категории | RSS

F.A.C.C.T. и «Азбука вкуса»: опыт импортозамещения решений для защиты электронной почты

Сегодня мы расскажем об одном из успешных кейсов с импортозамещением. Для защиты корпоративной почты от киберугроз «Азбука вкуса» ранее использовала технологии иностранного вендора, но отказалась от них в пользу российской разработки. Решение F.A.C.C.T. Business Email Protection было внедрено в марте 2022 года и за это время было заблокировано более 40 000 вредоносных почтовых рассылок, направленных сотрудникам «Азбуки вкуса».

Чаще всего «на борту» обезвреженных писем находились программы-шпионы и стилеры, предназначенные для кражи учетных данных. Из них в более чем 20% случаев злоумышленники использовали спуфинг — технику подмены адреса отправителя.

 Так, в мае этого года были успешно перехвачены масштабные фейковые рассылки по российским компаниям от имени Минобороны с трояном удаленного доступа DarkWatchman RAT или сообщения от имени поставщика электрооборудования со стилером Loki на «борту». Все они были успешно заблокированы.

 Кроме принудительной детонации (открытия) и блокировки подозрительных рассылок, решение ВEP способно классифицировать угрозы согласно матрице техник и тактик киберпреступников MITRE ATT&CK, а также проводить их атрибуцию. На основе этих данных эксперты F.A.C.C.T. подсчитали, что киберпреступники пытались атаковать сотрудников «Азбуки вкуса», используя 48 различных семейств вредоносных программ, таких как Agent Tesla, Formbook Formgrabber, Snake Keylogger, Remcos, Loki pws, Cloudeye, Loki bot, Avemaria, Emotet, Tinba, Nanocore, и др.  

 Кроме этого, за прошедший год Business Email Protection выявила и заблокировала сотни тысяч нежелательных писем и фишинговых рассылок, включая попытки целевого фишинга с целью хищения учетных записей сотрудников для последующего проникновения в инфраструктуру организации.

 «Электронная почта — один из основных инструментов внешних коммуникаций в большинстве компаний, — комментирует Дмитрий Кузеванов, технический директор «Азбуки вкуса». — Защита этого канала связи очень важна: необходимо на ранних этапах детектировать и блокировать вредоносные письма. Не всегда даже подготовленный специалист может сразу отличить фишинговое письмо от легального или понять, что в письме есть вредоносное вложение — например, в макросах Excel-файла. А вектор атаки через такое вложение и дальнейшее его распространение внутри сети очень популярен и эффективен и может привести к парализации работы. Решение F.A.C.C.T. для защиты корпоративной почты предоставляет высокий уровень защиты и аналитики, является более качественным отечественным аналогом уже проверенных, но ушедших с нашего рынка, решений подобного класса». 

«Для киберпреступников электронная почта остается одним из популярных векторов атаки, так как позволяет относительно легко обойти стандартные средства безопасности, — напоминает Валерий Баулин, генеральный директор компании F.A.C.C.T. — Мы гордимся тем, что для защиты корпоративной почты своих сотрудников  «Азбука вкуса» выбрала отечественную разработку, способную в автоматическом режиме обнаруживать, блокировать и анализировать все распространяемые угрозы: от спама и фишинга до вредоносного программного обеспечения и фишинговых атак с компрометацией деловой переписки».

Напомним, что решение F.A.С.С.T. Business Email Protection (BEP) анализирует более 290 форматов файлов для обеспечения безопасности всех вложений в почте, а также осуществляет проверку всех ссылок в сообщении. Подозрительные ссылки и вложения анализируются в изолированных средах. Проверить и защитить свою электронную почту с помощью F.A.C.C.T. Business Email Protection можно уже сейчас.



Источник новости: habr.com

DimonVideo
2023-08-10T10:50:03Z

Здесь находятся
всего 0. За сутки здесь было 0 человек
Яндекс.Метрика