Обновленный «СёрчИнформ КИБ» с распознаванием фишинга
Компания «СёрчИнформ» представила обновление своей DLP-системы «СёрчИнформ КИБ» – теперь она выявляет потенциально опасную почту в ящиках сотрудников. Имея эти данные, специалист по безопасности может предотвратить риск того, что пользователи скачают вредоносные вложения, перейдут по фишинговым ссылкам или вступят в переписку с мошенниками. Данные из КИБ также можно использовать, чтобы оптимизировать настройки спам-фильтров на корпоративном почтовом сервере.
Распознавание фишинговых писем происходит путем сравнения значений полей «идентификатор письма» (MessageID) и «отправитель» (From), т. е. система выявляет случаи, когда домен и истинный адрес отправителя различаются. При несовпадении этих значений DLP-система расценивает письмо как фишинговое и уведомляет ИБ-специалиста. Настроить выявление таких писем можно в разделе «Поиск по атрибутам».
Как подчеркивают в компании, методы социальной инженерии остаются основным инструментом киберпреступников, а почта – главным каналом. Есть данные, указывающие, что больше 30% сотрудников открывают фишинговые письма. С фишинговыми письмами могут распространяться ссылки или вложения с программами удаленного администрирования, вирусами-шифровальщиками и другим вредоносным ПО.
Распознавание фишинга – дополнительный инструмент контроля нетипичных, в том числе внешних рисков, расширяющий функционал DLP. Ранее в «СёрчИнформ КИБ» появились функции оценки стойкости паролей сотрудников, выявления компрометации служебных аккаунтов (когда учетной записью одного сотрудника пользуются другие), а также функция распознавания лиц, позволяющая обнаружить кражу аккаунта. Система с помощью веб-камеры делает снимки каждый раз, когда пользователь авторизуется на ПК, и сообщает, если компьютер разблокировал не владелец.