Новая ИИ-функциональность Bi.Zone Mail Security определяет эмоции в тексте писем и блокирует атаки

В версии 2.11 Bi.Zone Mail Security появился --модуль для анализа эмоциональной окраски писем. Теперь решение не только распознает контекст и побуждения отправителя, но и может детектировать манипулятивное воздействие в тексте сообщений. Об этом CNews сообщили представители Bi.Zone.

Новый модуль анализирует почту по эмоциональной окраске, выявляя позитивные, негативные или нейтральные письма. Еще он находит признаки социальной инженерии, такие как давление или срочность. Это помогает Bi.Zone Mail Security точнее классифицировать письма и быстрее реагировать на угрозы, замаскированные под деловую или служебную переписку.

Дмитрий Царев, руководитель управления облачных решений кибербезопасности, Bi.Zone: «Злоумышленники все чаще маскируют атаки под обычную корпоративную переписку: отправляют сообщения от имени бухгалтерии, руководителей или подрядчиков, при этом используют психологические приемы. Давление, тревожная или ультимативная тональность, апелляция к срочности помогают им добиваться нужной реакции: согласовать платеж, отправить документы или перейти по ссылке. Поэтому одна из задач защиты почты сегодня — не просто блокировать письма, а распознавать манипулятивный контекст. Мы усилили систему анализом эмоциональных и поведенческих паттернов: он позволяет выявлять признаки психологического воздействия, характерные для фишинга и BEC-атак, и более уверенно отличать опасные письма от легитимной деловой переписки».

Также в обновлении расширили функциональность, чтобы повысить удобство пользователей и снизить нагрузку на администраторов. Добавили автоматическую синхронизацию списка разрешенных получателей с Active Directory — это уменьшает риск ошибок при настройке и администрировании. Чтобы усилить защиту учетных данных и записей, внедрили двухфакторную аутентификацию (2FA) через TOTP, а также механизм принудительной смены паролей по истечении срока действия.

Дополнительно улучшили инструменты реагирования на подозрительные письма. Теперь администраторы могут включать предупреждения для сообщений от внешних отправителей и добавлять кнопку для жалоб прямо в текст письма. Если на письмо пожаловался один пользователь, система повышает риск-рейтинг отправителя и блокирует его письма только для этого сотрудника. При массовых жалобах отправитель блокируется на уровне всей организации. При этом система учитывает и обратные сценарии. Если пользователь разрешил доставку ранее заблокированного письма или если отправителя массово отметили как доверенного, решение запоминается и риск-рейтинг снижается — индивидуально для сотрудника или для всей компании.

В Bi.Zone Mail Security 2.11 добавили новые методы фильтрации, которые усиливают защиту от поддельных и вредоносных писем. В частности, улучшили проверку DMARC для подтверждения подлинности отправителя и защиты от атак с подменой домена.

Также в версии on-prem теперь можно обновлять систему до последней версии через инсталлятор. Журнал сообщений стал более информативным: пользователи видят рейтинг письма на каждом этапе проверки и подробную информацию о SMTP-проверках. Также добавлена возможность вручную обучать модель категоризации писем через веб-интерфейс.