Материалы по тегу: почта

22.04.2024 [18:39], Андрей Крупин

Вышла новая версия Kaspersky Security для почтовых серверов с продвинутой фильтрацией контента и визуализацией событий

«Лаборатория Касперского» выпустила обновлённое решение Kaspersky Security для почтовых серверов.

Разработанный компанией продукт предназначен для обеспечения комплексной защиты корпоративной IT-инфраструктуры от атак через электронную почту. Решение распознаёт в почтовом трафике и нейтрализует вредоносное программное обеспечение и шифровальщики, спам, потенциально опасные файлы и фишинговую корреспонденцию. Также Kaspersky Security для почтовых серверов контролирует утечки данных и блокирует попытки компрометации корпоративной электронной почты (так называемые BEC-атаки, Business Email Compromise). Для защиты от наиболее сложного, тщательно замаскированного вредоносного ПО вложения запускаются и анализируются в безопасной среде (песочнице).

 Предотвращение атак через электронную почту с помощью Kaspersky Security для почтовых серверов (Источник изображения: «Лаборатория Касперского»)

Предотвращение атак через электронную почту с помощью Kaspersky Security для почтовых серверов (Источник изображения: «Лаборатория Касперского»)

Новая версия защитного решения предоставляет более продвинутые возможности фильтрации контента, визуализации событий для инженеров мониторинга и управления информационной безопасностью (Security Operation Center, SOC), а также инструменты анализа писем, помещённых на карантин. В частности, SOC-командам доступна максимально полная информация по блокированию событий, включая подробные сведения о вложениях, результаты их сканирования и вердикт по заблокированным переходам по ссылкам. Это позволит SOC-аналитикам точнее изучать события и усиливать в дальнейшем свою стратегию по реагированию на инциденты.

Кроме того, Kaspersky Security для почтовых серверов теперь поддерживает интеграцию с системой управления виртуализацией серверов и рабочих станций «Ред Виртуализация» от «Ред Софт», сертифицированную Минцифры России.

Постоянный URL: http://servernews.ru/1103665
03.04.2024 [15:08], Андрей Крупин

Positive Technologies запустила сервис PT Knockin для проверки защищённости корпоративной электронной почты

Компания Positive Technologies сообщила о запуске онлайнового сервиса PT Knockin, предназначенного для проверки защищённости корпоративной электронной почты.

PT Knockin имитирует действия злоумышленников по проникновению в IT-инфраструктуру организации и симулирует e-mail-атаки с помощью обезвреженного вредоносного программного обеспечения, популярного у киберпреступников. Для оценки защищённости электронной почты достаточно ввести корпоративный e-mail-адрес на странице веб-сервиса и авторизоваться. В течение нескольких минут PT Knockin выдаст вердикт о результативности имеющихся в компании средств защиты почты, а также приведёт рекомендации по устранению выявленных недостатков.

 Источник изображения: rawpixel.com / freepik.com

Источник изображения: rawpixel.com / freepik.com

Сервис PT Knockin предоставляется Positive Technologies в форматах бесплатной и платной версий. Коммерческая редакция предлагает больше образов обезвреженного вредоносного ПО для тестирования, а также дополнительные возможности, среди которых — добавление собственных семплов злонамеренного софта, расширенные рекомендации по настройке средств защиты информации, отправка писем с нагрузкой по расписанию, выбор методов доставки и упаковки файлов с полезной нагрузкой, использование собственных доменов для рассылок, назначение автоматических проверок по выходу новых образцов, подписка на новые образцы и ранний доступ (в течение 12 часов) к экспертизе Рositive Тechnologies.

«Каждый вендор защитного ПО обязан проверять, «атаковать» собственные продукты, делая это на постоянной основе. Иначе он не принесёт реальную защищённость своим клиентам. PT Knockin — ещё один элемент реализации этой стратегии, цель которой — создавать продукты, приносящие реальный результат. Мы не только предоставляем PT Knockin своим клиентам, но и активно используем сервис для проверки собственных разработок, например, PT Sandbox», — отмечают разработчики Рositive Тechnologies.

Постоянный URL: http://servernews.ru/1102691
20.02.2024 [17:45], Владимир Мироненко

У каждого 19‑го сотрудника российских компаний данные корпоративной почты попадают в открытый доступ

В среднем у каждого 19‑го сотрудника российских компаний данные корпоративной почты утекают в открытый доступ, сообщили аналитики платформы BI.ZONE Brand Protection. Главная причина заключается в использовании адресов корпоративной почты для регистрации на сторонних сайтах. В 2023 году BI.ZONE выявила утечки 75 тыс. email‑адресов российских компаний.

Всего в 2023 году, по данным BI.ZONE, в открытый доступ попали 420 баз данных с более 981 млн строк, содержащих паспортные данные граждан, адреса, телефонные номера, платёжную информацию, а также личные и корпоративные email‑адреса. В январе 2024‑го года в открытый доступ утекло 62 базы общим объёмом свыше 525 млн записей, а с начала февраля зафиксировано 29 утечек общим объёмом более 11 млн строк, 85 % которых содержали пароль или его хеш. В 2023 году пароли в открытом или хешированном виде встречались в 13 % случаев, в январе 2024 года — в 6 %.

 Источник изображения: TheDigitalArtist/Pixabay

Источник изображения: TheDigitalArtist/Pixabay

В BI.ZONE назвали опасным заблуждением считать, что если в утечке не присутствует пароль, то она не представляет угрозы. И без этого в базе могут быть паспортные данные, номера телефонов, адреса, коды домофонов и другая чувствительная информация. Опасны и утечки хешированных паролей, поскольку из них иногда можно восстановить исходные пароли.

Эксперты рекомендуют не использовать для регистрации на сторонних сайтах адрес корпоративной почты, так как их могут взломать. BI.ZONE рекомендует для минимизации рисков, связанных с утечками данных корпоративной почты использовать для разных ресурсов разные пароли, периодически менять их и применять менеджеры паролей, а также регулярно проверять наличие электронных адресов компании в базах утечек. BI.ZONE также предупредила об опасности стилеров, добывающих логины и пароли от корпоративных ресурсов. Стилеры в основном доставляются с помощью фишинговых писем.

Постоянный URL: http://servernews.ru/1100535
23.01.2024 [18:32], Владимир Мироненко

Две трети писем, полученных российскими компаниями, отправлены мошенниками

69 % писем в корпоративной почте в 2023 году были фишингом, спамом или фродом, сообщили «Ведомости» со ссылкой на исследование Bi.Zone CESP. Согласно исследованию, каждое 137-е письмо относилось к фишинговым, а главный акцент мошенники сделали на сферу транспорта и логистики, где каждое 88‑е письмо — фишинговое.

Рост количества фишинговых сообщений подтвердили в центре МТС RED SOC, по данным которого рост количества фишинговых писем в 2023 г. составил около 57 % — с 9,5 млн в 2022 году до более 15 млн штук. Пик мошеннических рассылок в 2023 году пришёлся на май, июнь и декабрь, отметили в ГК «Солар». По данным Bi.Zone, лидировали по темпу роста фишинговых атак сфера транспорта и логистики.

В 2023 году по-прежнему в фишинговых рассылках преобладали программы-шифровальщики, сообщили в МТС RED SOC, отметив, что шифровальщиков догоняет шпионское ПО, предназначенное для сбора данных об инфраструктуре компании и кражи учётных данных пользователей. По данным F.A.C.C.T. (бывшая Group IB), наиболее часто среди вредоносных программам в письмах в 2023 году встречалась шпионская программа AgentTesla.

 Источник изображения: Pixabay

Источник изображения: Pixabay

F.A.C.C.T., как передают «Ведомости», также отметила резкий рост попыток обхода антиспам-решений с помощью омоглифов — графически одинаковых или похожих друг на друга знаков во вредоносных рассылках. В III квартале 2023 года таких писем было в 11 раз больше, чем в аналогичном периоде 2022 года. Самыми популярными подменными буквами у мошенников были Е, О, С, А.

По данным Bi.Zone, доля писем с вредоносным контентом выросла в 2,4 раза год к году. Лидирует промышленный сектор, в котором удельный вес таких писем выше среднего показателя по другим отраслям почти вшестеро. При этом фишинговые письма всё чаще содержат не само вредоносное вложение, а ссылку на него. Как отметили исследователи, мошенники чаще всего использовали ВПО, распространяющееся по модели MaaS (malware‑as‑a‑service).

