В России нашли способ борьбы с мошенническими письмами
Один из самых успешных типов кибератак — зараженные файлы, которые пользователь получает вместе с электронными письмами, сообщениями в мессенджерах или соцсетях. Для противодействия им в корпоративных сетях создают многочисленные уровни защиты — каскад антивирусных программ, различные методов аутентификации и идентификации и прочие механизмы безопасности. Однако такая структура значительно усложняет поиск вредоносного контента, а также зачастую ведет к ложным срабатываниям.
Специалисты из Пермского Политеха совместно с коллегами из Тамбовского государственного технического университета создали архитектурное решение, которое подразумевает применение различных механизмов извлечения передаваемых в корпоративных сетях файлов. Если данные не представляют из себя коммерческой тайны, то их обработку можно отдать на откуп онлайн-сервисам. В обратном случае файлы следует хранить локально, а их анализ проводить собственной инфраструктурой в виде кластера виртуальных машин с установленным различным антивирусным программным обеспечением.
После этого специальная модель, созданная учёными, оценит степень зараженности файлов и примет решение, как с ними поступить. Ее использование 14 % снижает риск получения зараженных файлов, не увеличивая при этом время обработки данных. Кроме того, модель снижает вероятность ложных срабатываний, подчеркивают исследователи, изложившие свои наработки в статье в журнале «Защита информации. Инсайд».