Безопасный инбокс: как защитить электронную почту

В эфире AM Live эксперты поделились лучшими практиками обеспечения комплексной защиты инбокса, чтобы ваша корпоративная переписка всегда оставалась конфиденциальной, а вероятность утечек, несанкционированного доступа и потенциальных угроз стремились к нулю.

00:00:00 Вступление
00:01:58 Представление экспертов
00:06:19 Основные риски и угрозы
00:08:54 Массовые и таргетированные атаки
• Массовые атаки используются для небольших компаний с проблемами в информационной безопасности, а таргетированные атаки сложны в составлении и обнаружении
00:11:01 Технологии и искусственный интеллект
• Злоумышленники используют ИИ для написания фишинговых писем и массовых атак
• Защитники также используют ИИ для обучения моделей и анализа данных
00:17:47 Примеры реальных атак
00:23:00 Атаки на корпоративную почту
• Использование вредоносных программ, подмена писем и использование уязвимостей в сервисах даркнета
• Злоумышленники могут использовать различные методы для обхода защиты, такие как социальная инженерия и подмена платежей
00:28:23 Утечки данных и ответственность за них
00:31:34 Защита корпоративной почты
• Защита корпоративной почты может быть обеспечена с помощью отечественных решений, несмотря на массовый исход иностранных компаний
• Благодаря стандартизации и работе с иностранными почтовыми серверами, интеграция с отечественными решениями может быть легко осуществлена.
00:35:08 Интеграция и совместимость решений
00:42:16 Технологический стек защиты
• Плохие и хорошие практики в защите электронной почты
• Идеальный набор защиты электронной почты может быть разным для разных компаний, в зависимости от их задач, бюджетов и размеров
• Рекомендуется использовать облачные технологии для маленьких компаний и добавлять дополнительные компоненты защиты по мере роста компании
00:47:39 Защита электронной почты
00:50:03 Модель лицензирования
00:51:18 Кастомизация спам-фильтра
00:52:32 Признаки хорошо спланированной фишинговой атаки
00:54:37 Инструменты защиты от фишинга
• Песочницы и почтовые шлюзы
• Обучение пользователей бдительности и двойной аутентификации
00:57:07 Зрелость и готовность компании к реагированию
01:01:04 Обучение и культура безопасности
• Информирование о возможных угрозах и способах защиты
01:06:21 Взаимодействие с пользователями и мотивация
• Уменьшение сопротивления между пользователем и офицером безопасности, а также использование фишинговых симуляторов для обучения и мотивации
• Использование систем поощрения и мотивации для пользователей, сообщающих о подозрительных письмах
01:09:07 Геймификация и безопасность
01:11:28 Минимизация ущерба от фишинговой атаки
• Эшелонированная защита и реагирование на атаки
• Обращение в правоохранительные органы и возбуждении уголовных дел
01:17:28 Настройка бэкапов электронной почты
• Использование физических носителей для хранения бэкапов
• Тренировка и проверка восстановления данных из бэкапов
01:20:54 Восстановление данных из бэкапов
01:26:20 Второй фактор аутентификации
01:33:20 Шифрование почты
01:39:41 Профилирование действий сотрудников
01:45:05 Цифровые метрики и ретроспекция
01:46:44 Поведенческий анализ
• Поведенческий анализ может быть использован для определения действий пользователя в рамках конкретного аккаунта, а не только в рамках компании.
01:50:38 Применение искусственного интеллекта
01:55:33 Использование машинного обучения в почтовом шлюзе
• Использование машинного обучения для оценки эмоционального контекста письма и определения нелегитимных действий
• Использование технологии "антиспам-карантин" для анализа писем и предоставления вердикта о их чистоте или загрязненности
01:58:27 Низкотехнические атаки и использование искусственного интеллекта
02:00:13 Использование искусственного интеллекта для общения с людьми
02:01:45 Опасения и возможные сценарии
02:04:03 Защита от атак и использование отечественных решений

Модератор: Иван Шубин, Заместитель директора по информационной безопасности, АО «СОГАЗ»

Спикеры:
- Николай Затерюкин, Руководитель группы сетевой безопасности, «Платформикс»
- Александра Савельева, Исполнительный директор, «АВ Софт»
- Дмитрий Царев, Руководитель управления облачных решений кибербезопасности, BI.ZONE
- Сергей Осипов, Руководитель направления защиты от вредоносного ПО, Positive Technologies
- Александр Симонян, Руководитель департамента технологического сопровождения проектов по кибербезопасности, F.A.C.C.T.
- Александр Румянцев, Руководитель направления развития продуктов для облачной и сетевой безопасности, «Лаборатория Касперского»

Календарь трансляций AM Live https://live.anti-malware.ru/
Шоу AM Talk и заявка на участие https://www.anti-malware.ru/services/...

https://t.me/anti_malware
https://vk.com/anti_malware

https://www.anti-malware.ru/news
Сотрудничество и связь с редакцией:
[email protected]

По вопросам рекламы:
[email protected]

Тэги:

#кибербезопасность #ИБ #информационная_безопасность #защита_данных #защита_информации #MFA #мультифакторная_аутентификация #утечки_данных #DLP #атаки #шифрование #ML #ИИ #фишинг #социальная_инженерия #взлом_почты #DCAP #спам #антивирус #антиспам #песочница #Positive_Technologies #Касперский #почтовый_шлюз #электронная_почта #анализ_поведения #Security_Awareness

Скачать видео