Цифровая экономика и технологии

«СёрчИнформ КИБ» научился распознавать фишинговые письма

«СёрчИнформ КИБ» научился распознавать фишинговые письма
Так ИБ-специалист узнает об угрозе до того, как сотрудники успеют открыть вредоносные ссылки и вложения. Это предупреждает случайные утечки.
Россия
Москва и Московская обл.
Москва

Компания «СёрчИнформ» представила обновление DLP «СёрчИнформ КИБ» –теперь система выявляет потенциально опасную почту в ящиках сотрудников. С этими данными специалист по безопасности сможет предотвратить риск, что пользователи скачают вредоносные вложения, перейдут по фишинговым ссылкам или вступят в переписку с мошенниками. Также данные из КИБ можно использовать, чтобы оптимизировать настройки спам-фильтров на корпоративном почтовом сервере. Все вместе это снижает вероятность компрометации рабочих ПК и случайных утечек конфиденциальной информации.

Распознавание фишинговых писем происходит за счёт сравнения значений полей «идентификатор письма» (MessageID) и «отправитель» (From), то есть система выявляет случаи, когда домен и истинный адрес отправителя разные. При несовпадении этих значений DLP-система расценивает письмо как фишинговое и уведомляет ИБ-специалиста. Настроить выявление таких писем можно в разделе «поиск по атрибутам».

«Методы социальной инженерии по-прежнему остаются основным инструментом киберпреступников, а главным каналом – почта. По данным исследования, больше 30% сотрудников открывают фишинговые письма. С фишинговыми письмами могут распространяться ссылки или вложения с программами удаленного администрирования, вирусами-шифровальщиками и другим вредоносным ПО. Чтобы исключить такую угрозу, наша DLP работает превентивно и заранее предупреждает ИБ-специалиста о том, что сотрудник получил фишинговое письмо», – подчеркнул руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев.

Распознавание фишинга – дополнительный инструмент для контроля нетипичных, в том числе внешних рисков, который расширяет функционал DLP. Ранее в «СёрчИнформ КИБ» появились функции оценки стойкости паролей сотрудников, выявления компрометации служебных аккаунтов (когда учетной записью одного сотрудника пользуются другие), а также еще один способ обнаружить кражу аккаунта — функция распознавания лиц. Система с помощью веб-камеры делает снимки каждый раз, когда пользователь авторизуется за ПК, и сообщает, если компьютер разблокировал не владелец.

Подробнее о ключевых функциях и обновлениях КИБ, а также других продуктов вендора, читайте на сайте «СёрчИнформ».

Отрасль:
  • Информационные технологии
иб, сёрчинформ, кибербезопасность, обновления, киб, фишинг, утечки
12:19
3803
searchinform
RSS
Нет комментариев. Ваш будет первым!

Новости

Строительный и логистический форумы пройдут в Воронеже 7–8 октября Группа компаний «ЕПК» использует ИБ-решения «СёрчИнформ» для защиты конфиденциальных данных Рынок ИИ в России 2026: битва технологий и новые лидеры «Спектр» — первый российский профессиональный графический редактор от «Ростелекома»

Строительный и логистический форумы пройдут в Воронеже 7–8 октября


В Воронеже пройдут 48-й межрегиональный специализированный форум-выставка «Строительство» и 6-й межрегиональный форум-выставка «Логистика Черноземья». 10 часов назад
Строительный и логистический форумы пройдут в Воронеже 7–8 октября
Строительный и логистический форумы пройдут в Воронеже 7–8 октября
Группа компаний «ЕПК» использует ИБ-решения «СёрчИнформ» для защиты конфиденциальных данных
Группа компаний «ЕПК» использует ИБ-решения «СёрчИнформ» для защиты конфиденциальных данных
Рынок ИИ в России 2026: битва технологий и новые лидеры
Рынок ИИ в России 2026: битва технологий и новые лидеры
«Спектр» — первый российский профессиональный графический редактор от «Ростелекома»
«Спектр» — первый российский профессиональный графический редактор от «Ростелекома»