Proceso de análisis de correo

Navega tus respuestas
0

Hemos estado recibiendo algunos intentos de phishing de lanza bastante bien ejecutados, ellos conocen al personal en los departamentos específicos y el nombre de nuestro MD. Usamos Claranet, así que provocamos un incidente cuando llegan y envían el correo ofensivo a Symantec para su análisis, que lo 'marca como correo no deseado'.

¿Qué proceso de análisis ocurre con el correo y cómo se utilizan esos resultados para mejorar la detección de spam? Supongo que hay un poco más que los encabezados de verificación y la lista negra del remitente

    
pregunta iainpb 15.02.2017 - 17:36
fuente

1 respuesta

1

Lo que Symantec hace con el correo específico es probablemente su salsa secreta y también depende del correo. Pero las cosas comunes son

  • Agregar "firmas" a programas anti malware en caso de que el correo contenga archivos adjuntos maliciosos.
  • Actualizando el filtro de reputación para los sitios web en caso de que el correo contenga enlaces a sitios donde el atacante intentó obtener credenciales o entregar malware.
  • Actualizando la reputación de la dirección IP del remitente para que cualquier correo de esta dirección se marque como dañino.

Estas reglas actualizadas se envían a todos sus clientes para que puedan beneficiarse de su hallazgo, de la misma manera que usted puede beneficiarse de su descubrimiento.

    
respondido por el Steffen Ullrich 15.02.2017 - 17:43
fuente

Lea otras preguntas en las etiquetas

¿Se pueden usar los correos electrónicos de respuesta automática para encontrar la dirección de una casa? [cerrado] ¿Cómo hicieron los hackers la fuerza bruta de mi nombre de usuario del servidor de Windows?