🔐 Электронная почта под атакой: как защитить корпоративную инфраструктуру в эпоху умного фишинга и
Электронная почта остаётся одним из главных каналов бизнес-коммуникаций — и одновременно самой уязвимой точкой корпоративной безопасности. В 2025 году большинство целевых атак начинаются с письма. Использование LLM, дипфейков и автоматизированных фишинговых кампаний делает угрозы ещё опаснее, а привычные методы защиты — недостаточными. В эфире AM Live обсуждаем: – Актуальные техники атак через почту в 2024–2025 гг. – Реальные кейсы целевых атак и последствия – Топ-5 ошибок в защите электронной почты – Эффективные технологии: от DMARC и песочниц до интеграции с SIEM/EDR – Как ИИ может помогать в защите — или мешать – Организация обучения, MFA, шифрования и реагирования на инциденты Формат: ✔️ Живой эфир с ведущими экспертами в области информационной безопасности ✔️ Прикладные кейсы и рекомендации ✔️ Ответы на вопросы зрителей ⭐️ Модератор: Илья Шабанов, генеральный директор «АМ Медиа» 🗣️ Спикеры: 1. Дмитрий Царев, руководитель управления облачных решений кибербезопасности BI.ZONE 2. Дмитрий Черников, бизнес-руководитель департамента детектирования и предотвращения угроз F6 3. Шаих Галиев, руководитель экспертизы PT Sandbox антивирусной лаборатории PT ESC, Positive Technologies 4. Александра Савельева, исполнительный директор «АВ Софт» Подключайтесь прямо сейчас! 📲Календарь трансляций AM Live https://live.anti-malware.ru/ Телеграм: https://t.me/anti_malware ВКонтакте: https://vk.com/anti_malware Яндекс.Дзен: https://dzen.ru/amlive Новости: https://www.anti-malware.ru/news Тайм-коды: 00:03:43 Введение 00:07:17 Обратная связь и обсуждение угроз 00:08:23 Новые угрозы и техники атак 00:11:53 Куар-фишинг и гибридные атаки 00:15:40 Спящие ссылки и уязвимости электронной почты 00:16:39 Методы фишинга и вредоносных вложений 00:18:46 Искусственный интеллект и фишинг 00:20:43 Актуальность электронной почты 00:25:05 Уязвимости почтовых серверов 00:27:32 Настройки безопасности в мессенджерах 00:28:25 Основные вредоносные программы в почтовых сообщениях 00:30:24 Типы вредоносных программ и их последствия 00:37:46 Стоимость комплектов фишинга и вредоносного ПО 00:40:20 Ошибки в защите электронной почты 00:41:11 Проблемы с бэкапами и обновлениями 00:42:14 Проблемы с двухфакторной аутентификацией и внутренней почтой 00:43:07 Ошибки в восприятии угроз 00:45:09 Вопрос о полном отказе от электронной почты 00:49:00 Харденинг почтовой инфраструктуры 00:52:02 Дополнительные меры безопасности 01:02:21 Проблемы с настройками SPF и DKIM 01:03:00 Важность правильных настроек SPF и DKIM 01:05:25 Базовый комплект средств защиты почты 01:07:02 Дополнительные средства защиты 01:09:39 Хостовые средства защиты 01:10:28 Поведенческий анализ и оценка текста писем 01:12:36 Журнал событий и сетевые сканеры 01:13:02 Основные векторы атак 01:16:09 Экономическая целесообразность и доверие к провайдерам 01:20:29 Проблемы интеграции и аутсорсинг 01:22:14 Оценка защиты почты у облачных провайдеров 01:23:51 Ответственность за доставку и конфиденциальность 01:25:14 Политика безопасности и облачные сервисы 01:26:13 Конфиденциальность и хранение писем 01:27:13 Песочницы и виртуальная инфраструктура 01:28:48 Проблемы облачной почты 01:29:53 Ответственность облачных провайдеров 01:31:20 Зрелость инфраструктуры и облачные решения 01:34:00 Защита почтового трафика 01:34:38 Юридические аспекты кибербезопасности 01:35:38 Анализ файлового содержимого 01:38:27 Преимущества и недостатки песочницы 01:39:58 Зрелость рынка средств защиты почты 01:41:23 Анализ защищенности корпоративной почты 01:52:02 Проблемы с фишингом 01:55:59 Песочницы и кастомизация образов 01:56:56 Обучение и геймификация 01:57:55 Аудит доступов и минимизация уязвимостей 02:00:26 Использование искусственного интеллекта для защиты 02:08:09 Персонализированный фишинг и борьба с ним 02:09:52 Альтернативные каналы связи 02:12:18 Автоматизация и интеграция инструментов 02:16:57 Прогнозы и рекомендации 02:21:52 Развитие инструментариев злоумышленников 02:22:39 Технологии изоляции и многофакторной идентификации 02:24:25 Итоги
