Участились случаи обхода SEG-защиты с помощью URL, закодированных SEG

Татьяна Никитина 18 Июля 2024 - 15:41

Корпорации

Сетевая безопасность

Шлюзы информационной безопасности (Security Web Gateway)

Защита электронной почты

Антиспам

Корпоративная защита от фишинга

...

Участились случаи обхода SEG-защиты с помощью URL, закодированных SEG

В Cofense фиксируют рост числа злоупотреблений кодированием URL на шлюзах безопасности имейл (Secure Email Gateway). Эти защитники обычно слепо доверяют ссылкам, обработанным такими же SEG, и потенциально опасные письма доходят до получателей.

Кодирование или перезапись вставленных в сообщения URL на уровне шлюза применяется для того, чтобы можно было просканировать их, прежде чем получатель совершит переход. К сожалению, далеко не все SEG в таких случаях выполняют проверку, либо она выявляет только домен коллеги по цеху, совершившего преобразование.

Искушенные спамеры давно обнаружили эту возможность обхода защиты, однако редко ее используют: для успеха кампании придется кодировать все созданные URL, проще раздобыть еще 1000 имейл-адресов для проведения рассылок.

Однако в минувшем квартале число попыток столкнуть SEG лбами, по данным Cofense, заметно возросло, особенно в мае. Свои ссылки злоумышленники обычно кодировали с помощью следующих инструментов:

VIPRE Email Security,
Bitdefender LinkScan,
Hornet Security Advanced Threat Protection URL Rewriting,
Barracuda Email Gateway Defense Link Protection.

Темы поддельных писем отличались разнообразием, но чаще всего реципиента просили завизировать документ (предложение партнерства, условия контракта, отчет о компенсациях, табель для отдела кадров и т. п.) либо уведомляли о попавшем в карантин сообщении. Чтобы придать фейкам убедительность, спамеры использовали имена Microsoft и DocuSign.

Пресечь такие злоупотребления, по словам экспертов, непросто: в большинстве SEG не предусмотрена опция игнора кодировок, выполненных аналогичными защитниками. Корпоративным пользователям могут помочь только просвещение и тренинги.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 23 Октября 2025 - 14:11

Соответствие законодательству РФ Корпорации Государство

Отмена НДС для реестрового софта в России останется в силе

Российские власти готовы отказаться от возврата НДС на продукты, включенные в реестр отечественно программного обеспечения, ввиду высокой значимости ИТ для технологической независимости страны и цифровой трансформации экономики.

Если откат состоится, пункт об отмене льгот по НДС для вендоров софта с 1 января 2026 года будет изъят из пакета поправок к Налоговому кодексу, уже принятых в первом чтении Госдумой.

Освобождение реализуемого реестрового софта от НДС действует с России с 2021 года. В сохранении этой льготы заинтересованы все представители отрасли: в противном случае налоговая нагрузка на ИТ-компании может возрасти в 5-7 раз.

Как выяснил «Ъ», ярым противником отмены действующей нормы является зампредседателя правительства РФ Дмитрий Григоренко. Он даже заручился поддержкой главы Минцифры Михаила Мишустина, который уже согласовал принципиальное решение с президентом.

В Минфине изъявили готовность еще поработать над вопросом об отмене льготы по НДС для вендоров отечественного софта. По всей видимости, их убедил аргумент о «системной значимости» ИТ.

По оценкам АНО «Цифровая экономика», доля ИТ в общем объеме ВВП по итогам 2024 года составила 6%. На каждый рубль господдержки отрасль возвращает в бюджет два.

Вместе с тем эксперты фиксируют снижение темпов роста российского ИТ-рынка. Введение НДС на сделки с реестровым софтом, скорее всего, приведет к повышению цен на такие продукты (по оценкам, до 35%) и породит еще один сдерживающий фактор для развития внутреннего рынка.

Участились случаи обхода SEG-защиты с помощью URL, закодированных SEG

Читайте также