Раскрыта новая техника обмана почтовых фильтров

Хакеры придумали эффективную технику, позволяющую обходить спам-фильтры и системы обнаружения. Киберэксперт Ксения Ахрамеева рассказала, что поможет эффективно защитить ИТ-инфраструктуру.

Во второй половине 2024 года исследователи Cisco Talos* зафиксировали резкий рост числа атак по электронной почте, в которых использован метод скрытого добавления текста, также известный как "Засаливание текста" (Hidden Text Salting). Эта простая, но эффективная техника позволяет злоумышленникам обходить спам-фильтры и системы обнаружения, внедряя в HTML-код сообщений символы, которые не видны пользователю, но затрудняют анализ данных.

Уже существует ряд примеров успешных атак, показывающих, насколько эффективным может быть скрытое добавление текста в обход современных систем защиты. Простота реализации делает эту технику доступной для многих групп киберпреступников, что только усугубляет проблему. Даже передовые антиспам-системы сталкиваются с трудностями, анализируя такие сообщения.

Чтобы защититься от таких сложных атак, компании должны использовать комплексные системы безопасности, которые включают в себя не только традиционные фильтры, но и инновационные технологии на основе ИИ. Это поможет оперативно реагировать на новые методы злоумышленников и минимизировать риски.

"Люди привыкли доверять спам-фильтрам, однако видно, что специальные почтовые агенты не могут противостоять примитивным методам стеганографии, вроде лингвистической, которую использовали киберпреступники в примере, и таким образом злоумышленники успешно обходят спам-фильтр, а зловредное сообщение попадает к пользователю. Для обеспечения информационной безопасности необходимо использовать многофункциональные программные комплексы защиты ИТ-инфраструктуры, которые способны провести проверку инфраструктуры на наличие уязвимостей, установить правила взаимодействия устройств между зонами с использованием матриц доступа, обеспечить централизованный контроль доступа пользователей, как это реализовано в Efros Defence Operations. Только используя многофункциональные программные комплексы по защите ИТ-инфраструктуры возможно вовремя заметить уязвимость и предотвратить действия злоумышленников в корпоративной сети", — говорит Ксения Ахрамеева, к. т. н, руководитель лаборатории развития и продвижения компетенций кибербезопасности компании "Газинформсервис".

*Cisco Talos – компания, занимающаяся технологиями кибербезопасности и информационной безопасностью, базирующаяся в США.