Безопасный инбокс: как защитить электронную почту

В эфире AM Live эксперты поделились лучшими практиками обеспечения комплексной защиты инбокса, чтобы ваша корпоративная переписка всегда оставалась конфиденциальной, а вероятность утечек, несанкционированного доступа и потенциальных угроз стремились к нулю. 00:00:00 Вступление 00:01:58 Представление экспертов 00:06:19 Основные риски и угрозы 00:08:54 Массовые и таргетированные атаки • Массовые атаки используются для небольших компаний с проблемами в информационной безопасности, а таргетированные атаки сложны в составлении и обнаружении 00:11:01 Технологии и искусственный интеллект • Злоумышленники используют ИИ для написания фишинговых писем и массовых атак • Защитники также используют ИИ для обучения моделей и анализа данных 00:17:47 Примеры реальных атак 00:23:00 Атаки на корпоративную почту • Использование вредоносных программ, подмена писем и использование уязвимостей в сервисах даркнета • Злоумышленники могут использовать различные методы для обхода защиты, такие как социальная инженерия и подмена платежей 00:28:23 Утечки данных и ответственность за них 00:31:34 Защита корпоративной почты • Защита корпоративной почты может быть обеспечена с помощью отечественных решений, несмотря на массовый исход иностранных компаний • Благодаря стандартизации и работе с иностранными почтовыми серверами, интеграция с отечественными решениями может быть легко осуществлена. 00:35:08 Интеграция и совместимость решений 00:42:16 Технологический стек защиты • Плохие и хорошие практики в защите электронной почты • Идеальный набор защиты электронной почты может быть разным для разных компаний, в зависимости от их задач, бюджетов и размеров • Рекомендуется использовать облачные технологии для маленьких компаний и добавлять дополнительные компоненты защиты по мере роста компании 00:47:39 Защита электронной почты 00:50:03 Модель лицензирования 00:51:18 Кастомизация спам-фильтра 00:52:32 Признаки хорошо спланированной фишинговой атаки 00:54:37 Инструменты защиты от фишинга • Песочницы и почтовые шлюзы • Обучение пользователей бдительности и двойной аутентификации 00:57:07 Зрелость и готовность компании к реагированию 01:01:04 Обучение и культура безопасности • Информирование о возможных угрозах и способах защиты 01:06:21 Взаимодействие с пользователями и мотивация • Уменьшение сопротивления между пользователем и офицером безопасности, а также использование фишинговых симуляторов для обучения и мотивации • Использование систем поощрения и мотивации для пользователей, сообщающих о подозрительных письмах 01:09:07 Геймификация и безопасность 01:11:28 Минимизация ущерба от фишинговой атаки • Эшелонированная защита и реагирование на атаки • Обращение в правоохранительные органы и возбуждении уголовных дел 01:17:28 Настройка бэкапов электронной почты • Использование физических носителей для хранения бэкапов • Тренировка и проверка восстановления данных из бэкапов 01:20:54 Восстановление данных из бэкапов 01:26:20 Второй фактор аутентификации 01:33:20 Шифрование почты 01:39:41 Профилирование действий сотрудников 01:45:05 Цифровые метрики и ретроспекция 01:46:44 Поведенческий анализ • Поведенческий анализ может быть использован для определения действий пользователя в рамках конкретного аккаунта, а не только в рамках компании. 01:50:38 Применение искусственного интеллекта 01:55:33 Использование машинного обучения в почтовом шлюзе • Использование машинного обучения для оценки эмоционального контекста письма и определения нелегитимных действий • Использование технологии “антиспам-карантин“ для анализа писем и предоставления вердикта о их чистоте или загрязненности 01:58:27 Низкотехнические атаки и использование искусственного интеллекта 02:00:13 Использование искусственного интеллекта для общения с людьми 02:01:45 Опасения и возможные сценарии 02:04:03 Защита от атак и использование отечественных решений Модератор: Иван Шубин, Заместитель директора по информационной безопасности, АО «СОГАЗ» Спикеры: - Николай Затерюкин, Руководитель группы сетевой безопасности, «Платформикс» - Александра Савельева, Исполнительный директор, «АВ Софт» - Дмитрий Царев, Руководитель управления облачных решений кибербезопасности, - Сергей Осипов, Руководитель направления защиты от вредоносного ПО, Positive Technologies - Александр Симонян, Руководитель департамента технологического сопровождения проектов по кибербезопасности, . - Александр Румянцев, Руководитель направления развития продуктов для облачной и сетевой безопасности, «Лаборатория Касперского» Календарь трансляций AM Live Шоу AM Talk и заявка на участие Сотрудничество и связь с редакцией: author@ По вопросам рекламы: sales@