В Gmail добавлена новая функция фильтрации нежелательной почты

Компания  Google внесла некоторые изменения интерфейс почтового сервиса Gmail, благодаря которым пользователи самостоятельно смогут отличить легитимное сообщение от нежелательного.

Дело в том, что до этого момента при получении письма пользователь мог видеть имя и адрес отправителя, если контакт отсутствует в адресной книге. Однако мошенники обычно используют для своих рассылок поддельные данные, и поэтому этой информации явно не достаточно для распознавания легитимности письма. Разработчики решили исправить ситуацию, включив в поле информации об отправителе доменное имя почтового сервера, с которого было отправлено сообщение.

Специалисты считают это весьма полезной функцией, поскольку мошенники обычно не имеют доступа к почтовым серверам, не считая тех случаев, когда он был получен впоследствии взлома.

Однако отметим, что не всегда письма, отправленные со сторонних доменов, являются частью фишинговых атак. Некоторые ресурсы позволяют пользователям обмениваться сообщениями со своими друзьями посредством электронной почты. Уведомления о получении такого письма направляются на указанный адрес электронной почты с помощью собственного сервера. Но были случаи, когда мошенники использовали и такие способы для привлечения ничего не подозревающих пользователей.

Но на этот случай предусмотрена еще одна возможность блокировки спам – сообщений. Для проверки подлинности письма используется проверка на наличие цифровой подписи, которая добавляется к отправлению с помощью  DKIM или SPF технологии. В случае если она отсутствует, отправление будет отмечено как подозрительное.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Около 90% госструктур уязвимы как для APT-групп, так и киберхулиганов

Специалисты «Ростелеком-Солар» проанализировали наиболее опасные уязвимости в ИТ-инфраструктурах органов государственной власти и госорганизаций. Данные о брешах собрали на этапе пилотных подключений к сервисам Solar JSOC, в ходе расследования киберинцидентов и при пентестах или Red Teaming.

Наиболее частая причина эксплуатации уязвимостей — отсутствие обновления софта в изолированных сегментах сети. В этом случае из интернета загрузить апдейты нельзя, а вручную их не устанавливают в 96% организаций.

В результате более 90% серверов и рабочих станций содержат изъяны в имплементации протокола удалённого рабочего стола (RDP), ещё более 70% — дыры в реализации протокола SMB.

Отдельные государственные структуры не брезгуют использовать системы с уже давно устаревшим кодом и протоколами шифрования. Более половины организаций используют незащищённое соединение (http), у более 70% наблюдались уязвимые веб-приложения.

Также в 70% случаев отсутствует базовая защита электронной почты. Это почти всегда гарантированно ведёт к успешной фишинговой атаке. Как пояснили специалисты, именно такие практики привели к тому, что большинство государственных структур заражены хорошо известными вредоносными программами.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru