URL-forsvar har blitt en viktig brikke i bedrifters IT-sikkerhet. For med et stadig økende antall målrettede Phishing-angrep (nettfiske), som alltid starter gjennom e-post, er det fremdeles en faktor som forblir konstant. Trusler som starter med en lenke (URL) pakket inn i e-post, er en stadig voksende trussel. Vi ønsker her å sette fokus på hva som gjør et effektivt URL-forsvar så kritisk for dagens e-postsikkerhet. Veksten av phishing-angrep gjennom skadelige URL-er har mangedoblet seg hver år siden 2017.
Erfaringstall tilsier at en av ti ansatte ville klikket på en skadelig lenke, dersom de fikk en. Disse lenkene vil dessverre ofte klare å komme gjennom dagens konvensjonelle e-postskanningverktøy.
Det betyr at det er opp til den ansatte å være mistenksom og alltid «på vakt» ved mottak av e-post. Man kan allikevel ikke pålegge sine ansatte å være sikkerhetseksperter. Derfor er URL-forsvar blitt stadig viktigere og mer integrert i bedriftenes IT-sikkerhetsplaner.
Spamfilter og phishing
Spamfiltre blokkerer spam – mer enn 99,95 prosent av dem. Det er et akseptabelt nivå, men målrettet phishing er dessverre et onde i seg selv og krever sin egen beskyttelse. Slike e-poster er som regel sendt til spesifikke brukere og omhyggelig bygget opp for å virke legitime. I virkeligheten er de ment å nettfiske etter informasjon eller for å plante skadelig programvare. Det er her skadelige lenker blir så farlige.
I en målrettet phishing e-post vil angriperne sende og teste tusenvis av meldinger for å komme opp med en perfekt e-post, utseendemessig. Alt testes - fra emnefeltet, reply- og «header» adresser, og alle de de små detaljene som må til for å få en legitim e-post. Målet er entydig – de må få deg til å trykke på lenken, svare med den målrettede informasjonen eller følge deres instruksjoner - alt uten at du tenker deg om. Og ja, angriperne blir stadig mer sofistikerte.
Hvordan virker URL-forsvaret?
URL-forsvaret sjekker alle inngående e-poster og omskriver de innkommende URL-ene med en Proofpoint URL (produsenten av vår E-postkontrolltjeneste). Når man da markerer lenken i e-posten ser man at den starter med https://urldefense.proofpoint.com/. Dette forteller at e-posten har blitt skannet og lenken er blitt sjekket ut som harmløs.
Det URL-forsvaret faktisk gjør er å teste alle lenker i e-posten i en virtuell «sandbox», hvor den verifiserer om URL-en leder til områder med skadelig innhold. Et utall faktorer sjekkes ut for å godkjenne lenken og resultatet vektes etter en mengde regler før URL-en får sin dom.
Dersom lenken i e-posten ikke er trygg, vil et varsel dukke opp som forteller at websiden er blokkert. URL-forsvaret er aktivt uavhengig av hvilken mailklient og dataenhet du bruker. Dette fordi lenken er sjekket og omskrevet før den vises i innboksen. URL-forsvar bør være en avhuket «check-box» hos alle bedrifter som ønsker effektivitet gjennom sikker bruk av IT.