Show content

Раскрыта новая техника обмана почтовых фильтров

Новости компаний рынка безопасности / Газинформсервис /

28.01.2025 13:50:07

Хакеры придумали эффективную технику, позволяющую обходить спам-фильтры и системы обнаружения. Киберэксперт Ксения Ахрамеева рассказала, что поможет эффективно защитить ИТ-инфраструктуру.

Во второй половине 2024 года исследователи Cisco Talos зафиксировали резкий рост числа атак по электронной почте, в которых использован метод скрытого добавления текста, также известный как «Засаливание текста» (Hidden Text Salting). Эта простая, но эффективная техника позволяет злоумышленникам обходить спам-фильтры и системы обнаружения, внедряя в HTML-код сообщений символы, которые не видны пользователю, но затрудняют анализ данных.

«Люди привыкли доверять спам-фильтрам, однако видно, что специальные почтовые агенты не могут противостоять примитивным методам стеганографии, вроде лингвистической, которую использовали киберпреступники в примере, и таким образом злоумышленники успешно обходят спам-фильтр, а зловредное сообщение попадает к пользователю. Для обеспечения информационной безопасности необходимо использовать многофункциональные программные комплексы защиты ИТ-инфраструктуры, которые способны провести проверку инфраструктуры на наличие уязвимостей, установить правила взаимодействия устройств между зонами с использованием матриц доступа, обеспечить централизованный контроль доступа пользователей, как это реализовано в Efros Defence Operations. Только используя многофункциональные программные комплексы по защите ИТ-инфраструктуры возможно вовремя заметить уязвимость и предотвратить действия злоумышленников в корпоративной сети», — говорит Ксения Ахрамеева, к. т. н, руководитель лаборатории развития и продвижения компетенций кибербезопасности компании «Газинформсервис».