В то же время доля спуфинг-атак, в которых злоумышленник подделывает адрес отправителя, сократилась по сравнению с 2022 годом в 1,5 раза, сообщила Bi.Zone. Причём мошенники вместо поддельных e-mail-адресов чаще использовали взломанные легитимные учётные записи. В 2023 г. в рамках массовых кибератак на российский корпоративный сегмент мошенники рассылали около 300 000 электронных писем в день.

Топ отраслей по доле нелегитимных писем в корпоративном трафике:

  • промышленность — 74 %;
  • транспорт и логистика — 72 %;
  • строительство и недвижимость — 70 %;
  • профессиональные услуги — 70 %.

Согласно прогнозу компании, рост вредоносной активности будет продолжаться — будет расти качество фишинговых атак и будут использоваться более сложные механизмы обмана. Фишинг будет и дальше одним из самых популярных векторов кибератак, так как люди — наиболее уязвимое звено компании, а уровень осведомлённости об угрозах относительно низкий, отметил представитель ГК «Солар».

Постоянный URL: http://servernews.ru/1099170
02.12.2023 [13:12], Андрей Крупин

Почтовый сервер RuPost дополнился системой ролей и прав для администраторов

Российский разработчик «РуПост» (входит в группу компаний «Астра») представил новый релиз почтового сервера RuPost 2.5.

RuPost представляет собой коммуникационное решение корпоративного класса, отвечающее всем требованиям современной организации любого масштаба. Продукт поддерживает кластеризацию, миграцию данных и одновременную работу с Microsoft Exchange, взаимодействие со службами каталогов ALD Pro, Active Directory, FreeIPA, а также оснащён средствами балансировки нагрузки, самодиагностики и мониторинга целостности конфигураций почтовых компонентов. Платформа RuPost подходит для решения задач импортозамещения. Программный комплекс включён в реестр Минцифры России и входит в дорожную карту «Цифровое рабочее место сотрудника».

В RuPost версии 2.5 разработчики усовершенствовали модель администрирования почтового сервера: теперь уровень полномочий, который получают администраторы, зависит от присвоенных им ролей. Каждая из них подразумевает свой набор разрешённых действий — от минимально необходимого до полного. Таким образом снижается доля ошибок или вероятность злонамеренных действий привилегированных пользователей. Для этой же цели были усовершенствованы механизмы сбора и экспорта логов во всех компонентах системы. Также RuPost 2.5 получил поддержку протокола POP3S, обновлённый механизм установки и инструменты, с помощью которых можно задавать правила обработки писем.

Разработчики позиционируют RuPost в качестве полноценной замены Microsoft Exchange и других зарубежных продуктов. В его составе имеется специальный инструмент для автоматизированной миграции с MS Exchange, который в релизе 2.5 снабдили веб-интерфейсом, позволяющим визуально конфигурировать, запускать и контролировать процесс переноса почтовых ящиков, календарей и адресных книг. Утверждается, что он способен существенно ускорить и облегчить импортозамещение корпоративных почтовых систем — эту задачу сегодня приходится решать многим отечественным организациям.

Постоянный URL: http://servernews.ru/1096866
15.11.2023 [09:23], Андрей Крупин

Релиз Mailion 1.6: доработанные средства миграции c MS Exchange, совместимость с отечественными службами каталогов и прочие новшества

Компания «МойОфис» представила обновление почтовой системы Mailion, предназначенной для развёртывания в IT-инфраструктуре крупных организаций и поддерживающей одновременную работу до миллиона активных пользователей.

В новой версии платформы Mailion 1.6 очередным доработкам подверглись средства переноса данных из Microsoft Exchange: была повышена стабильность миграции, расширен список мигрируемых правил и условий, а также сведений в отчёте по миграции. В дополнение к этому были проведены работы по подтверждению совместимости почтовой системы с российскими службами каталогов «Альт», ALD Pro, «Ред АДМ», расширению правил обработки входящих писем, реализации двустороннего переноса событий между календарём Mailion и внешним календарём, подключённым по протоколу CalDAV.

В рамках релиза Mailion 1.6 также был реализован программный интерфейс (API), с помощью которого возможна интеграция почтового сервера с системами резервного копирования данных. Технология поддерживает работу со всеми объектами Mailion, такими как письма, вложения, папки, события и вложения в них, контакты, группы, ресурсы, а также пользовательские настройки. Такие объекты можно восстанавливать как по отдельности, так и в режиме полного восстановления системы из резервной копии, в том числе на чистую установку. При необходимости администраторы могут настроить полное и инкрементальное резервное копирование.

Платформа Mailion включена в единый реестр российских программ для электронных вычислительных машин и баз данных Минцифры России и может использоваться в проектах по импортозамещению ПО.

Постоянный URL: http://servernews.ru/1095992
15.08.2023 [16:20], Владимир Мироненко

ITGLOBAL.COM возобновил предоставление услуги Exchange Cloud

Поставщик ИТ-услуг, продуктов и сервисов ITGLOBAL.COM объявил о возобновлении работы облачного сервиса корпоративной почты на базе Microsoft Exchange в рамках услуги Exchange Cloud. ITGLOBAL.COM отмечает, что Microsoft уже более десяти лет предлагает сервисы Office 365, включающие и корпоративную почту, которые для многих оказались выгоднее, чем предложения локальных провайдеров. В результате последние со временем отказались от предоставления таких услуг.

Однако уже более года Microsoft планормерно сворачивает свою деятельность в России и Беларуси. «Для всех клиентов, которые хотят продолжать пользоваться Microsoft Exchange, мы реанимировали свою услугу Exchange как сервис, которая построена на базе ПО Microsoft и высокодоступной инфраструктуры без единой точки отказа. На сегодня это единственный легальный способ использовать продукты Microsoft, имея все актуальные версии, обновления и поддержку от наших специалистов», — сообщил ITGLOBAL.COM.

 Источник изображения: Microsoft

Источник изображения: Microsoft

Провайдер предоставляет аренду почтовых ящиков по модели SaaS. По словам директора по развитию сервисов ITGLOBAL.COM, сервисом Exchange Cloud активно пользуются компании, ранее пользовавшиеся Office 365, что позволяет сохранить привычный формат и инструменты работы.

Постоянный URL: http://servernews.ru/1091473
20.07.2023 [14:59], Андрей Крупин

Релиз почтового сервера RuPost 2.2: динамическое масштабирование, доработанные средства самодиагностики и прочие новшества

Компания «РуПост» (входит в ГК «Астра») выпустила новую версию почтового сервера RuPost 2.2.

RuPost представляет собой решение корпоративного класса, отвечающее всем требованиям современной организации любого масштаба. Продукт поддерживает кластеризацию, миграцию данных и одновременную работу с Microsoft Exchange, взаимодействие со службами каталогов ALD Pro, Active Directory, FreeIPA, а также оснащён средствами балансировки нагрузки, самодиагностики и мониторинга целостности конфигураций почтовых компонентов.

 Архитектура почтового сервера RuPost

Архитектура почтового сервера RuPost

В новой версии RuPost 2.2 разработчики повысили эффективность встроенных средств самодиагностики, обеспечили возможность динамического управления горизонтальной и вертикальной масштабируемостью с минимальным расходом ресурсов узлов кластера, добавили статические и динамические списки рассылок, поддержку и повторное использование LDAP-фильтров, а также обновили версию единой адресной книги для всех подключённых служб каталогов.

Платформа RuPost подходит для решения задач импортозамещения. Программный комплекс включён в реестр Минцифры России и входит в дорожную карту «Цифровое рабочее место сотрудника».

Постоянный URL: http://servernews.ru/1090294
11.06.2023 [15:27], Владимир Мироненко

Barracuda порекомендовала клиентам выкинуть заражённые почтовые шлюзы ESG — патчи уже не смогут им помочь

Поставщик ИБ-решений Barracuda Networks заявил, что клиентам необходимо немедленно заменить затронутые эксплойтом шлюзы Email Security Gateway (ESG), даже если те установили все доступные патчи. При этом компания пообещала оказывать клиентам, в числе которых Samsung, Delta Airlines, Mitsubishi и Kraft Heinz, необходимую помощь в замене ESG.

Шлюзы ESG предназначены для защиты входящего и исходящего трафика электронной почты. Они доступны как в виде физических серверов, так и в виде программных комплексов, в том числе в AWS и Microsoft Azure. Уязвимость в ESG была обнаружена в мае этого года. 18 мая компания заявила о том, что обратилась за помощью к Mandiant, специализирующейся на сложных кибератаках, после того как был обнаружен аномальный трафик, направлявшийся с устройств ESG.

