-
Похожий контент
-
От KL FC Bot
Недавно нам удалось повысить точность обнаружения целевого фишинга и атак при помощи компрометации деловой переписки (BEC) путем добавления одной маленькой и, в общем-то, банальной проверки. Если письмо по какой-то причине вызывает у нашего почтового движка подозрение, мы сверяем домен из технического заголовка From с доменом из поля Reply-To. Смешно, но эта простая проверка позволяет отсеять значительную часть достаточно сложных атак. В этом посте рассказываем, почему это работает.
Как выявляют сложные почтовые атаки
Операторы целевых почтовых атак традиционно прикладывают значительные усилия для маскировки своих писем под легитимные. Это не те ребята, которые прикладывают к письму файл, где детектируется троян, да и фишинговые ссылки они стараются скрыть под несколькими слоями хитроумных уловок. Поэтому защитные решения, способные выявлять письма с такими атаками, редко выносят вердикт на основании какого-то одного критерия — чаще всего они выявляют совокупность подозрительных признаков. Сверка полей From и Reply-To — это еще один из таких критериев.
View the full article
-
От KL FC Bot
С лета прошлого года владельцам и сотрудникам отелей начали приходить вредоносные письма, имитирующие вполне обыденную корреспонденцию от бывших или потенциальных постояльцев. В одних случаях они выглядят как ординарные послания, отправленные на публичные адреса отелей, в других — как настоятельная просьба Booking.com ответить на оставленные без внимания комментарии пользователей, якобы полученные платформой. По факту злоумышленники пытаются либо выманить у сотрудников учетные данные, либо заразить компьютеры отеля зловредами.
Уловка злоумышленников
Как правило, при атаках на организации злоумышленникам приходится изобретать правдоподобный повод для письма. В случае с отелями придумать такой повод не очень сложно: по большому счету отвечать на внезапные запросы клиентов — часть служебных обязанностей работников гостиничного бизнеса, имеющих публично доступные адреса электронной почты. Для отеля главное — репутация, так что сотрудники стараются как можно быстрее решить конфликтную ситуацию или удовлетворить запрос клиента. Поэтому они с готовностью переходят по содержащимся в письмах ссылкам или открывают приложенные файлы, попадаясь таким образом на уловку злоумышленников. Иными словами, данную угрозу можно считать атакой на клиентоориентированность.
Дополнительная сложность выявления угрозы состоит в том, что атакующим не нужно заводить какой-то особый адрес, убедительный для деловой переписки. Сотрудники гостиниц привыкли ежедневно получать обращения или жалобы от гостей, отправленные через бесплатные сервисы электронной почты. Поэтому их используют и злоумышленники (часто это адрес, зарегистрированный в Gmail, бесплатной почтовой службе Google).
Посмотреть статью полностью
-
От TheDart
При запуске диспетчера задач вижу такую картину
Служба узла Dns-клиента грузит 29% CPU
CollectionLog-2021.04.11-17.02.zip
Вот логи работы AutoLogger'a
Чаще всего такая картина связана с программами работающих через интернет (Браузер,онлайн игры)
-
От RuExpert
Добрый день! Нужен почтовый антивирус на сервер с Debian 6 (32-бит,ядро 2.6.32, Sendmail 8.14.3). Я так понимаю, 32-битная система сразу не подходит? Подойдет ли какой-то из продуктов Касперского?
-
От admin_admin
Друзья всем доброе утро. Возник вопрос по поводу KSC11, Endpoint и т.д.
Имеется несколько подсетей - около 6 штук. В них пользователей...ну около 100 плюс/минус.
У конечных пользователей стоят и WIN7, WIN8 и WIN10. И серваки от 2008 до 2016 (и один или два на 2019).
На некоторых компах Endpoint не обновляется вообще, как был 11.1.1.126 так и висит и базы за 2019.
А на моём рабочей стоит 11.11.0.452 и всё отлично работает естессно.
Сейчас есть 3 лицензии: 1:) Kaspersky Endpoint Security для бизнеса – Стандартный Russian Edition. 50-99 Node 1 year Renewal License
2) Kaspersky Endpoint Security для бизнеса – Стандартный Russian Edition. 50-99 Node 1 year Renewal License: Kaspersky Security for WS and FS
3) Kaspersky Endpoint Security для бизнеса – Стандартный Russian Edition. 50-99 Node 1 year Renewal License: Security Center
Все они истекут 25 мая 2023 года в 5:00 утра.
ВОПРОС(ы)!
---Как перейти (и нужно ли?) с KSC11 до KSC14 и чтоб всё это работало и на старых компах и на новых? Или может нужна другая версия KSC? Желательно чтоб одобрено всё было ФСТЭК и т. д.
---Если перейдём на новую версию KSC будут ли поддерживаться клиенты WIN7 и серваки 2008?
---Каким образом нужно будет произвести обновление сервера и клиентов конечных, чтоб желательно всё это происходило "бесшовно"?
---Подскажите пожалуйста где и как купить ключи чтобы продлить лицензию?
П. С. сори за немного нубские вопросы, но мне приходится уточнять, чтоб всё было чётко в будущем.
П.П.С. Ещё вопрос по Exchange Server 2008, скажите пожалуйста каким образом на него можно продлить лицензию? (с этим можно после разобраться, сейчас вопрос стоит по KSC и endpoint'ам)
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти