Материалы по тегу: почта

20.02.2024 [17:45], Владимир Мироненко

У каждого 19‑го сотрудника российских компаний данные корпоративной почты попадают в открытый доступ

В среднем у каждого 19‑го сотрудника российских компаний данные корпоративной почты утекают в открытый доступ, сообщили аналитики платформы BI.ZONE Brand Protection. Главная причина заключается в использовании адресов корпоративной почты для регистрации на сторонних сайтах. В 2023 году BI.ZONE выявила утечки 75 тыс. email‑адресов российских компаний.

Всего в 2023 году, по данным BI.ZONE, в открытый доступ попали 420 баз данных с более 981 млн строк, содержащих паспортные данные граждан, адреса, телефонные номера, платёжную информацию, а также личные и корпоративные email‑адреса. В январе 2024‑го года в открытый доступ утекло 62 базы общим объёмом свыше 525 млн записей, а с начала февраля зафиксировано 29 утечек общим объёмом более 11 млн строк, 85 % которых содержали пароль или его хеш. В 2023 году пароли в открытом или хешированном виде встречались в 13 % случаев, в январе 2024 года — в 6 %.

 Источник изображения: TheDigitalArtist/Pixabay

Источник изображения: TheDigitalArtist/Pixabay

В BI.ZONE назвали опасным заблуждением считать, что если в утечке не присутствует пароль, то она не представляет угрозы. И без этого в базе могут быть паспортные данные, номера телефонов, адреса, коды домофонов и другая чувствительная информация. Опасны и утечки хешированных паролей, поскольку из них иногда можно восстановить исходные пароли.

Эксперты рекомендуют не использовать для регистрации на сторонних сайтах адрес корпоративной почты, так как их могут взломать. BI.ZONE рекомендует для минимизации рисков, связанных с утечками данных корпоративной почты использовать для разных ресурсов разные пароли, периодически менять их и применять менеджеры паролей, а также регулярно проверять наличие электронных адресов компании в базах утечек. BI.ZONE также предупредила об опасности стилеров, добывающих логины и пароли от корпоративных ресурсов. Стилеры в основном доставляются с помощью фишинговых писем.

Постоянный URL: http://servernews.ru/1100535
23.01.2024 [18:32], Владимир Мироненко

Две трети писем, полученных российскими компаниями, отправлены мошенниками

69 % писем в корпоративной почте в 2023 году были фишингом, спамом или фродом, сообщили «Ведомости» со ссылкой на исследование Bi.Zone CESP. Согласно исследованию, каждое 137-е письмо относилось к фишинговым, а главный акцент мошенники сделали на сферу транспорта и логистики, где каждое 88‑е письмо — фишинговое.

Рост количества фишинговых сообщений подтвердили в центре МТС RED SOC, по данным которого рост количества фишинговых писем в 2023 г. составил около 57 % — с 9,5 млн в 2022 году до более 15 млн штук. Пик мошеннических рассылок в 2023 году пришёлся на май, июнь и декабрь, отметили в ГК «Солар». По данным Bi.Zone, лидировали по темпу роста фишинговых атак сфера транспорта и логистики.

В 2023 году по-прежнему в фишинговых рассылках преобладали программы-шифровальщики, сообщили в МТС RED SOC, отметив, что шифровальщиков догоняет шпионское ПО, предназначенное для сбора данных об инфраструктуре компании и кражи учётных данных пользователей. По данным F.A.C.C.T. (бывшая Group IB), наиболее часто среди вредоносных программам в письмах в 2023 году встречалась шпионская программа AgentTesla.

 Источник изображения: Pixabay

Источник изображения: Pixabay

F.A.C.C.T., как передают «Ведомости», также отметила резкий рост попыток обхода антиспам-решений с помощью омоглифов — графически одинаковых или похожих друг на друга знаков во вредоносных рассылках. В III квартале 2023 года таких писем было в 11 раз больше, чем в аналогичном периоде 2022 года. Самыми популярными подменными буквами у мошенников были Е, О, С, А.

По данным Bi.Zone, доля писем с вредоносным контентом выросла в 2,4 раза год к году. Лидирует промышленный сектор, в котором удельный вес таких писем выше среднего показателя по другим отраслям почти вшестеро. При этом фишинговые письма всё чаще содержат не само вредоносное вложение, а ссылку на него. Как отметили исследователи, мошенники чаще всего использовали ВПО, распространяющееся по модели MaaS (malware‑as‑a‑service).

В то же время доля спуфинг-атак, в которых злоумышленник подделывает адрес отправителя, сократилась по сравнению с 2022 годом в 1,5 раза, сообщила Bi.Zone. Причём мошенники вместо поддельных e-mail-адресов чаще использовали взломанные легитимные учётные записи. В 2023 г. в рамках массовых кибератак на российский корпоративный сегмент мошенники рассылали около 300 000 электронных писем в день.

Топ отраслей по доле нелегитимных писем в корпоративном трафике:

  • промышленность — 74 %;
  • транспорт и логистика — 72 %;
  • строительство и недвижимость — 70 %;
  • профессиональные услуги — 70 %.

Согласно прогнозу компании, рост вредоносной активности будет продолжаться — будет расти качество фишинговых атак и будут использоваться более сложные механизмы обмана. Фишинг будет и дальше одним из самых популярных векторов кибератак, так как люди — наиболее уязвимое звено компании, а уровень осведомлённости об угрозах относительно низкий, отметил представитель ГК «Солар».

Постоянный URL: http://servernews.ru/1099170
02.12.2023 [13:12], Андрей Крупин

Почтовый сервер RuPost дополнился системой ролей и прав для администраторов

Российский разработчик «РуПост» (входит в группу компаний «Астра») представил новый релиз почтового сервера RuPost 2.5.

RuPost представляет собой коммуникационное решение корпоративного класса, отвечающее всем требованиям современной организации любого масштаба. Продукт поддерживает кластеризацию, миграцию данных и одновременную работу с Microsoft Exchange, взаимодействие со службами каталогов ALD Pro, Active Directory, FreeIPA, а также оснащён средствами балансировки нагрузки, самодиагностики и мониторинга целостности конфигураций почтовых компонентов. Платформа RuPost подходит для решения задач импортозамещения. Программный комплекс включён в реестр Минцифры России и входит в дорожную карту «Цифровое рабочее место сотрудника».

В RuPost версии 2.5 разработчики усовершенствовали модель администрирования почтового сервера: теперь уровень полномочий, который получают администраторы, зависит от присвоенных им ролей. Каждая из них подразумевает свой набор разрешённых действий — от минимально необходимого до полного. Таким образом снижается доля ошибок или вероятность злонамеренных действий привилегированных пользователей. Для этой же цели были усовершенствованы механизмы сбора и экспорта логов во всех компонентах системы. Также RuPost 2.5 получил поддержку протокола POP3S, обновлённый механизм установки и инструменты, с помощью которых можно задавать правила обработки писем.

Разработчики позиционируют RuPost в качестве полноценной замены Microsoft Exchange и других зарубежных продуктов. В его составе имеется специальный инструмент для автоматизированной миграции с MS Exchange, который в релизе 2.5 снабдили веб-интерфейсом, позволяющим визуально конфигурировать, запускать и контролировать процесс переноса почтовых ящиков, календарей и адресных книг. Утверждается, что он способен существенно ускорить и облегчить импортозамещение корпоративных почтовых систем — эту задачу сегодня приходится решать многим отечественным организациям.

Постоянный URL: http://servernews.ru/1096866
15.11.2023 [09:23], Андрей Крупин

Релиз Mailion 1.6: доработанные средства миграции c MS Exchange, совместимость с отечественными службами каталогов и прочие новшества

Компания «МойОфис» представила обновление почтовой системы Mailion, предназначенной для развёртывания в IT-инфраструктуре крупных организаций и поддерживающей одновременную работу до миллиона активных пользователей.

В новой версии платформы Mailion 1.6 очередным доработкам подверглись средства переноса данных из Microsoft Exchange: была повышена стабильность миграции, расширен список мигрируемых правил и условий, а также сведений в отчёте по миграции. В дополнение к этому были проведены работы по подтверждению совместимости почтовой системы с российскими службами каталогов «Альт», ALD Pro, «Ред АДМ», расширению правил обработки входящих писем, реализации двустороннего переноса событий между календарём Mailion и внешним календарём, подключённым по протоколу CalDAV.

В рамках релиза Mailion 1.6 также был реализован программный интерфейс (API), с помощью которого возможна интеграция почтового сервера с системами резервного копирования данных. Технология поддерживает работу со всеми объектами Mailion, такими как письма, вложения, папки, события и вложения в них, контакты, группы, ресурсы, а также пользовательские настройки. Такие объекты можно восстанавливать как по отдельности, так и в режиме полного восстановления системы из резервной копии, в том числе на чистую установку. При необходимости администраторы могут настроить полное и инкрементальное резервное копирование.

Платформа Mailion включена в единый реестр российских программ для электронных вычислительных машин и баз данных Минцифры России и может использоваться в проектах по импортозамещению ПО.

Постоянный URL: http://servernews.ru/1095992
15.08.2023 [16:20], Владимир Мироненко

ITGLOBAL.COM возобновил предоставление услуги Exchange Cloud

Поставщик ИТ-услуг, продуктов и сервисов ITGLOBAL.COM объявил о возобновлении работы облачного сервиса корпоративной почты на базе Microsoft Exchange в рамках услуги Exchange Cloud. ITGLOBAL.COM отмечает, что Microsoft уже более десяти лет предлагает сервисы Office 365, включающие и корпоративную почту, которые для многих оказались выгоднее, чем предложения локальных провайдеров. В результате последние со временем отказались от предоставления таких услуг.

Однако уже более года Microsoft планормерно сворачивает свою деятельность в России и Беларуси. «Для всех клиентов, которые хотят продолжать пользоваться Microsoft Exchange, мы реанимировали свою услугу Exchange как сервис, которая построена на базе ПО Microsoft и высокодоступной инфраструктуры без единой точки отказа. На сегодня это единственный легальный способ использовать продукты Microsoft, имея все актуальные версии, обновления и поддержку от наших специалистов», — сообщил ITGLOBAL.COM.

 Источник изображения: Microsoft

Источник изображения: Microsoft

Провайдер предоставляет аренду почтовых ящиков по модели SaaS. По словам директора по развитию сервисов ITGLOBAL.COM, сервисом Exchange Cloud активно пользуются компании, ранее пользовавшиеся Office 365, что позволяет сохранить привычный формат и инструменты работы.

Постоянный URL: http://servernews.ru/1091473
20.07.2023 [14:59], Андрей Крупин

Релиз почтового сервера RuPost 2.2: динамическое масштабирование, доработанные средства самодиагностики и прочие новшества

Компания «РуПост» (входит в ГК «Астра») выпустила новую версию почтового сервера RuPost 2.2.

RuPost представляет собой решение корпоративного класса, отвечающее всем требованиям современной организации любого масштаба. Продукт поддерживает кластеризацию, миграцию данных и одновременную работу с Microsoft Exchange, взаимодействие со службами каталогов ALD Pro, Active Directory, FreeIPA, а также оснащён средствами балансировки нагрузки, самодиагностики и мониторинга целостности конфигураций почтовых компонентов.

 Архитектура почтового сервера RuPost

Архитектура почтового сервера RuPost

В новой версии RuPost 2.2 разработчики повысили эффективность встроенных средств самодиагностики, обеспечили возможность динамического управления горизонтальной и вертикальной масштабируемостью с минимальным расходом ресурсов узлов кластера, добавили статические и динамические списки рассылок, поддержку и повторное использование LDAP-фильтров, а также обновили версию единой адресной книги для всех подключённых служб каталогов.

Платформа RuPost подходит для решения задач импортозамещения. Программный комплекс включён в реестр Минцифры России и входит в дорожную карту «Цифровое рабочее место сотрудника».

Постоянный URL: http://servernews.ru/1090294
11.06.2023 [15:27], Владимир Мироненко

Barracuda порекомендовала клиентам выкинуть заражённые почтовые шлюзы ESG — патчи уже не смогут им помочь

Поставщик ИБ-решений Barracuda Networks заявил, что клиентам необходимо немедленно заменить затронутые эксплойтом шлюзы Email Security Gateway (ESG), даже если те установили все доступные патчи. При этом компания пообещала оказывать клиентам, в числе которых Samsung, Delta Airlines, Mitsubishi и Kraft Heinz, необходимую помощь в замене ESG.

Шлюзы ESG предназначены для защиты входящего и исходящего трафика электронной почты. Они доступны как в виде физических серверов, так и в виде программных комплексов, в том числе в AWS и Microsoft Azure. Уязвимость в ESG была обнаружена в мае этого года. 18 мая компания заявила о том, что обратилась за помощью к Mandiant, специализирующейся на сложных кибератаках, после того как был обнаружен аномальный трафик, направлявшийся с устройств ESG.

 Изображение: Barracuda Networks

Изображение: Barracuda Networks

19 мая в устройствах была выявлена критическая уязвимость нулевого дня CVE-2023-2868, позволявшая хакерам удалённо выполнять произвольный код на шлюзах ESG. Уязвимость затрагивает версии ПО ESG с 5.1.3.001 по 9.2.0.006, позволяя злоумышленнику добиться удалённого выполнения кода (RCE) с повышенными привилегиями. Расследование Mandiant и Barracuda показало, что уязвимость активно используется хакерами с октября 2022 года.

Было установлено, что уязвимость использовалась для получения несанкционированного доступа к множеству шлюзов ESG, на которых сначала размещались бэкдоры Saltwater и Seaspy, а затем модуль Seaside, отслеживающий входящий трафик и устанавливающий оболочку для выполнения команд на удалённом сервере. Всё вместе это даёт возможность хакеру сохранять доступ к серверу или шлюзу даже после устранения уязвимости основного ПО с помощью патча.

20–21 мая компания выпустила патчи против уязвимости, однако это не дало результата, поскольку злоумышленники оставили вредоносное ПО на затронутых системах, которое продолжало действовать. «Если вы не заменили своё устройство после получения уведомления в пользовательском интерфейсе, обратитесь в службу поддержки сейчас, — сообщила компания клиентам. — Рекомендация Barracuda по исправлению в настоящее время заключается в полной замене затронутых ESG».

 Изображение: Barracuda Networks

Изображение: Barracuda Networks

По словам Rapid7, решение о полной замене «подразумевает, что вредоносное ПО, установленное злоумышленниками, каким-то образом достигает устойчивости на достаточно низком уровне, так что даже очистка устройства не уничтожит доступ к нему злоумышленника». К Сети может быть подключено до 11 тыс. устройств ESG — Rapid7 выявила значительные объёмы вредоносной активности в те же сроки, о которых сообщила Barracuda.

В дополнение к прекращению использования и замене уязвимых устройств ESG компания Barracuda рекомендовала клиентам немедленно обновить учётные данные любых устройств или служб, подключавшихся к ESG. Также было предложено провести проверку сетевых журналов, которая может помочь выявить любое потенциальное вторжение.

Постоянный URL: http://servernews.ru/1088222
25.04.2023 [17:05], Андрей Крупин

Российская почтовая система Mailion получила расширенные возможности миграции с Microsoft Exchange

Компания «МойОфис» представила крупное обновление почтовой системы Mailion, предназначенной для развёртывания в IT-инфраструктуре крупных организаций и поддерживающей одновременную работу до миллиона активных пользователей.

В новой версии платформы Mailion 1.3 были значительно доработаны инструменты миграции с Microsoft Exchange — теперь стало возможным осуществить перенос правил обработки входящих писем, подписей и календарей. Также добавились средства ведения журналов миграции и возможность размещать почтовые серверы Mailion и MS Exchange на одном домене — они могут сосуществовать и обрабатывать входящие и исходящие письма параллельно друг с другом.

С релизом Mailion 1.3 администраторам стала доступна функция удаления писем в рамках тенанта. Это позволяет оперативно управлять ситуацией в случае поступления подозрительной корреспонденции или ошибочно отправленного внутри организации письма с чувствительными данными. Также в системе появилась возможность добавления комментария администратором при блокировке учётной записи пользователя. Комментарий позволяет зафиксировать причину, длительность и прочие важные вещи при блокировке, которые могут пригодиться для IT-персонала в будущем.