 Изображение: Barracuda Networks

Изображение: Barracuda Networks

19 мая в устройствах была выявлена критическая уязвимость нулевого дня CVE-2023-2868, позволявшая хакерам удалённо выполнять произвольный код на шлюзах ESG. Уязвимость затрагивает версии ПО ESG с 5.1.3.001 по 9.2.0.006, позволяя злоумышленнику добиться удалённого выполнения кода (RCE) с повышенными привилегиями. Расследование Mandiant и Barracuda показало, что уязвимость активно используется хакерами с октября 2022 года.

Было установлено, что уязвимость использовалась для получения несанкционированного доступа к множеству шлюзов ESG, на которых сначала размещались бэкдоры Saltwater и Seaspy, а затем модуль Seaside, отслеживающий входящий трафик и устанавливающий оболочку для выполнения команд на удалённом сервере. Всё вместе это даёт возможность хакеру сохранять доступ к серверу или шлюзу даже после устранения уязвимости основного ПО с помощью патча.

20–21 мая компания выпустила патчи против уязвимости, однако это не дало результата, поскольку злоумышленники оставили вредоносное ПО на затронутых системах, которое продолжало действовать. «Если вы не заменили своё устройство после получения уведомления в пользовательском интерфейсе, обратитесь в службу поддержки сейчас, — сообщила компания клиентам. — Рекомендация Barracuda по исправлению в настоящее время заключается в полной замене затронутых ESG».

 Изображение: Barracuda Networks

Изображение: Barracuda Networks

По словам Rapid7, решение о полной замене «подразумевает, что вредоносное ПО, установленное злоумышленниками, каким-то образом достигает устойчивости на достаточно низком уровне, так что даже очистка устройства не уничтожит доступ к нему злоумышленника». К Сети может быть подключено до 11 тыс. устройств ESG — Rapid7 выявила значительные объёмы вредоносной активности в те же сроки, о которых сообщила Barracuda.

В дополнение к прекращению использования и замене уязвимых устройств ESG компания Barracuda рекомендовала клиентам немедленно обновить учётные данные любых устройств или служб, подключавшихся к ESG. Также было предложено провести проверку сетевых журналов, которая может помочь выявить любое потенциальное вторжение.

Постоянный URL: http://servernews.ru/1088222
25.04.2023 [17:05], Андрей Крупин

Российская почтовая система Mailion получила расширенные возможности миграции с Microsoft Exchange

Компания «МойОфис» представила крупное обновление почтовой системы Mailion, предназначенной для развёртывания в IT-инфраструктуре крупных организаций и поддерживающей одновременную работу до миллиона активных пользователей.

В новой версии платформы Mailion 1.3 были значительно доработаны инструменты миграции с Microsoft Exchange — теперь стало возможным осуществить перенос правил обработки входящих писем, подписей и календарей. Также добавились средства ведения журналов миграции и возможность размещать почтовые серверы Mailion и MS Exchange на одном домене — они могут сосуществовать и обрабатывать входящие и исходящие письма параллельно друг с другом.

С релизом Mailion 1.3 администраторам стала доступна функция удаления писем в рамках тенанта. Это позволяет оперативно управлять ситуацией в случае поступления подозрительной корреспонденции или ошибочно отправленного внутри организации письма с чувствительными данными. Также в системе появилась возможность добавления комментария администратором при блокировке учётной записи пользователя. Комментарий позволяет зафиксировать причину, длительность и прочие важные вещи при блокировке, которые могут пригодиться для IT-персонала в будущем.

В числе прочих изменений Mailion фигурируют возможность предоставления доступа к календарю пользователя с помощью ссылки в формате iCalendar или файла в формате ICS, создание задач из входящих писем в один клик, функция автоматического напоминания о необходимости ответить на письмо и прочие упрощающие работу с электронной корреспонденцией улучшения.

Одновременно с Mailion 1.3 обновление получила другая коммуникационная система компании «МойОфис» — «МойОфис Почта 2». Она дополнилась интеграцией с платформой Webinar, поддержкой службы каталогов пользователей ALD Pro на базе ОС Astra Linux и устройств под управлением macOS.

Постоянный URL: http://servernews.ru/1085646
Система Orphus