1 130 132 134

Журнал "Системы Безопасности" № 4‘2022

СИСТЕМЫБЕЗОПАСНОСТИ Н Ь Ю С М Е Й К Е Р Ы А ААМ СИСТЕМЗ 111250, Москва, Е-250, ул. Красноказарменная, 14 Тел.: +7 (495) 921-2227 Факс: +7 (495) 362-7262 E-mail: aam@aamsystems.ru www.aamsystems.ru См. СПЕЦПРОЕКТ Российские СКУД. Выбираем оптимальное решение на стр. 59 АРГУС-СПЕКТР, ООО 197342, Санкт-Петербург, ул. Сердобольская, 65, лит. А Тел.: +7 (812) 703-7500 E-mail: mail@argus-spectr.ru www.argus-spectr.ru, стрелец.рф См. СПЕЦПРОЕКТ Интеллектуальные технологии в ЖКХ. Автоматизация здан ий на стр. 30 См. ст. "Стрелец-ПРО" в много- квартирном жилом комплексе" на стр. 122–123 АРМО-Системы, ООО 125167, Москва, Ленинградский пр-т, 37А, к. 14, БЦ "АРКУС-II" Тел.: 8 (800) 700-3343, +7 (495) 787-3342 E-mail: armosystems@armo.ru http://armosystems.ru См. СПЕЦПРОЕКТ Современные домофонные систе мы на стр. 39 См. стр. 63 Б БЕВАРД, НПП, ООО 117198, Москва, ул. Миклухо-Маклая, влад. 8, стр. 3 Тел.: +7 (495) 505-6341 , +7 (391) 278-9200 E-mail: moscow@beward.ru www.beward.ru См. клапан на 1-й обл. См. СПЕЦПРОЕКТ Современные домофонные систем ы на стр. 39 См. стр. 81 БОЛИД, НВП, ЗАО 141070, Московская обл., г. Королев, ул. Пионерская, 4 Тел.: +7 (495) 775-7155 E-mail: info@bolid.ru www.bolid.ru См. СПЕЦПРОЕКТ Интеллектуальные технологии в ЖКХ. Автоматизация здан ий на стр. 30 См. СПЕЦПРОЕКТ Российские СКУД.Выбираем оптимальное решен ие на стр. 60 См. ст. "Апгрейд объектовых СКУД "Орион" до биометрии лица" на стр. 104–105 См. СПЕЦПРОЕКТ Системы опове- щения и управления эвакуацией люде й на стр. 115 Д ДССЛ, ООО 105082, Москва, ул. Бакунинская, 71 Тел.: +7 (495) 783-7287 E-mail: info@dssl.ru www.dssl.ru См. СПЕЦПРОЕКТ Российские СКУД. Выбираем оптимальное решение на стр. 61 И Интелар, ООО 121205, Москва, Инновационный центр Сколково, Большой б-р, 42, стр. 1 Тел.: +7 (495) 227-4405 E-mail: va@intelar.ru www.intelar.ru См. СПЕЦПРОЕКТ Интеллектуальные технологии в ЖКХ. Автоматизация здан ий на стр. 31 Н ередко сотрудники вашей компании, раз- бирая корпоративную почту, могут наткнуться на странные письма от, казалось бы, знакомых им адресатов, но с подозрительным содержанием или вложениями. Во вложении может храниться вредоносный файл или же письмо, которое призывает направить в ответ конфиденциальные данные и тем самым нару- шить политику информационной безопасно- сти. Подобные атаки именуются спуфингом, и главная их цель – обмануть работника, выда- вая себя за знакомого ему отправителя. Spoofing (от англ. spoof – обманывать, подде- лывать, имитировать) – это подделка адреса отправителя в электронных письмах. Для каких вредоносных целей используют данный метод? l Спам. Рассылка сообщений от имени извест- ных организаций или контактов получателя. l Фишинг. Подделка email-адреса отправителя, чтобы убедить жертву перейти по ссылке на фишинговый ресурс и ввести на нем учетные данные от своего аккаунта. l Компрометация корпоративной почты. Пре- ступники притворяются сотрудниками, кли- ентами, партнерами или подрядчиками орга- низации с целью вынудить передать им кон- фиденциальную информацию. l Вымогательство. Мошенник отправляет поль- зователю письмо от имени самого пользова- теля, утверждает, что взломал его почту, и требует деньги за возврат контроля над ящиком. Каким образом можно определить, что письмо не является легитимным? Как правило, в любом почтовом сервисе есть возможность просмотра свойств письма (струк- туры), а именно дополнительной информации о почтовом сервере отправителя и других слу- жебных заголовков протокола SMTP. Неладное можно легко заметить, если сравнить свойства письма, полученного от реального адресата, и злоумышленника (даже если поля "от кого/From" у них идентичные). Для полноценной защиты от поддельных писем на уровне компании существует набор техно- логий, закрывающих уязвимости протокола SMTP: l Sender Police Framework (SPF) проверяет под- линность почтового сервера, с которого при- шло письмо. l DomainKeys Identified Mail (DKIM) защищает письмо от подделки при помощи цифровой подписи. l Domain-based Message Authentication, Reporting and Conformance (DMARC) позво- ляет управлять технологиями SPF и DKIM и совершенствует их. В случае получения странных писем, даже от известного вам адресата, я всегда рекомендую обращаться в ваш отдел информационной без- опасности, так как осторожность никогда не бывает лишней. n Денис Богданов Руководитель отдела информационной безопасности ООО МФК "ВЭББАНКИР" МНЕНИЕ ЭКСПЕРТА Спуфинг электронной почты – актуально? Ц И Ф Р О В А Я Т Р А Н С Ф О Р М А Ц И Я , A I , I o T 127

RkJQdWJsaXNoZXIy Mzk4NzYw