Электронная почта остаётся одним из главных каналов бизнес-коммуникаций — и одновременно самой уязвимой точкой корпоративной безопасности. В 2025 году большинство целевых атак начинаются с письма. Использование LLM, дипфейков и автоматизированных фишинговых кампаний делает угрозы ещё опаснее, а привычные методы защиты — недостаточными. В эфире AM Live обсуждаем: – Актуальные техники атак через почту в 2024–2025 гг. – Реальные кейсы целевых атак и последствия – Топ-5 ошибок в защите электронной почты – Эффективные технологии: от DMARC и песочниц до интеграции с SIEM/EDR – Как ИИ может помогать в защите — или мешать – Организация обучения, MFA, шифрования и реагирования на инциденты Формат: ✔️ Живой эфир с ведущими экспертами в области информационной безопасности ✔️ Прикладные кейсы и рекомендации ✔️ Ответы на вопросы зрителей ⭐️ Модератор: Илья Шабанов, генеральный директор «АМ Медиа» 🗣️ Спикеры: 1. Дмитрий Царев, руководитель управления облачных решений кибербезопасности BI.ZONE 2. Дмитрий Черников, бизнес-руководитель департамента детектирования и предотвращения угроз F6 3. Шаих Галиев, руководитель экспертизы PT Sandbox антивирусной лаборатории PT ESC, Positive Technologies 4. Александра Савельева, исполнительный директор «АВ Софт» Подключайтесь прямо сейчас! 📲Календарь трансляций AM Live https://live.anti-malware.ru/ Телеграм: https://t.me/anti_malware ВКонтакте: https://vk.com/anti_malware Яндекс.Дзен: https://dzen.ru/amlive Новости: https://www.anti-malware.ru/news Тайм-коды: 00:03:43 Введение 00:07:17 Обратная связь и обсуждение угроз 00:08:23 Новые угрозы и техники атак 00:11:53 Куар-фишинг и гибридные атаки 00:15:40 Спящие ссылки и уязвимости электронной почты 00:16:39 Методы фишинга и вредоносных вложений 00:18:46 Искусственный интеллект и фишинг 00:20:43 Актуальность электронной почты 00:25:05 Уязвимости почтовых серверов 00:27:32 Настройки безопасности в мессенджерах 00:28:25 Основные вредоносные программы в почтовых сообщениях 00:30:24 Типы вредоносных программ и их последствия 00:37:46 Стоимость комплектов фишинга и вредоносного ПО 00:40:20 Ошибки в защите электронной почты 00:41:11 Проблемы с бэкапами и обновлениями 00:42:14 Проблемы с двухфакторной аутентификацией и внутренней почтой 00:43:07 Ошибки в восприятии угроз 00:45:09 Вопрос о полном отказе от электронной почты 00:49:00 Харденинг почтовой инфраструктуры 00:52:02 Дополнительные меры безопасности 01:02:21 Проблемы с настройками SPF и DKIM 01:03:00 Важность правильных настроек SPF и DKIM 01:05:25 Базовый комплект средств защиты почты 01:07:02 Дополнительные средства защиты 01:09:39 Хостовые средства защиты 01:10:28 Поведенческий анализ и оценка текста писем 01:12:36 Журнал событий и сетевые сканеры 01:13:02 Основные векторы атак 01:16:09 Экономическая целесообразность и доверие к провайдерам 01:20:29 Проблемы интеграции и аутсорсинг 01:22:14 Оценка защиты почты у облачных провайдеров 01:23:51 Ответственность за доставку и конфиденциальность 01:25:14 Политика безопасности и облачные сервисы 01:26:13 Конфиденциальность и хранение писем 01:27:13 Песочницы и виртуальная инфраструктура 01:28:48 Проблемы облачной почты 01:29:53 Ответственность облачных провайдеров 01:31:20 Зрелость инфраструктуры и облачные решения 01:34:00 Защита почтового трафика 01:34:38 Юридические аспекты кибербезопасности 01:35:38 Анализ файлового содержимого 01:38:27 Преимущества и недостатки песочницы 01:39:58 Зрелость рынка средств защиты почты 01:41:23 Анализ защищенности корпоративной почты 01:52:02 Проблемы с фишингом 01:55:59 Песочницы и кастомизация образов 01:56:56 Обучение и геймификация 01:57:55 Аудит доступов и минимизация уязвимостей 02:00:26 Использование искусственного интеллекта для защиты 02:08:09 Персонализированный фишинг и борьба с ним 02:09:52 Альтернативные каналы связи 02:12:18 Автоматизация и интеграция инструментов 02:16:57 Прогнозы и рекомендации 02:21:52 Развитие инструментариев злоумышленников 02:22:39 Технологии изоляции и многофакторной идентификации 02:24:25 Итоги