Контакты
Подписка 2025
Новости
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

«СёрчИнформ КИБ» научился распознавать фишинговые письма

21/10/22

Серчинформ-Oct-21-2022-02-10-15-42-PM

Так ИБ-специалист узнает об угрозе до того, как сотрудники успеют открыть вредоносные ссылки и вложения. Это предупреждает случайные утечки.

Компания «СёрчИнформ» представила обновление DLP «СёрчИнформ КИБ»  теперь система выявляет потенциально опасную почту в ящиках сотрудников. С этими данными специалист по безопасности сможет предотвратить риск, что пользователи скачают вредоносные вложения, перейдут по фишинговым ссылкам или вступят в переписку с мошенниками. Также данные из КИБ можно использовать, чтобы оптимизировать настройки спам-фильтров на корпоративном почтовом сервере. Все вместе это снижает вероятность компрометации рабочих ПК и случайных утечек конфиденциальной информации.

image004 (2)

Распознавание фишинговых писем происходит за счёт сравнения значений полей «идентификатор письма» (MessageID) и «отправитель» (From), то есть система выявляет случаи, когда домен и истинный адрес отправителя разные. При несовпадении этих значений DLP-система расценивает письмо как фишинговое и уведомляет ИБ-специалиста. Настроить выявление таких писем можно в разделе «поиск по атрибутам».

«Методы социальной инженерии по-прежнему остаются основным инструментом киберпреступников, а главным каналом – почта. По данным исследования, больше 30% сотрудников открывают фишинговые письма. С фишинговыми письмами могут распространяться ссылки или вложения с программами удаленного администрирования, вирусами-шифровальщиками и другим вредоносным ПО. Чтобы исключить такую угрозу, наша DLP работает превентивно и заранее предупреждает ИБ-специалиста о том, что сотрудник получил фишинговое письмо», – подчеркнул руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев.

Распознавание фишинга – дополнительный инструмент для контроля нетипичных, в том числе внешних рисков, который расширяет функционал DLP. Ранее в «СёрчИнформ КИБ» появились функции оценки стойкости паролей сотрудников, выявления компрометации служебных аккаунтов (когда учетной записью одного сотрудника пользуются другие), а также еще один способ обнаружить кражу аккаунта — функция распознавания лиц. Система с помощью веб-камеры делает снимки каждый раз, когда пользователь авторизуется за ПК, и сообщает, если компьютер разблокировал не владелец.

Подробнее о ключевых функциях и обновлениях КИБ, а также других продуктов вендора, читайте на сайте «СёрчИнформ».
Темы:КиберзащитаПресс-релизDLPОтрасльфишинг"СёрчИнформ"
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

  • Доступные правила: как распределить права пользователей, чтобы это работало?
    Подходов к настройке и распределению доступа много: дискретный, мандатный, ролевой, атрибутивный. В любом из них ИБ-специалисты сталкиваются с проблемой: “на бумаге" правила доступа выглядят хорошо, а на деле выявляются риски. Как защититься от случайных нарушений и злоупотребления правами со стороны пользователей? Поможет связка DLP+DCAP.
  • Внутренняя утечка, о которой может знать только DCAP
    Олег Митичкин, руководитель направления DCAP ГК InfoWatch
    Утечка все чаще начинается не с внешнего инцидента, а с внутренних изменений: доступов, которые никто не пересматривал, и файлов, оказавшихся не там, где нужно. В этом контексте DCAP – уже не просто инструмент для проверки хранилищ, а механизм, который помогает держать данные под контролем до того, как случится проблема. Это переход от точечной реакции к постоянному пониманию, где находятся риски и как с ними работать на уровне всей инфраструктуры.
  • UEBA усиливает DLP там, где правила молчат
    Лидия Виткова, к. т. н., начальник аналитического центра кибербезопасности компании “Газинформсервис"
    Что, если сотрудник уносит данные не нарушая ни одного правила? Он действует в рамках своих полномочий, не вызывает тревог в DLP и остается незамеченным – до тех пор, пока ущерб не станет необратимым. Инсайдерские угрозы эволюционируют, и классическим средствам защиты все труднее отличить норму от отклонения. Рассмотрим, как поведенческая аналитика возвращает смысл в защиту информации, усиливая DLP за счет наблюдения, контекста и раннего распознавания аномалий.
  • Геометрия DLP требует пересмотра
    Арен Торосян, руководитель продукта “Гарда DLP”
    Если ваш ландшафт СЗИ вообще, а DLP в частности, похож на лоскутное одеяло – вы не одиноки. Во многих крупных компаниях безопасность развивается не по плану, а по обстоятельствам: одно подразделение внедрило решение “для галочки”, другое – под влиянием подрядчика, третье унаследовало систему вместе с купленной дочкой. Так появляется распределенная сеть из разрозненных инсталляций, каждая из которых требует внимания, ресурсов и отдельной стратегии. В какой-то момент вся эта конструкция перестает поддаваться управлению – и становится риском сама по себе.
  • Чужое в допустимом контуре
    Сергей Вахонин, Директор по решениям DeviceLock, Inc. (“Смарт Лайн Инк”)
    Инсайдерские угрозы редко становятся поводом для громких пресс-релизов, но именно они остаются наиболее устойчивыми и в то же время сложно выявляемыми источниками утечек. А с приходом удаленки, облаков и мнимой цифровой зрелости проблема и вовсе переместилась в категорию ежедневных рисков. Давайте подумаем, как подходить к инсайдерской угрозе не с позиций охоты на ведьм, а через архитектуру, анализ поведения, доверие и автоматизированный контроль. Без паранойи, но и без вредных иллюзий.
  • Слово не воробей, но DLP его поймает
    Дмитрий Костров, заместитель ГД по информационной безопасности ДКБ, IEK GROUP
    Информация – ценный актив и важнейшее достояние компании, требующее надежной защиты. Подходы к защите информации могут значительно различаться, но требования регуляторов обязывают компании обеспечивать безопасность данных, включая защиту ПДн. А ответственность за необходимость охраны коммерческой тайны ложится на плечи подразделений информационной безопасности. Помимо прочего, существует “чувствительная информация”, утечка которой способна привести к крайне негативным последствиям.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"

Политика конфиденциальности
Согласие на обработку персональных данных