сообщений, 110 000 массовых рассылок и 20 000 фишинговых писем. Чтобы разобраться, как это выглядит на практике, рассмотрим пример. Компания, где работает 300 сотрудников, в среднем получает 40 000 сообщений в день, то есть упомянутые 3 млн писем накапливаются примерно за 2,5 месяца пользования почтой. При этом всего за 1 рабочий день сотрудники получают 800 спам-сообщений, почти 1500 массовых рассылок и более 250 фишинговых писем, а также 1-2 раза сталкиваются с вредоносным ПО. И это после того, как входящая почта прошла проверку встроенными средствами защиты Office 365. Не будем забывать и о том, что эти же средства удаляют 3,9% полезных писем, ошибочно принимая их за вредоносные (см. отчет Virus Bulletin). При таком раскладе невольно задумываешься о том, что пора принять меры.

Kaspersky Security для Microsoft Office 365 использует новейшие эвристические технологии, «песочницу», машинное обучение и другие методы для защиты почты от спама, фишинга (в том числе целевых фишинговых атак), вредоносных вложений и пока неизвестных угроз. Как и сам Microsoft Office 365, наши защитные средства размещены в облаке. И, как и все продукты «Лаборатории Касперского», они опираются на надежные и неоднократно протестированные независимыми экспертами технологии.

Управлять решением можно из единой интуитивно понятной консоли. Не нужно ничего устанавливать, не нужно покупать новое оборудование или специально обучать сотрудников.

Kaspersky Security для Office 365 можно попробовать совершенно бесплатно (на это у вас будет 30 дней). Просто создайте учетную запись на портале Kaspersky Business Hub — это займет всего несколько минут!