Tổng quan
Cổng Email thông thường
Các cổng bảo mật email thông thường không thể quản lý phần mềm độc hại ẩn trong macro của tài liệu. Khi người dùng bật macro, nội dung độc hại sẽ thực hiện một số bước để thiết lập kênh giao tiếp với máy chủ C&C (lệnh và điều khiển). Mục tiêu cuối cùng là chiếm quyền kiểm soát thiết bị của người dùng.
MetaDefender Email Security
MetaDefender Email Gateway Security cung cấp giải pháp toàn diện để ngăn chặn các mối đe dọa này. Giải pháp phòng ngừa phần mềm độc hại zero-day của chúng tôi không chỉ vô hiệu hóa các tệp đính kèm mà còn cả nội dung email bằng cách xóa tất cả nội dung có khả năng gây hại và cung cấp tệp sạch và được xây dựng lại với khả năng sử dụng đầy đủ. Công nghệ OPSWAT nâng cao nhận dạng mã độc với đa ứng dụng xử lý cung cấp khả năng phát hiện và ngăn chặn mối đe dọa tiên tiến bằng cách kết hợp kết quả của nhiều công cụ quét.
Deep Content Disarm and Reconstruction (CDR)
Deep CDR là công nghệ phòng ngừa mối đe dọa tiên tiến cho phép các tổ chức tự bảo vệ mình tốt hơn trước những kẻ tấn công do nhà nước bảo trợ bằng cách sử dụng các khai thác sub-zero và zero-day. Công nghệ này Làm sạch các tệp đính kèm và email gần như theo thời gian thực vì nó dựa vào phòng ngừa hơn là phát hiện.
Bảo vệ email theo thời gian thực
Một số kỹ thuật có thể phát hiện các mối đe dọa chưa biết thông qua phân tích sâu, nhưng điều này có thể mất nhiều thời gian hơn các doanh nghiệp có thể chịu đựng được.
Ngược lại, Deep CDR công nghệ không dựa vào khả năng phát hiện mà cung cấp khả năng bảo vệ chủ động gần như theo thời gian thực, loại bỏ khả năng xảy ra lỗi của máy móc và/hoặc con người.
Những thách thức với tệp năng suất
94% phần mềm độc hại được gửi qua email và các loại tệp phần mềm độc hại hàng đầu vẫn là tài liệu Office.
Mặc dù hộp cát và hầu hết các kỹ thuật khác đều phụ thuộc vào phát hiện, thay vào đó Deep CDR bảo vệ chống lại các hành vi khai thác và nội dung vũ khí hóa chưa từng thấy trước đây.
Tệp được bảo vệ bằng mật khẩu? Không có vấn đề gì
Người nhận được yêu cầu cung cấp mật khẩu giải mã để Deep CDR Và Công nghệ nâng cao nhận dạng mã độc với đa ứng dụng xử lý được áp dụng. Khi các tệp đính kèm được quét và Làm sạch, các tệp có thể sử dụng hoàn toàn sẽ được chuyển đến bộ lưu trữ riêng biệt tùy chọn hoặc hộp thư của người dùng.
Hơn 200 loại tệp được hỗ trợ
Deep CDR có thể hỗ trợ hơn 200 loại tệp phổ biến, đảm bảo mỗi tệp đều hoàn toàn có thể sử dụng được với nội dung an toàn. Các loại tệp được hỗ trợ bao gồm PDF, Microsoft Office, HTML và nhiều tệp hình ảnh. Các định dạng tệp dành riêng cho từng ngôn ngữ/khu vực như tệp JTD và HWP cũng được hỗ trợ.
Deep CDR Đang hành động
Các tệp bị nhiễm khác nhau đã được quét bằng 37 trình quét phòng chống mã độc. Theo hình ảnh này, Công nghệ nâng cao nhận dạng mã độc với đa ứng dụng xử lý Giải pháp tìm thấy các mối đe dọa khác nhau trong mỗi tệp.
Cột "Trước khi vệ sinh" cho biết có bao nhiêu trình quét phòng chống mã độc đã tìm thấy mối đe dọa thực sự trong tệp thực tế, trong khi "Sau khi vệ sinh" không có mối đe dọa nào trong số này.
Trường hợp sử dụng Emotet
Emotet là một chủng phần mềm độc hại năm 2019 với các chiến dịch email là phương thức phân phối chính của nó. Sau 10 tháng gián đoạn, nó chính thức trở lại vào tháng 11/2021, lây nhiễm cho hơn 100.000 vật chủ. Các cuộc tấn công gần đây có thể được thực hiện bởi một nhóm tấn công do nhà nước bảo trợ.
Từ năm 2021 trở đi, các email do TrickBot tạo ra đã được gửi đến nạn nhân bằng các chương trình MS Word và Excel đầy vĩ mô.
Của chúng tôi Email Security Giải pháp cũng có thể bảo vệ các tổ chức chống lại Emotet bằng cách loại bỏ các mối đe dọa dựa trên tài liệu khỏi tệp đính kèm email.
Công nghệ OPSWAT nâng cao nhận dạng mã độc với đa ứng dụng xử lý
Cổng Email thông thường
Một quan niệm sai lầm là cổng email với một công cụ chống vi-rút duy nhất cung cấp sự bảo vệ đầy đủ cho bảo mật email. Theo nghiên cứu của chúng tôi, các nhà cung cấp phần mềm chống phần mềm độc hại khác nhau có thời gian phản ứng tương đối dài đối với sự bùng phát phần mềm độc hại - do đó một phần mềm chống phần mềm độc hại duy nhất chỉ có thể phát hiện 40% -80% nội dung độc hại.
MetaDefender Email Security
MetaDefender Email Security cung cấp khả năng phòng ngừa và bảo vệ tiên tiến chống lại các đợt bùng phát phần mềm độc hại, được khởi tạo thông qua email. Nó phân tích từng email bằng 20 trình quét phòng chống mã độc sử dụng chữ ký, phương pháp tìm kiếm và công nghệ học máy, mang lại tốc độ cao Công nghệ nâng cao nhận dạng mã độc với đa ứng dụng xử lý .
Công nghệ Heuristic/Machine Learning
Công nghệ phòng ngừa mối đe dọa tiên tiến quét các email được gửi đến các cuộc tấn công Zero-day. Công nghệ OPSWAT nâng cao nhận dạng mã độc với đa ứng dụng xử lý công nghệ bảo vệ chống lại sự bùng phát phần mềm độc hại bằng cách giảm thời gian tiếp xúc.
