A felhő alapú email-menedzsmentre specializálódott Mimecast több mint 260 ezer felhasználó levelezése, ezen belül is 142 millió elektronikus levél vizsgálata alapján közölt statisztikát legutóbbi negyedéves jelentésében. A cég Email Security Risk Assessment (ESRA) eszközének tesztjei 20 iparág 37 szervezeténél zajlottak, jellemzően Microsoft és Proofpoint szerverek által szűrt állományokon. Az adatok egy PDF formájú összesítésben itt érhetők el, legfontosabb megállapításai pedig a következők:

• A riportból kiderül, hogy a rendszer összesen 15 656 üzenetben azonosított olyan rosszindulatú csatolmányokat, amelyek átcsúsztak a levelezést kezelő átjárókon, további 13 176 potenciálisan veszélyesnek nyilvánított fájl mellett.
• Ehhez 41 605 address spoofing (az IP címek hamisítására irányuló) kísérlet is társult.
• Egy kisebb, 10 millió levelet tartalmazó részhalmazon végzett vizsgálat pedig több mint 200 ezer kockázatos hivatkozást talált, ami azt jelenti, hogy nagyjából minden ötvenedik levélben kimutattak ilyen ítpusú, a szűrőkön átjutott linket.

Az inkumbens email-biztonsági rendszerek hiányosságaival kapcsolatban a Mimecast a személyiséglopás fenti kísérleteit emeli ki, amelyek a cég szerint bonyolult támadási formák, és azonosításukhoz is specializált biztonsági képességekre van szükség. A teszt eredményei azt mutatják, hogy az alapértelmezett megoldások nem túl jók az ilyen kísérletek elfogásában, de általában is elmondható, hogy nem biztosítanak kielégítő védelmet a célzott malware-ek vagy mondjuk az emberi tényezőre épülő adathalász támadások ellen.

Nem beszélve a spamekről

A Mimecast nem meglepő módon saját technológiáját hasonlítgatja össze a helyben telepített szerverekkel, vagy akár az Exchange online védelmi szolgáltatásaival. Ebből a társaság olvasatában az derül ki, hogy sok szervezet a házon belül telepített átjárókra alapozza a levelezés biztosítását, ami önmagában nem elegendő, és a több rétegű megoldások segíthetnek elkerülni az egyetlen ponton való ellenőrzés hibáit.

Ez a cikk független szerkesztőségi tartalom, mely a T-Systems Magyarország támogatásával készült. Részletek »

A kifejezetten biztonsági kockázatnak minősíthető tételek mellett a levélszemét aránya is egészen meglepőnek tűnik. Ha hinni lehet a Mimecast adatainak, akkor a szóban forgó 142 millió levél között 19 millió olyan elektronikus üzenet volt, amelyek simán átment a szűrőn, de az ESRA teszt utóbb mégis spamnek minősítette. A cég legfeljebb tájékoztató jellegű számítása alapján, 10 másodpercet adva egy-egy kéretlen üzenet feldolgozására, a vizsgált szervezeteknek összességében 53 ezer munkaórája ment mindezzel a lefolyóba.