Белорусский ИТ-гигант IBA выбирает eSafe Mail

Белорусский ИТ-гигант IBA выбирает eSafe Mail

Ведущий российский разработчик и поставщик средств аутентификации, продуктов и решений по информационной безопасности компания Aladdin сообщает об успешном внедрении системы eSafe Mail в рамках проекта по обеспечению защиты корпоративной почты от нежелательной корреспонденции и вредоносного кода, поступающего через почтовые каналы связи, в белорусских компаниях IBA Group: IBA-Минск, IBA-Гомель, IBA IS и НИИЭВМсервис.

Сегодня IBA – это международный холдинг, один из крупнейших системных интеграторов, разработчиков, производителей и поставщиков современных информационных технологий в Центральной и Восточной Европе. Специализируясь на реализации масштабных комплексных проектов в ИТ-сфере, компания использует как собственные разработки, так и инновационные решения от мировых вендоров.

IBA планомерно развивается и стабильно растет. С ростом компании все более актуальными становятся вопросы, связанные с информационной безопасностью. В IBA идет постоянный процесс модернизации и увеличения единиц компьютерной техники с акцентом на обеспечение защиты корпоративных ресурсов. Учитывая устойчивый рост угрозы проникновения нежелательной информации и вредоносных программ через активное использование сети Интернет и Web-сервисы компании, в частности, электронной почты, руководство IBA приняло решение усилить защиту корпоративного почтового сервера. Специалисты IBA протестировали ряд продуктов и решений, предлагаемых российскими и зарубежными вендорами для защиты от нежелательной корреспонденции. Среди основных критериев отбора поставщика готового решения были гибкость настроек, масштабируемость, обучаемость системы, управляемость и, самое важное, - качество детектирования спама при минимальном количестве ложных срабатываний.

По результатам тестов был выбран высокотехнологичный комплекс Aladdin eSafe Mail Pack, реализующий тщательный анализ всего объема поступающей корпоративной корреспонденции по протоколу SMTP, исходя из контента письма и источника рассылки. Фильтрация каждого полученного письма реализуется двумя взаимодополняющими программными модулями на 4-х уровнях: проверка подлинности (репутация отправителя, схема распределения писем, наличие адреса в существующих списках), структура письма (эвристический анализ, проверка на наличие кода, способного эксплуатировать уязвимости, сверка с RFC), контент письма (является ли оно спамом, элементом фишинг-атаки, содержит ли подозрительные элементы и запрещенные ссылки), анализ файла (проверка на возможность реконфигурации, сигнатурный анализ, наличие подозрительных элементов в коде).

«Двойная» технология проверки поступающей почты, реализованная в eSafe Mail, одинаково эффективна для защиты от любых массовых спам- и фишинг-рассылок, «зараженных писем», независимо от языка и формата сообщения. Максимально усиленный новыми репутационными механизмами, комплекс eSafe Mail обеспечивает защиту почты в реальном времени, с момента начала эпидемии (вирусной, спама, и т.д.), обеспечивая полностью автоматическое детектирование почты с 97-99% точностью выявления нежелательной корреспонденции.

Кроме того, eSafe Mail включает инновационные методы борьбы со спамом, среди которых Spam Phishing, Spam Fingerprint, Spam Fuzzy Fingerprint. Эти технологии нового поколения позволяют безошибочно выявлять фишинг-письма, определять спам-вложение (или внедренное изображение), а также обнаруживать внесенные модификации во вложенные изображения (например, изменение небольших фрагментов кода и т. д.).

В рамках проекта была проведена интеграция eSafe Mail с корпоративной информационной системой на платформе IBM Lotus Notes/Domino. В течение полутора месяцев eSafe Mail функционировал в пилотном режиме. После анализа специалистами IBA полученных результатов комплекс был внедрен в инфраструктуру компании в полном объеме.

«Такая важная составляющая бизнеса как модернизация и поддержка инфраструктуры всегда требует детального анализа и тщательного выбора продуктов и решений, особенно если речь идёт о безопасности и защите информационных ресурсов, - комментирует Леонид Бокун, директор по информационному обеспечению компании IBA. - Мы остановили свой выбор на комплексной системе защиты от спама eSafe Mail Pack. Благодаря инновационным технологиям, мощному функционалу и производительности данной системы мы фактически забыли о том, что такое спам».

«IBA в Центральной и Восточной Европе – это имя, и мы гордимся тем, что такая крупная компания выбрала Aladdin eSafe Mail Pack для защиты корпоративных почтовых ресурсов от нежелательной корреспонденции и вредоносного программного обеспечения, которое всё сложнее детектировать классическими антиспам системами, - говорит Владимир Бычек, руководитель направления Content Security компании Aladdin. – Кроме того, хотелось бы отдать должное высокой квалификации специалистов компании IBA: внедрение eSafe Mail Pack они практически полностью реализовали самостоятельно на высоком профессиональном уровне».

МВД предупредило о перехвате СМС-кодов и посоветовало включать биометрию

СМС-код больше не выглядит надежной защитой. МВД России рекомендует пользователям включать двухфакторную аутентификацию с использованием биометрии в банковских приложениях и других сервисах, где такая возможность уже реализована.

Как сообщили ТАСС в пресс-службе ведомства, причина проста: мошенники все чаще находят способы перехватывать СМС-коды, которые используются для подтверждения входа и операций.

Поэтому там, где это возможно, лучше использовать более защищенные механизмы авторизации. Эта рекомендация касается не только банковских приложений, но и портала «Госуслуги».

В МВД напоминают, что получив доступ к учетной записи, злоумышленники фактически получают доступ и к персональным данным пользователя. Именно поэтому в ведомстве призывают никогда не передавать коды подтверждения из сообщений, не хранить учетные данные в непроверенных сервисах и внимательно относиться к тому, где вводятся логин и пароль.

Впрочем, главной проблемой, по мнению МВД, остаются вовсе не технологии. Большинство хищений происходит потому, что пользователи сами сообщают конфиденциальную информацию, поверив мошенникам.

Ведомство также напомнило о классической схеме телефонного мошенничества. Если звонящий представляется сотрудником банка, полиции, ФСБ или другого ведомства, требует срочно перевести деньги на безопасный счет, назвать код из СМС или установить какое-либо приложение, разговор следует немедленно прекратить.

В МВД подчеркивают: настоящие сотрудники банков и государственных органов не запрашивают по телефону ПИН-коды, CVV-коды банковских карт и коды подтверждения из СМС. Если такой разговор начался, почти наверняка на другом конце провода мошенник.

RSS: Новости на портале Anti-Malware.ru