Перейти к содержанию

Борьба со спамом в облаках

KL FC Bot
 Share

Рекомендуемые сообщения

KL FC Bot Гигант мысли

KL FC Bot

Опубликовано
Опубликовано

Далеко не все компании видят проблему в том, что в почтовые ящики сотрудников падают какие-то посторонние письма. Особенно при переходе на Office 365 — ведь в нем же есть встроенные фильтры. Однако даже при том, что большую часть хлама эти фильтры успешно останавливают, оставшихся крупиц вполне хватит на то, чтобы нанести компании значительный ущерб.

Начать с того, что «спам-индустрия» не стоит на месте. Злоумышленники постоянно изобретают новые технологии обхода защиты: рассылают письма с разных адресов, чтобы обмануть фильтрацию по репутации, используют автоматическую генерацию доменов и так далее.

 

spam-flood-control-1.jpg

 

И хорошо, если это просто письма с навязчивой рекламой (хотя и из-за них можно пропустить что-то действительно важное). Но ведь электронная почта — это один из самых популярных каналов доставки всевозможных вредоносов в корпоративную инфраструктуру. Причем речь идет не только о массовых рассылках каких-нибудь шифровальщиков или фишинговых ссылок (чем масштабнее рассылка, тем с большей вероятностью она будет замечена и отфильтрована). А вот если атакующие выбрали вашу компанию своей целью, то они создают специальные письма, которые не так-то просто отличить от действительной деловой переписки. Особенно если они замаскированы под письма от других сотрудников вашей компании или даже от босса.



Читать далее >>

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Max132
      Добавление почтового адреса в спам
      От Max132
      Добрый день! Не могу найти функцию добавления нежелательного почтового ящика, с которого осуществляется спам-рассылка, в ksc 13.2
      Есть ли там функция спам-фильтра не только для файлов, но и для почтовых адресов?
      По сути нужно просто заблокировать почту , но я не вижу подходящего раздела
    • Melor
      Помощь в борьбе с шифровальщиками-вымогателями
      От Melor
      Прошу помощи в дешифровке файлов.
      Desktop.rar Addition.txt FRST.txt
    • Nikolay1
      Who Calls не блокирует спам звонки
      От Nikolay1
      Доброго времени суток дамы и господа.
      Вопрос у меня по одному продукту Who Calls.
      Уже неоднократно я замечаю что не всегда блокируются спам звонки.
      Возможно, я что-то не так настроил (сильно сомневаюсь) но всё же надеюсь что мне тут помогут.
      Итак, сегодня мне поступил звонок (pic1) после непродолжительной беседы было понятно что это спам, да и при дальнейшем анализе этого номера через приложение Who calls  это подтвердилось (pic4).
      Настройка приложения крайне проста- блокировать все спам звонки.
      Само приложение оплачено на год- premium.
      Идентификация разрешена только Who Calls.
       
      Вопрос, почему данный номер мне прозвонился? Ведь в базе Who Calls он зарегистрирован как спам.




    • Aliaksei
      Помогите в борьбе с вымогателями шифровальщиками
      От Aliaksei
      Утром файлы стали не доступны, появился текставый документ предлагающий связатся и заплатить деньги для расшифровки данных. 
      Addition.txt FRST.txt j8mzhi9uZ.README.txt №02249 Октябрьский завод сухого и обезжиренного молока. .pdf №02249 Октябрьский завод сухого и обезжиренного молока. .pdf.rar №02250 Снов.pdf №02250 Снов.pdf.rar
    • Annatvenn
      Вирус спамит запросами через SearchApp.exe
      От Annatvenn
      Заметил странный трафик исходящий от разных приложений, при детальном изучении пакетов и адресов, выяснил что это что то вроде парсинга сайтов на предмет уязвимостей или брута, адреса чаще всего ведут на формы авторизаций разных сайтов и тому подобное.
      Запросы шли от всех запущенных браузеров. 
      обнаружил проблему после запуска приложения Fiddler Classic, из-за того что не настроил сертификат (вроде бы я так это понимаю) и просто весь трафик начал блокироваться спам пошел с удвоенной силой и я его заметил, возможно особенность работы вируса, насколько могу судить он перебирает порты если не удалось установить соединение.
      После закрытия процессов всех браузеров спам начал идти через процесс SearchApp

      Через данное приложение спам уходит партиями каждый раз когда я нажимаю на поиск в строке поиска windows.

      CollectionLog-2024.04.06-02.26.zip
×
×
  • Создать...