Лаборатория Касперского представила новое решение для защиты почтовых серверов Kaspersky Security для Linux Mail Server

Лаборатория Касперского представила решение для защиты почтовых серверов

«Лаборатория Касперского» объявляет о доступности нового продукта Kaspersky Security для Linux Mail Server. Решение предназначено для надежной защиты корпоративных пользователей, в том числе мобильных, от спама и вредоносных программ, распространяемых через электронную почту. Решение может интегрироваться в почтовые системы, работающие под управлением ОС Linux, а также использоваться как выделенный почтовый шлюз для защиты внутренней почтовой инфраструктуры.

Благодаря новым технологиям фильтрации нежелательных сообщений и борьбы с вредоносными программами Kaspersky Security для Linux Mail Server обеспечивает уровень обнаружения нежелательной корреспонденции не ниже 99,75% с минимальным количеством ложных срабатываний. Продукт также предназначен для решения актуальной проблемы целевых атак на бизнес, большинство из которых начинается с отправки пользователю на первый взгляд безобидного электронного сообщения. Применение инновационной технологии ZETA Shield (Zero-day Exploits and Targeted Attacks) позволяет Kaspersky Security для Linux Mail Server оперативно обнаруживать и блокировать электронные письма, содержащие эксплойты, в том числе новые и ранее не известные. 

«Kaspersky Security для Linux Mail Server – одно из наиболее прогрессивных и простых в управлении корпоративных решений, которое может быть развернуто на уже существующем почтовом сервере. Это новый элемент нашей продуктовой линейки для защиты почтовых систем. Он имеет особое значение, поскольку в нем впервые реализован ряд новейших технологий, способных блокировать целевые атаки прежде, чем они смогут причинить ущерб. Эти технологии являются нашим конкурентным преимуществом и будут реализованы также и в других решениях», – сообщил Петр Меркулов, директор по развитию продуктов и услуг «Лаборатории Касперского».

В числе новых функций и технологий, обеспечивающих высокую производительность и эффективность Kaspersky Security для Linux Mail Server:

  • Новое антивирусное ядро, которое оперативно блокирует вредоносные сообщения, обеспечивая более высокий уровень обнаружения при сниженном потреблении ресурсов. Помимо стандартного детектирования вредоносных программ антивирусное ядро включает в себя обновляемый эвристический анализатор, позволяющий более эффективно бороться с новыми и неизвестными угрозами. 
  • ZETA Shield – технология, способная обнаруживать и блокировать сложные эксплойты, содержащиеся во вредоносных письмах. Вместе с новым антивирусным ядром она обеспечивает усиленную защиту от целевых атак, в том числе использующих новые и неизвестные ранее уязвимости в популярных программах.
  • Фильтрация почтовых вложений и распознавание настоящих форматов файлов – новые функции, предназначенные для мониторинга и фильтрации почтовых вложений в соответствии с корпоративной политикой безопасности. Это простой в использовании инструмент для блокирования электронных писем, содержащих вложения запрещенного к распространению формата (например, документы MS Word или MS Excel). Технология распознавания настоящих форматов анализирует содержимое файлов и блокирует нежелательные письма независимо от типа и расширения. 
  • Сервис принудительного обновления баз антиспама, который доставляет актуальные обновления в режиме реального времени напрямую из облачной базы данных «Лаборатории Касперского». Сокращая период обновления сигнатур с 20 минут менее чем до 1 минуты, этот сервис помогает защитить компании от спама «нулевого часа» и эпидемий спам-рассылок.
  • Репутационная фильтрация – главная новинка среди антиспам-технологий, использующая облачные технологии для категоризации потенциального спама на основании репутационных данных. Этот новый метод позволяет блокировать новые спам-рассылки, даже если текст незначительно изменяется злоумышленниками в каждом сообщении. Все подозрительные письма автоматически помещаются во внутренний карантин до момента обновления сигнатурных баз и последующей проверки.

Важное преимущество Kaspersky Security для Linux Mail Server – возможность блокирования спам-рассылок практически с момента их начала. Отличительной чертой кибератак, связанных с рассылкой спама, является быстрота их реализации: примерно половина спам-сообщений распространяется в первые 10 минут атаки, что требует соответствующей оперативной реакции. Обновления баз антиспама для Kaspersky Security для Linux Mail Server готовятся и доставляются в течение нескольких секунд, что позволяет быстро и эффективно блокировать максимальное количество нежелательных сообщений.

Благодаря передовым технологиям, которые легли в основу нового решения, Kaspersky Security для Linux Mail Server показывает высокие результаты в независимых тестах. В недавнем тестировании, проведенном экспертами журнала Virus Bulletin, Kaspersky Security для Linux Mail Server продемонстрировал рекордный уровень обнаружения спама – 99,75%, значительно улучшив показатель решения предыдущего поколения. При этом число пропущенных нежелательных сообщений существенно снизилось.

Kaspersky Security для Linux Mail Server предназначен для наиболее распространенных почтовых серверов на базе Linux, включая Postfix, Qmail, Sendmail, Communigate Pro и Exim. Решение совместимо также с интерфейсом AMaViS, служащим своего рода связующим звеном между почтовым сервером и системой защиты от спама и вредоносных программ, что позволяет добиться еще более широкой совместимости решения с почтовыми платформами.

Решение в настоящий момент доступно корпоративным клиентам «Лаборатории Касперского» в составе комплексного продукта Kaspersky Security для почтовых серверов, в который также входит ряд других решений для защиты платформ Linux, Microsoft Exchange и Lotus Domino. Kaspersky Security для Linux Mail Server заменит предыдущее поколение решений для почтовых серверов на базе Linux, в том числе Антивирус Касперского для Linux Mail Server, Kaspersky Anti-Spam и Kaspersky Mail Gateway.

Мошенникам хватает ФИО, даты рождения и телефона, чтобы заблокировать счёт

Для новой неприятной схемы злоумышленникам не нужны вредоносные программы, фишинговые сайты и взлом банковского приложения. Иногда хватает телефона, уверенного голоса и базовых персональных данных, отмечают специалисты.

Как рассказал «Газете.Ru» основатель компании «Интернет-Розыск» Игорь Бедеров, мошенники могут дистанционно заблокировать банковский счет жертвы, если знают ее ФИО, дату рождения и номер телефона, привязанный к счету.

Сценарий в этом случае простой: злоумышленник звонит на горячую линию банка, представляется клиентом и сообщает, что потерял телефон или банковскую карту. Если оператор или автоматизированная система считают названные данные достаточными для идентификации, счет могут оперативно заблокировать.

И вот тут начинается самое неудобное: отменить такую блокировку дистанционно обычно нельзя. Настоящему владельцу счета приходится идти в отделение банка с паспортом и проходить физическую идентификацию. То есть мошенник потратил пару минут, а жертва — время, нервы и доступ к собственным деньгам.

По словам Бедерова, эта схема опасна тем, что использует не техническую уязвимость, а особенности банковских бизнес-процессов. При этом нужные данные часто уже есть в открытом доступе или в утечках. Дата рождения в соцсетях, номер телефона в объявлениях, ФИО в разных сервисах, и вот пазл почти собран.

Эксперт советует завести отдельный номер телефона для банковских сервисов и двухфакторной аутентификации. Такой номер не стоит публиковать в соцсетях, мессенджерах, объявлениях и других открытых источниках.

Также лучше убрать дату рождения из публичных профилей. Это не просто милая информация для поздравлений, а один из параметров, который могут использовать для давления на банк.

Если счет уже заблокировали по чужому звонку, пользователь может обратиться в банк с заявлением, потребовать расследование инцидента, запись разговора и номер телефона, с которого якобы звонил «клиент».

RSS: Новости на портале Anti-Malware.ru