В обновлении 2.11 для Bi.Zone Mail Security представлен --компонент, оценивающий эмоциональный тон электронных писем. Теперь платформа не только понимает контекст и намерения автора, но и способна выявлять манипулятивные приемы в тексте сообщений. Об этом CNews рассказали в компании Bi.Zone.
Новый компонент оценивает почтовые сообщения по их эмоциональной окраске, определяя позитивные, негативные или нейтральные послания. Он также обнаруживает признаки социальной инженерии, например, создание ощущения срочности или оказание давления. Это позволяет Bi.Zone Mail Security точнее сортировать письма и оперативнее противостоять угрозам, скрывающимся под видом рабочей или официальной корреспонденции.
Дмитрий Царев, руководитель управления облачных решений кибербезопасности, Bi.Zone: «Злоумышленники все чаще придают атакам вид рядовой рабочей переписки: рассылают сообщения от лица бухгалтерии, руководства или партнеров, активно используя психологические уловки. Давление, тревожные или ультимативные нотки, апелляция к неотложности помогают им добиваться желаемого: утвердить платеж, отправить документы или перейти по ссылке. Поэтому современная защита почты должна не просто блокировать письма, а распознавать манипулятивный подтекст. Мы усовершенствовали систему, внедрив анализ эмоциональных и поведенческих шаблонов: это помогает находить признаки психологического воздействия, типичные для фишинга и BEC-атак, и надежнее отделять опасные сообщения от законной деловой коммуникации».
Кроме того, в обновлении расширили возможности платформы для повышения удобства пользователей и снижения административной нагрузки. Была добавлена автоматическая синхронизация списка доверенных адресатов с Active Directory, что минимизирует вероятность ошибок при настройке и управлении. Для усиления защиты учетных данных и записей внедрили двухфакторную аутентификацию (2FA) по протоколу TOTP, а также механизм обязательной смены паролей по истечении установленного срока.
Также были улучшены инструменты реагирования на подозрительные сообщения. Теперь администраторы могут активировать предупреждения для писем от внешних отправителей и добавлять в тело письма кнопку для отправки жалобы. Если на сообщение пожаловался один сотрудник, система повышает уровень риска для этого отправителя и блокирует его письма только для данного пользователя. При множественных жалобах отправитель блокируется на уровне всей организации. При этом система учитывает и противоположные ситуации. Если пользователь разрешил доставку ранее заблокированного письма или если отправителя массово пометили как безопасного, решение запоминает это и понижает уровень риска — индивидуально для сотрудника или для компании в целом.
В Bi.Zone Mail Security 2.11 внедрили новые фильтры, усиливающие защиту от фальшивых и вредоносных писем. В частности, была усовершенствована проверка DMARC для верификации подлинности отправителя и противодействия атакам с подделкой домена.
В локальной версии также появилась функция обновления системы до актуального релиза с помощью установщика. Лог событий был доработан: теперь на каждом шаге анализа отображается оценка письма и детализированные данные о проверках по протоколу SMTP. Кроме того, реализована опция ручного обучения модели классификации писем через веб-браузер.
