Защита почты от Check Point. MTA Click-Time URL Protection
Ни для кого не секрет, что почта и почтовые вложения являются одними из главных векторов атак. Тело письмо может содержать фишинговые ссылки, которые ведут на зловредные сайты, где доверчивый пользователь может оставить свои личные данные или скачать зловреда (программы-шпионы, шифровальщики, вымогатели, трояны и прочее).
Новый тип атак
Последняя время довольно популярными стали «Отложенные атаки» (от англ. “Delayed Poisoning Attacks”). Суть сводится к следующему: атакующий отправляет письмо с обычной ссылкой, которая не является зловредной на момент проверки письма, однако в скором времени атакующий меняет сайт, куда данная ссылка пользователя перенаправляет. В результате пользователь, нажав на якобы “нормальную” ссылку, попадает на фишинговый ресурс, либо же на зловредный сайт, на котором скачивается зловред в фоновом режиме и пользователь становится зараженным. Вся магия в том, что на момент проверки письма модулями NGFW письмо является легитимным и без проблем обходит все уровни защиты. В данной статье мы рассмотрим, как компания Check Point справляется с этой угрозой и какие настройки необходимо выполнить. Читать дальше →Источник: Хабрахабр
Похожие новости
- CDP без мифов: зачем бизнесу собственные данные и как наиболее эффективно работать с ними
- Яндекс.Полуразврат или при чём тут Crypt?
- В России разработали инструмент для оценки безопасности сетей 5G
- [Перевод] Обходим CSP nonce через дисковый кеш браузера
- arcsinus: Почему ваш бот такой тупой? Как RAG с графами знаний помогает ботам понимать бизнес, а не слова
- Шухрат Мамасыдыков: Кейс: Простое решение, как бренду одежды снизить цену за продажу на 40%
- СберСеллер протестировал новые рекламные возможности на каршерингах Ситидрайва
- Мой первый VPS: Чек-лист по превращению «голой» машины в маленькую крепость (Часть 1)
- МТС Твой бизнес: Россияне рассказали, каким банкам они доверяют
- Как фестивали объединяют людей. Опыт организации и диджитал-продвижения Пикника Афиши