Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Транспортный агент MS Exchange для защиты от вирусов и нежелательной почты

КонтурИнформационная безопасностьOpen sourceАнтивирусная защита

Exchange довольно мощный и популярный почтовый сервер в мире энтерпрайза. Против угроз малварей и фишинга он имеет как встроенные механизмы защиты, так и возможность использования сторонних продуктов. Но в реальности этих возможностей не всегда достаточно для отлова всех вредоносных писем: малвари проходят пользователям до того, как попадут в антивирусные базы, а URL-адреса в репутационные списки, поэтому мы разработали инструмент, помогающий бороться с различными угрозами, приходящими к нам по почте.

Читать далее
Всего голосов 1: ↑1 и ↓0 +1
Просмотры1.4K
Комментарии 1

Использование OpenDNS для блокирования нежелательного контента в домашней сети

Спам и антиспам
Решил написать после прочтения топика «imhonet.ru + opendns».

OpenDNSЭто маленькая заметка со скринами о возможностях сервиса OpenDNS, с которыми очень многие не знакомы из-за недостатка времени на регистрацию и чтение на английском.

Заметка может быть полезна родителям, воспитателям, просто нелюбителям тёмной стороны всемирной сети, и показывает, почему это просто прекрасное решение для домашней сети.

Читать дальше →
Всего голосов 37: ↑35 и ↓2 +33
Просмотры25.7K
Комментарии 28

Google усиливает меры по борьбе с фишингом

IT-компании
В свете недавних событий, связанных с мошенничеством от лица известных компаний (Google тоже пострадала), в блоге разработчиков GMail появилась запись о подключении новой функции — антифишингового фильтра. Активировать данную настройки можно во вкладке Labs в своем почтовом аккаунте.

В настоящее время проверяться будут входящие письма от сервисов eBay и PayPal на предмет соответствия правильных адресов в строке «От».
image
Настоящие письма, поступившие именно от этих адресатов, будут помечаться специальной иконкой в виде ключа. Непрошедшие проверку сообщения будут отсеиваться и не попадут даже в папку «Спам» в Gmail. В будущем разработчики планируют подключить еще несколько адресов крупных сервисов (преимущество за финансовыми, поскольку большинство фишинговых сообщений приходится на этот сектор).
Всего голосов 29: ↑27 и ↓2 +25
Просмотры281
Комментарии 28

ВКонтакте и защита от фишинга

Информационная безопасность
Думаю, каждый из вас не раз сталкивался с фишингом или его результатами. Ок, может, и не каждый :)

Если вы пользуетесь ВКонтактом, наверняка, вы не раз заполучили спам от своих друзей: просьбу положить денежку, проголосовать смской, предложение установить приложение или пройти по ссылке, левые фотографии в профайле друзей.

Понятно, что в подобных ситуациях с фишингом можно бороться на трех этапах: в головах, на сайтах и… в браузерах.

Далее небольшая проверка, как различные браузеры борятся с фишингом по засвеченным фишинговым ссылкам от друзей.
Читать дальше →
Всего голосов 56: ↑33 и ↓23 +10
Просмотры2.2K
Комментарии 55

Почта Mail.Ru и Web Of Trust: сделаем Рунет безопаснее

Mail.ru Group
Один клик по незнакомой ссылке в электронном письме может повлечь за собой серьезные неприятности. В лучшем случае пользователь увидит ненужную рекламу, в худшем – его компьютер окажется зараженным вредоносным ПО и станет частью ботнета, либо в результате перехода по фишинговой ссылке он лишится персональных данных. Одним словом, напастей в современном Интернете хватает, и почтовикам приходится прилагать очень много усилий для защиты пользователей.

Поэтому мы особенно рады, что впервые «привели» в Рунет секьюрити-проект Web Of Trust, который оценили уже миллионы пользователей по всему миру.

Что это такое? Web Of Trust создан в 2006 году в Финляндии. Уже сегодня проект объединяет свыше 22 миллионов пользователей по всему миру и их число постоянно растет.

Читать дальше →
Всего голосов 60: ↑45 и ↓15 +30
Просмотры7.3K
Комментарии 28

[Перевод статьи] 7 базовых правил защиты от фишинга

Информационная безопасность
Recovery mode
image

О том, что такое фишинг известно давно. Первые фишинговые атаки были зафиксированы вскоре после появления всемирной паутины. Но несмотря на то, что специалисты по ИБ создают все более совершенные способы защиты от фишинга, новые фишинговые сайты продолжают появляться ежедневно.


Согласно данным некоторых исследований, в 2016 году ежедневно создавалось около 5000 фишинг сайтов. В 2017 эта цифра будет еще больше. Секрет жизнестойкости этого вида мошенничества в том, что он опирается не на “дыры” в программном обеспечении, а на уязвимость в человеческой сущности, у которой есть доступ к важным данным. Поэтому нелишним будет в очередной раз напомнить, что такое фишинг, каковы самые распространенные виды фишинговых атак, а также способы противодействия им.


Читать дальше →
Всего голосов 13: ↑13 и ↓0 +13
Просмотры22.9K
Комментарии 9

От Homo sapiens sapiens через Homo vulnerable к Homo science, или Security Awareness по-взрослому

Ростелеком-СоларИнформационная безопасность
Современный рынок ИБ наполнен всевозможными продвинутыми решениями с приставками в названии Next generation, Unified, AntiAPT ну или хотя бы 2.0. Производители обещают новый уровень автоматизации, автореспонса, распознования зеродея и прочие чудеса. Любой безопасник знает: нужно усиленно защищать периметр, вовремя ставить патчи, внедрять хостовые и поточные антивирусы, DLP, UEBA и прочие средства. Можно и даже нужно организовать ситуационный центр (SOC) и выстроить процессы выявления и реагирования на инциденты, проводить сложный Threat Intelligence, обмениваться фидами. В общем-то этим и заполнена жизнь обычного ИБэшника, чуть более чем на 100%…

Но все это бесполезно! Потому что внутри любой компании находится Homo vulnerable (в простонародье — сотрудник), иногда много. Его далекие предки Homo sapiens sapiens, проходя этапы дарвиновской эволюции, отлично освоили работу с браузером, почтовым клиентом и офисным пакетом, и теперь мы наблюдаем Homo vulnerable. От Homo sapiens sapiens он отличается наличием смартфона, кучей аккаунтов в соцсетях и атрофированным умением изобретать орудия труда из палок и камней. Он еще он что-то слышал про хакеров, но это где-то там, потому что даже если он с ними и сталкивается, то ему не больно и не страшно: максимум чем он рискует — это некое количество денежных единиц.

image
Читать дальше →
Всего голосов 17: ↑16 и ↓1 +15
Просмотры2.5K
Комментарии 5

Security Awareness по-взрослому: как закрыть уязвимость к фишингу

Ростелеком-СоларИнформационная безопасность


Продолжаем цикл статей о Security Awareness или, выражаясь простым языком, об обучении своих сотрудников противодействию фишинговым атакам. Часто такое обучение реализуется на коленке, но по-настоящему эффективным оно может быть только если перерастает в полноценный комплексный процесс на уровне всей организации. С регулярными письмами счастья (а также жадности, тревоги, любопытства и прочих атрибутов фишинга). О том, как мы это себе представляем и как уже реализуем, рассказываем под катом.
Читать дальше →
Всего голосов 21: ↑21 и ↓0 +21
Просмотры4.6K
Комментарии 1