Хакеры разработали действенную методику, позволяющую обходить спам-фильтры и системы обнаружения. Киберэксперт Ксения Ахрамеева поделилась рекомендациями по эффективной защите ИТ-инфраструктуры.
В второй половине 2024 года исследователи Cisco Talos* зафиксировали значительный рост атак через электронную почту, в которых применялся метод скрытого добавления текста, известный как «Засаливание текста» (Hidden Text Salting). Эта простая, но результативная методика позволяет злоумышленникам обходить спам-фильтры и системы обнаружения, включая в HTML-код сообщений символы, которые остаются невидимыми для пользователя, но усложняют анализ данных.
Уже есть несколько примеров успешных атак, демонстрирующих, насколько действенным может быть скрытое добавление текста при обходе современных систем защиты. Простота реализации этой техники делает её доступной для множества групп киберпреступников, что усугубляет ситуацию. Даже самые современные антиспам-системы сталкиваются с трудностями в анализе таких сообщений.
Чтобы защититься от подобных сложных атак, компаниям необходимо использовать комплексные системы безопасности, которые включают не только традиционные фильтры, но и инновационные технологии на базе ИИ. Это позволит быстро реагировать на новые методы злоумышленников и минимизировать риски.
«Люди привыкли полагаться на спам-фильтры, однако становится очевидным, что специализированные почтовые агенты не способны противостоять простым методам стеганографии, таким как лингвистическая, использованная киберпреступниками в данном примере. В результате злоумышленники успешно обходят спам-фильтры, и вредоносное сообщение достигает пользователя. Для обеспечения информационной безопасности важно применять многофункциональные программные комплексы защиты ИТ-инфраструктуры, способные проверить инфраструктуру на наличие уязвимостей, установить правила взаимодействия устройств между зонами с помощью матриц доступа, а также обеспечить централизованный контроль доступа пользователей. Только используя многофункциональные программные комплексы по защите ИТ-инфраструктуры, можно своевременно выявить уязвимость и предотвратить действия злоумышленников в корпоративной сети», — утверждает Ксения Ахрамеева, к. т. н, руководитель лаборатории развития и продвижения компетенций кибербезопасности компании «Газинформсервис».
*Cisco Talos – компания, специализирующаяся на технологиях кибербезопасности и информационной безопасности, расположенная в США.