Блог

Защита электронной почты

Под защитой электронной почты принято понимать меры, направленные на исключение несанкционированного доступа к аккаунтам и сообщениям электронной почты, их утраты и компрометации. Чтобы увеличить уровень безопасности электронной почты, организациям требуется настраивать необходимые политики, применять инструменты для защиты от вредоносного ПО, фишинга, спама.

Интерес киберпреступников к атакам на электронную почту обусловлен тем, чтобы она выступает в качестве отправной точки для доступа к другим учетным записям и устройствам.

Редакция CISOCLUB решила поговорить с экспертами на тему защиты электронной почты. Дмитрий Пудов, заместитель генерального директора NGR Softlab, ответил на вопросы журналистов.

Какие основные угрозы для безопасности электронной почты вы выделяете на сегодняшний день?

– Последние несколько лет концептуально ничего не меняется: фишинг и его разновидности (BEC, spear phishing, whaling и т. п.) продолжают оставаться основной угрозой и головной болью подразделений ИБ.

Стоит отметить, что в контексте импортозамещения имеет смысл уделять повышенное внимание безопасности ИТ-инфраструктуры, на которой функционирует сервис электронной почты.

Какие методы идентификации подозрительных или фишинговых электронных писем считаются наиболее эффективными?

– К наиболее эффективным способам противодействия социальной инженерии, разновидностью которой является фишинг, относятся программы повышения осведомленности пользователей.

Однако это не означает, что можно пренебречь техническими средствами защиты электронной почты и элементов инфраструктуры (от защиты элементов инфраструктуры, антиспама и антивирусной проверки вложений до средств обеспечения конфиденциальности, песочниц, поведенческого анализа). Если в организации электронная почта является значимым элементом корпоративной коммуникации, то имеет смысл подойти к вопросу обеспечения безопасности этого сервиса комплексно – к подобным атакам должны быть готовы процессы, процедуры, а также применяемые технические средства.

Сейчас много надежд на повышение эффективности в этом вопросе связывают с современными технологиями. Различные алгоритмы встраиваются в технологические решения с целью повышения вероятности обнаружения подобных атак исходя из анализа содержимого и различных атрибутов коммуникации. Они способны выявлять аномалии в поведении пользователей, что может указывать на компрометацию их учетных записей».

Как можно оценить эффективность существующих мер защиты электронной почты в компании?

– Внутренние и внешние аудиты могут добавить уверенности в правильности выбранных мер и эффективности политики информационной безопасности организации в части защиты электронной почты. К этому стоит добавить работающую программу повышения осведомленности пользователей, включающую их регулярное тестирование.

В зрелых организациях должны существовать показатели, которые позволяют измерять эффективность контролей и средств защиты на регулярной основе и быть частью системы операционных метрик ИБ. На мой взгляд, сейчас регулярный анализ эффективности очень актуален, потому что ИТ- и ИБ-ландшафт остается очень динамичным, и требуется регулярная адаптация технических и организационных мер под меняющийся внешний и внутренний контекст».

Какие шаги должен предпринять пользователь при обнаружении, что его почтовый аккаунт был скомпрометирован?

– Если говорить об организации, где есть подразделение ИБ, то лучше незамедлительно сообщить об этом специалистам. Для личных аккаунтов можно посоветовать смену пароля, использование многофакторной аутентификации и соблюдение общих мер ИБ.

Полный текст статьи доступен на CISOCLUB.