Правительство США усилило меры безопасности домена .gov

Правительство США усилило меры безопасности домена .gov

Правительство США усилило меры безопасности домена .gov

Правительство США реализовало новые меры безопасности для домена верхнего уровня .gov, чтобы снизить риск атак типа перехват DNS (DNS hijacking). Напомним, что этот домен используется правительственными организациями США.

Начиная с 17 июля, контактному лицу домена будут направляться уведомления по электронной почте каждый раз, когда регистратор доменных имен будет вносить изменения в DNS.

В этих электронных письмах, помимо уведомления о внесении изменений, будут также содержатся инструкции на случай, если это работа киберпреступников. Здесь важно принять меры в течение 24 часов, пока изменения еще не полностью вступили в силу.

Новые меры безопасности — инициатива, полностью принадлежащая DotGov. Это ответ на вредоносные кампании, в ходе которых киберпреступники перехватывали DNS. Еще в январе об этих атаках сообщало Агентство по кибербезопасности и безопасности инфраструктуры (CISA).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

VK WorkSpace теперь совместим с DLP-системой InfoWatch Traffic Monitor

DLP-система InfoWatch Traffic Monitor теперь совместима с on-premise-версией платформы VK WorkSpace. Это означает, что компании смогут контролировать, какие данные передаются в корпоративных письмах и мессенджере, и вовремя предотвращать утечки.

Интеграция охватывает основные каналы рабочей коммуникации — электронную почту и мессенджер VK Teams. DLP-система отслеживает текст, вложения и документы, выявляет потенциально конфиденциальную информацию и проверяет, нарушаются ли политики безопасности компании.

Если нарушение зафиксировано, система может автоматически заблокировать отправку сообщения, ограничить доступ к файлам и уведомить ИБ-специалистов.

Почта, работающая в составе VK WorkSpace, тоже подключается к DLP-системе. Есть несколько способов настройки: можно перенаправлять почтовый трафик через SMTP или использовать скрытую копию (BCC).

Интеграция настраивается через административный интерфейс — достаточно указать адрес сервера или почтового ящика DLP. Кроме того, защиту трафика на рабочих устройствах обеспечивает установленный агент InfoWatch.

Как подчёркивают в обеих компаниях, эта интеграция — ответ на запросы бизнеса и госсектора на усиление контроля за утечками и работу в полностью российских ИТ-средах.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru