Falcongaze SecureTower научился контролировать Mail.Ru Агента

Александр Панасенко 14 Сентября 2011 - 15:40

Системы защиты от утечек конфиденциальной информации (DLP)

...

В новой версии системы SecureTower, созданной для защиты от утечки конфиденциальной информации, список контролируемых путей утечки был расширен за счет реализации контроля трафика Mail.Ru Агента.

Расширение количества контролируемых путей утечки информации является, наряду с совершенствованием методов перехвата и анализа информации, одной из приоритетных задач при развитии DLP-системы SecureTower.

Контроль данных, передаваемых по протоколу MMP (именно этот протокол использует для связи Mail.Ru Агент и многие другие мессенджеры), позволяет анализировать все сообщения и содержимое файлов, передаваемых от одного абонента другому, даже если данные передаются по шифрованному каналу.

Помимо отслеживания трафика Mail.Ru Агента система SecureTower позволяет контролировать сообщения коммуникационных программ, использующих нешифрованные и шифрованные протоколы обмена мгновенными сообщениями OSCAR (таких как ICQ/AIM и т.д.), XMPP/Jabber (Miranda, Google Talk, QIP Infium, PSI), MSN (Windows Messenger), а также текстовые и голосовые сообщения в Skype и многих других.

Увеличение количества контролируемых протоколов сводит к минимуму возможность передачи конфиденциальной информации за пределы компании, и при этом позволяет избежать введения политики запрета коммуникационных каналов, которая серьезно мешает рабочему процессу.

С другой стороны, чрезмерное общение по мессенджерам зачастую приводит к неэффективному использованию корпоративных ресурсов и пренебрежению по отношению к своим прямым обязанностям у сотрудников. Возможность анализа всех сообщений мессенджеров, в частности очень популярного в России Mail.Ru Агента, позволяет установить полный контроль над рабочим временем персонала и его рациональным использованием.

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Яков Шпунт 04 Марта 2026 - 17:34

Атаки на сайты DDoS-атаки Домашние пользователи Малый и средний бизнес F6 RED Security

На активность ботов приходится 41% всех атак

Доля активности ботов в российском вредоносном трафике превысила 41%. При этом их действия всё точнее имитируют легитимное поведение пользователей, из-за чего такие атаки сложнее блокировать и своевременно выявлять. Чем убедительнее боты «маскируются» под людей, тем выше потенциальный ущерб и тем труднее обнаружить атаку на ранней стадии.

Об активизации «умных ботов» сообщил ТАСС со ссылкой на F6 и RED Security.

«Для каждого запроса создается уникальный IP-адрес и цифровой отпечаток устройства. "Интеллектуальный бот" во всем старается подражать человеку: кликает в разные точки страницы или приложения, делает паузы разной длительности между кликами и запросами, открывает в одном браузере несколько страниц одного и того же сервиса. Боты более низкого уровня действуют однотипно», — рассказали в F6.

Глава направления бизнес-аналитики RED Security Савва Ливчин в комментарии ТАСС отметил, что всё более широкое использование продвинутых алгоритмов позволяет ботам эффективнее обходить защитные механизмы. В F6 основным последствием «поумневших» ботов назвали быстрое исчерпание ресурсов приложений.

В RED Security значительный всплеск активности злонамеренных ботов фиксировали ещё в конце 2024 года: доля сгенерированного ими трафика достигла 30%. По данным F6, к концу 2025 года показатель вырос до 41%. В 2026 году тенденция, по оценкам компаний, сохраняется.

По данным StormWall, в 2025 году активность вредоносных ботов в России выросла в 1,7 раза. Это связывают с активностью хактивистов, высокой долей уязвимых устройств и геополитической ситуацией.

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!