Под защитой электронной почты принято понимать меры, направленные на исключение несанкционированного доступа к аккаунтам и сообщениям электронной почты, их утраты и компрометации. Чтобы увеличить уровень безопасности электронной почты, организациям требуется настраивать необходимые политики, применять инструменты для защиты от вредоносного ПО, фишинга, спама.

Интерес киберпреступников к атакам на электронную почту обусловлен тем, чтобы она выступает в качестве отправной точки для доступа к другим учетным записям и устройствам.

Редакция CISOCLUB решила поговорить с экспертами на тему защиты электронной почты. Мы поинтересовались у них об основных угрозах безопасности, об актуальных методах идентификации фишинговых и подозрительных писем, о процессах отслеживания и анализа вредоносных вложений, о лучших практиках для настройки политик безопасности корпоративной электронной почты, а также задали множество других вопросов.

С нами пообщались:

• Константин Ларин, руководитель направления «Киберразведка» системного интегратора по ИБ «Бастион».
• Кай Михайлов, руководитель направления информационной безопасности iTPROTECT.
• Никита Черняков, руководитель отдела развития облачных технологий и сервисов компании Axoft.
• Тимур Габитов, ведущий технический специалист компании Axoft.
• Артем Бруданин, руководитель направления кибербезопасности RTM Group.
• Александр Быков, руководитель направления сервисов защиты облачного провайдера «НУБЕС» (Nubes).
• Дмитрий Наумов, технический эксперт MONT.
• Дмитрий Пудов, заместитель генерального директора NGR Softlab.

Какие основные угрозы для безопасности электронной почты вы выделяете на сегодняшний день?

Александр Быков, руководитель направления сервисов защиты облачного провайдера «НУБЕС» (Nubes):

«Основной угрозой для электронной почты является фишинг. Подходы злоумышленников и варианты меняются, но тип угрозы остается неизменным, как и цель – компрометация пользователя, получение удаленного доступа к его компьютеру и дальнейшая атака через машины отдельных пользователей на компанию.

Фишинг – довольно простая по исполнению, дешевая и при этом действенная схема атаки на инфраструктуру компании. Человек – слабое звено в системе безопасности любого уровня».

Дмитрий Наумов, технический эксперт MONT:

«Главной и наиболее опасной угрозой для электронной почты на данный момент остается фишинг. Фишинговые письма – это сообщения от email-адресов, замаскированных под email-адреса известных компаний и брендов, целью которых является обман пользователя с целью получения конфиденциальной информации, такой как пароли, данные банковских карт и другие личные данные. Также подобные письма могут содержать вредоносные вложения, которые могут обеспечить злоумышленнику доступ к внутренней инфраструктуре компании. Смысл таких атак достаточно прост: узнать какую-либо важную информацию от человека гораздо проще, чем организовать технически сложную атаку на компьютерную инфраструктуру. Часто злоумышленники применяют фишинг в начале своей атаки, чтобы проверить, не удастся ли им добиться желаемого результата, затратив относительно небольшое количество сил.

Фишинговые письма могут содержать ссылки на подставные сайты, вредоносные исполняемые файлы, либо просто требовать отправить какую-либо чувствительную для компании информацию, из чего можно сделать вывод, что электронная почта для злоумышленников – это не только шанс для злоумышленников проникнуть в инфраструктуру компании, но и канал для промышленного шпионажа».

Дмитрий Пудов, заместитель генерального директора NGR Softlab, указал на то, что последние несколько лет концептуально ничего не меняется: фишинг и его разновидности (BEC, spear phishing, whaling и т. п.) продолжают оставаться основной угрозой и головной болью подразделений ИБ.

«Стоит отметить, что в контексте импортозамещения имеет смысл уделять повышенное внимание безопасности ИТ-инфраструктуры, на которой функционирует сервис электронной почты».

Полный текст: CISOCLUB