21 мая 2024

Защита электронной почты

Под защитой электронной почты принято понимать меры, направленные на исключение несанкционированного доступа к аккаунтам и сообщениям электронной почты, их утраты и компрометации. Чтобы увеличить уровень безопасности электронной почты, организациям требуется настраивать необходимые политики, применять инструменты для защиты от вредоносного ПО, фишинга, спама.

Интерес киберпреступников к атакам на электронную почту обусловлен тем, чтобы она выступает в качестве отправной точки для доступа к другим учетным записям и устройствам.

Редакция CISOCLUB решила поговорить с экспертами на тему защиты электронной почты. Мы поинтересовались у них об основных угрозах безопасности, об актуальных методах идентификации фишинговых и подозрительных писем, о процессах отслеживания и анализа вредоносных вложений, о лучших практиках для настройки политик безопасности корпоративной электронной почты, а также задали множество других вопросов.

С нами пообщались:

  • Константин Ларин, руководитель направления «Киберразведка» системного интегратора по ИБ «Бастион».
  • Кай Михайлов, руководитель направления информационной безопасности iTPROTECT.
  • Никита Черняков, руководитель отдела развития облачных технологий и сервисов компании Axoft.
  • Тимур Габитов, ведущий технический специалист компании Axoft.
  • Артем Бруданин, руководитель направления кибербезопасности RTM Group.
  • Александр Быков, руководитель направления сервисов защиты облачного провайдера «НУБЕС» (Nubes).
  • Дмитрий Наумов, технический эксперт MONT.
  • Дмитрий Пудов, заместитель генерального директора NGR Softlab.

Какие основные угрозы для безопасности электронной почты вы выделяете на сегодняшний день?

Александр Быков, руководитель направления сервисов защиты облачного провайдера «НУБЕС» (Nubes):

«Основной угрозой для электронной почты является фишинг. Подходы злоумышленников и варианты меняются, но тип угрозы остается неизменным, как и цель – компрометация пользователя, получение удаленного доступа к его компьютеру и дальнейшая атака через машины отдельных пользователей на компанию.

Фишинг – довольно простая по исполнению, дешевая и при этом действенная схема атаки на инфраструктуру компании. Человек – слабое звено в системе безопасности любого уровня».

 

Дмитрий Наумов, технический эксперт MONT:

«Главной и наиболее опасной угрозой для электронной почты на данный момент остается фишинг. Фишинговые письма – это сообщения от email-адресов, замаскированных под email-адреса известных компаний и брендов, целью которых является обман пользователя с целью получения конфиденциальной информации, такой как пароли, данные банковских карт и другие личные данные. Также подобные письма могут содержать вредоносные вложения, которые могут обеспечить злоумышленнику доступ к внутренней инфраструктуре компании. Смысл таких атак достаточно прост: узнать какую-либо важную информацию от человека гораздо проще, чем организовать технически сложную атаку на компьютерную инфраструктуру. Часто злоумышленники применяют фишинг в начале своей атаки, чтобы проверить, не удастся ли им добиться желаемого результата, затратив относительно небольшое количество сил.

Фишинговые письма могут содержать ссылки на подставные сайты, вредоносные исполняемые файлы, либо просто требовать отправить какую-либо чувствительную для компании информацию, из чего можно сделать вывод, что электронная почта для злоумышленников – это не только шанс для злоумышленников проникнуть в инфраструктуру компании, но и канал для промышленного шпионажа».

Дмитрий Пудов, заместитель генерального директора NGR Softlab, указал на то, что последние несколько лет концептуально ничего не меняется: фишинг и его разновидности (BEC, spear phishing, whaling и т. п.) продолжают оставаться основной угрозой и головной болью подразделений ИБ.

«Стоит отметить, что в контексте импортозамещения имеет смысл уделять повышенное внимание безопасности ИТ-инфраструктуры, на которой функционирует сервис электронной почты».


Полный текст: CISOCLUB

Приглашаем на конференцию для директоров по маркетингу и PR-руководителей ИТ-компаний 

5 июня 2024

На мероприятии встретятся директора по маркетингу и PR-руководители крупных российских ИТ-компаний.

 

Экс-редактор Comnews присоединился к команде iTrend

30 мая 2024

На позицию руководителя проектов коммуникационного агентства iTrend вышел Денис Шишулин – ранее многолетний выпускающий редактор издательской группы ComNews, одного из самых авторитетных ИТ-изданий в России. В iTrend Денис будет отвечать за стратегическое руководство ряда PR-проектов с ИТ-компаниями, оперативное взаимодействие со СМИ, координацию работы команд, а также за качество проектов, которыми руководит в агентстве.

 

iTrend — в числе топ-агентств России по версии «Рейтинга Рунета»

28 мая 2024

Опубликованы итоги ранкинга коммуникационных агентств от «Рейтинга Рунета–2024». iTrend занял лидирующие места в ключевых для агентства срезах — PR в ИТ-отрасли, SMM в ИТ-отрасли, PR и SMM на аудиторию b2b enterprise, PR-аналитика, PR первых лиц и др.

 

Исследование iTrend: зарплата для ИТ-специалистов — не решающий фактор при выборе работодателя

23 апреля 2024

Эксперты коммуникационного агентства iTrend провели исследование, в рамках которого проанализировали критерии выбора работы, а также медиапредпочтения более 300 высокоуровневых специалистов из крупных российских ИТ-компаний.

 

Команда iTrend начала работу с Институтом iSpring

19 апреля 2024

Институт iSpring — частный ИТ-вуз нового поколения. Он был основан в 2021 году в Йошкар-Оле российским предпринимателем и основателем международной ИТ-компании iSpring Юрием Усковым.

 
Все новости iTrend