an1ik Apr 19 2024 at 10:29

Атакуем коллег через токсичные ярлыки «pdf» и Web-приложения. Часть 1

Medium

7 min

4.4K

Serverspace corporate blogIT Infrastructure*IT-companiesInformation Security*Network technologies*

Review

+13

Comments 2

Oncho Apr 26 2024 at 14:00

Пользователь мог перенаправить подозрительное письмо на специальный технический адрес и получить сообщение от сканера с отчетом о безопасности вложений.

Т.е. нет никакой автоматической проверки писем на безопасность и пользователь сам должен отправлять все подозрительные письма на спец. ящик?

an1ik Apr 26 2024 at 14:20

В инфраструктуре существует СЗИ класса Mail Security, которое проверяет вложения и сами письма антивирусом автоматизировано. Недостаток в том, что подобного рода корпоративные решения зачастую используют свои же продукты, как пример Касперский Secure Mail Gateway. Поэтому это доп.эшелон защиты: решение, которое проверяет письма разными антивирусами и выдает результат по ним.