В России1 мин.

В России нашли способ борьбы с мошенническими письмами

Модель исследователей из России значительно упростит поиск зараженных писем
Российские ученые разработали модель оценки заражённости файлов, передаваемых в корпоративных сетях, которая поможет компаниям противостоять интернет-мошенникам.

Один из самых успешных типов кибератак — зараженные файлы, которые пользователь получает вместе с электронными письмами, сообщениями в мессенджерах или соцсетях. Для противодействия им в корпоративных сетях создают многочисленные уровни защиты — каскад антивирусных программ, различные методов аутентификации и идентификации и прочие механизмы безопасности. Однако такая структура значительно усложняет поиск вредоносного контента, а также зачастую ведет к ложным срабатываниям.

Специалисты из Пермского Политеха совместно с коллегами из Тамбовского государственного технического университета создали архитектурное решение, которое подразумевает применение различных механизмов извлечения передаваемых в корпоративных сетях файлов. Если данные не представляют из себя коммерческой тайны, то их обработку можно отдать на откуп онлайн-сервисам. В обратном случае файлы следует хранить локально, а их анализ проводить собственной инфраструктурой в виде кластера виртуальных машин с установленным различным антивирусным программным обеспечением.

После этого специальная модель, созданная учёными, оценит степень зараженности файлов и примет решение, как с ними поступить. Ее использование 14 % снижает риск получения зараженных файлов, не увеличивая при этом время обработки данных. Кроме того, модель снижает вероятность ложных срабатываний, подчеркивают исследователи, изложившие свои наработки в статье в журнале «Защита информации. Инсайд».