В числе прочих изменений Mailion фигурируют возможность предоставления доступа к календарю пользователя с помощью ссылки в формате iCalendar или файла в формате ICS, создание задач из входящих писем в один клик, функция автоматического напоминания о необходимости ответить на письмо и прочие упрощающие работу с электронной корреспонденцией улучшения.

Одновременно с Mailion 1.3 обновление получила другая коммуникационная система компании «МойОфис» — «МойОфис Почта 2». Она дополнилась интеграцией с платформой Webinar, поддержкой службы каталогов пользователей ALD Pro на базе ОС Astra Linux и устройств под управлением macOS.

Постоянный URL: http://servernews.ru/1085646
28.03.2023 [19:34], Татьяна Золотова

«Яндекс 360 для бизнеса» развил чат-ботов, увеличил лимиты рассылки и отмуштровал корпоративную почту

В преддверии отмены бесплатных тарифов разработчики «Яндекс 360 для бизнеса» расширили ряд функций платформы. Так, пользователи сервиса могут создавать чат-боты через профиль организации. Боты могут автоматизировать внутренние процессы организации, создавать групповые чаты и уведомлять пользователей о событиях. Раньше для этого нужно было обращаться в техподдержку.

Также у администратора организации появилась возможность задать правила для всех писем, которые отправляются между доменными почтами внутри компании. Например, можно настроить правило, чтобы письма от клиентов об оплате, которые приходят на общий адрес компании или адреса сотрудников, автоматически перенаправлялись на адреса бухгалтерии. Еще одно новшество касается правил рассылки. Компания расширила лимит в сервисе «Рассылки» с 20 тыс. получателей за один раз до 100 тыс. Также в пять раз, то есть до 100 человек, расширен лимит на количество сотрудников, которые могут делать рассылки от имени компании.

 Источник изображения: «Яндекс»

Источник изображения: «Яндекс»

Изменились и возможности оплаты. Оплатить подписку можно двумя способами: с расчетного счета или банковской карты. Раньше оплата по карте была доступна только администратору, который первым привязал ее к профилю организации. Теперь можно назначать нескольких администраторов. Напомним, что в декабре 2022 года «Яндекс» сообщил, что отключает бесплатные тарифы на «Яндекс 360 для бизнеса» с 17 апреля 2023 года, объяснив это усложнением поставок нового оборудования для хранения данных.

Постоянный URL: http://servernews.ru/1084152
22.03.2023 [20:35], Сергей Карасёв

Synology добавила в почтовую систему MailPlus средства защиты Bitdefender

Компания Synology анонсировала обновлённую платформу электронной почты MailPlus Server для корпоративных заказчиков. Решение получило встроенную технологию обеспечения безопасности Bitdefender, которая оградит пользователей от спама и вредоносных писем. Она доступна в виде дополнительной подписки.

Synology MailPlus Server позволяет запускать частную почтовую службу на базе аппаратных решений Synology NAS. Платформа предоставляет гибкие возможности по централизованному управлению несколькими доменами и политиками пользователей. Предусмотрены средства отслеживания общего почтового трафика, а также инструменты миграции Gmail, Google Workspace, Microsoft Exchange, Yahoo и других серверов IMAP. Кроме того, реализованы развитые защитные механизмы.

 Источник изображения: Synology

Источник изображения: Synology

Благодаря интеграции решений Bitdefender администраторы MailPlus Server получат многофункциональное облачное решение для фильтрации электронной почты. Система позволяет обнаруживать и удалять мусорную корреспонденцию, фишинговые сообщения и письма с вредоносными вложениями.

«Компании и организации постоянно подвергаются атакам вирусов-вымогателей, троянов и других вредоносных программ, заражающих системы посредством фишинга. Наша технология обнаружения спама поможет Synology обеспечить эффективную защиту своих клиентов от этих постоянно меняющихся угроз», — отметил Сорин Дедиу (Sorin Dediu), вице-президент по разработке и продуктам Bitdefender.

Постоянный URL: http://servernews.ru/1083805
Система Orphus