Processo di analisi della posta

0

Abbiamo ricevuto alcuni tentativi di spear phishing piuttosto ben eseguiti, conoscono il personale in specifici reparti e il nome del nostro MD. Utilizziamo Claranet per sollevare un incidente quando questi arrivano e inviano la posta offesa a Symantec per l'analisi che "segnala come spam".

Quale processo di analisi avviene con la posta e in che modo questi risultati vengono utilizzati per migliorare il rilevamento dello spam. Presumo ci sia un po 'di più rispetto a controllare le intestazioni e la lista nera del mittente

    
posta iainpb 15.02.2017 - 17:36
fonte

1 risposta

1

Ciò che Symantec fa con la posta specifica è probabilmente la loro salsa segreta e dipende anche dalla posta. Ma le cose comuni sono

  • Aggiunta di "firme" ai programmi antimalware nel caso in cui la posta contenesse allegati dannosi.
  • Aggiornamento del filtro di reputazione per i siti Web nel caso in cui la posta contenesse collegamenti a siti in cui l'autore dell'attacco ha tentato di afferrare credenziali o fornire malware.
  • Aggiornamento della reputazione dell'indirizzo IP del mittente in modo che tutte le email da questo indirizzo vengano contrassegnate come dannose.

Queste regole aggiornate vengono quindi inviate a tutti i loro clienti in modo che possano trarre profitto dalla tua scoperta, allo stesso modo in cui puoi trarre profitto dalla loro scoperta.

    
risposta data 15.02.2017 - 17:43
fonte

Leggi altre domande sui tag