КиберБезОскара
КиберБезОскара
Читать в Telegram

PT Knockin: проверка безопасности корпоративной почты

КиберБезОскара

Я - Оскар, эксперт в ИБ. Пишу о рынке кибербезопасности с техническими деталями, средствах защиты и управлении командой в ИБ. Более 15 лет опыта, MBA CSO. Канал отражает личное мнение. Для связи @goscars

Открыть в TelegramДругие публикации
pt knockinкорпоративная почтаPositive Technologies

Positive Technologies сделала сервис PT Knockin (сайт, канал) для проверки безопасности корпоративной почты. На почту высылается несколько писем с самым популярным ВПО, далее нужно отметить, какие из писем дошли, и получить рекомендации по устранению проблем. Отличный ход для сбора клиентской базы под развитие решения класса BAS (Breach and Attack Simulation).

При этом сервис не отправляет проверочные письма на публичные домены (например, @yandex.ru) и почту для домена (для личной учётки у яндекса можно поменять @yandex.ru на любой домен-алиас).

Странно, что сервис считает корпоративную почту в сервисе Яндекс 360 для бизнеса тоже публичным сервисом и письмо не отправляет. Видимо проверяют по mx записям.

Яндекс 360 вполне корпоративное решение, которое тоже нужно защищать и через которое в компанию может пролезть фишинг и вредоносы. Либо PT считает Яндекс не пробиваемым? 😂

Скриншот интерфейса сервиса PT Knockin: поле для ввода корпоративного e‑mail, подсказки и предупреждение о том, что письма не отправляются на публичные домены.
Скриншот интерфейса PT Knockin с полем для ввода корпоративной почты и предупреждением о публичных доменах.

Дискуссия

Fedor S
Скорее всего они не могут отличить корпоративную почту Яндекс от личной.
КиберБезОскара
Fedor S
Скорее всего они не могут отличить корпоративную почту Яндекс от личной.
Обычно формы-регистрации у вендоров проверяют вводимый e-mail по блек-листу публичных почт, чтобы регистрировались именно с корпоративной почты для последующей отработки маркетингом. Это легко обходится прикручиванием своего домена к яндекс почте (при наличии подписки их можно менять каждый месяц). Здесь же они видимо смотрят на mx-запись у домена, а она будет и у бесплатного яндекса, и у корпоративного яндекс 360 одинаковая указывающая на yandex. Скорее всего это сделано специально не от того, что "PT считает Яндекс не пробиваемым" (тут я шутил), а потому что централизованный почтарь яндекса быстро занесет сервера PT Knockin в черный список спам-фильтра и никакое впо не будет доходить в принципе. Вряд ли на этапе первого запуска у PT достаточно серверов чтобы обходить спам-фильтры яндекса на массовой рассылке. А вот с on-prem серверами заказчиков, тем более небольших, таких проблем быть не должно. Хотя у меня до сих пор ничего не получилось получить код от pt knockin даже на on-prem домен.
PT Knockin
КиберБезОскара
Обычно формы-регистрации у вендоров проверяют вводимый e-mail по блек-листу публичных почт, чтобы регистрировались именно с корпоративной почты для последующей отработки маркетингом. Это легко обходится прикручиванием своего домена к яндекс почте (при наличии…
Яндекс оперативно умеет блокировать малварь и домены, которые ее рассылают (в отличие от компаний с он-прем решениями). поэтому мы осознанно не пускаем туда с MX записями от Яндекса
Присоединиться к обсуждению →

Читайте так же