Безопасный инбокс: как защитить электронную почту
В эфире AM Live эксперты поделились лучшими практиками обеспечения комплексной защиты инбокса, чтобы ваша корпоративная переписка всегда оставалась конфиденциальной, а вероятность утечек, несанкционированного доступа и потенциальных угроз стремились к нулю.
00:00:00 Вступление
00:01:58 Представление экспертов
00:06:19 Основные риски и угрозы
00:08:54 Массовые и таргетированные атаки
• Массовые атаки используются для небольших компаний с проблемами в информационной безопасности, а таргетированные атаки сложны в составлении и обнаружении
00:11:01 Технологии и искусственный интеллект
• Злоумышленники используют ИИ для написания фишинговых писем и массовых атак
• Защитники также используют ИИ для обучения моделей и анализа данных
00:17:47 Примеры реальных атак
00:23:00 Атаки на корпоративную почту
• Использование вредоносных программ, подмена писем и использование уязвимостей в сервисах даркнета
• Злоумышленники могут использовать различные методы для обхода защиты, такие как социальная инженерия и подмена платежей
00:28:23 Утечки данных и ответственность за них
00:31:34 Защита корпоративной почты
• Защита корпоративной почты может быть обеспечена с помощью отечественных решений, несмотря на массовый исход иностранных компаний
• Благодаря стандартизации и работе с иностранными почтовыми серверами, интеграция с отечественными решениями может быть легко осуществлена.
00:35:08 Интеграция и совместимость решений
00:42:16 Технологический стек защиты
• Плохие и хорошие практики в защите электронной почты
• Идеальный набор защиты электронной почты может быть разным для разных компаний, в зависимости от их задач, бюджетов и размеров
• Рекомендуется использовать облачные технологии для маленьких компаний и добавлять дополнительные компоненты защиты по мере роста компании
00:47:39 Защита электронной почты
00:50:03 Модель лицензирования
00:51:18 Кастомизация спам-фильтра
00:52:32 Признаки хорошо спланированной фишинговой атаки
00:54:37 Инструменты защиты от фишинга
• Песочницы и почтовые шлюзы
• Обучение пользователей бдительности и двойной аутентификации
00:57:07 Зрелость и готовность компании к реагированию
01:01:04 Обучение и культура безопасности
• Информирование о возможных угрозах и способах защиты
01:06:21 Взаимодействие с пользователями и мотивация
• Уменьшение сопротивления между пользователем и офицером безопасности, а также использование фишинговых симуляторов для обучения и мотивации
• Использование систем поощрения и мотивации для пользователей, сообщающих о подозрительных письмах
01:09:07 Геймификация и безопасность
01:11:28 Минимизация ущерба от фишинговой атаки
• Эшелонированная защита и реагирование на атаки
• Обращение в правоохранительные органы и возбуждении уголовных дел
01:17:28 Настройка бэкапов электронной почты
• Использование физических носителей для хранения бэкапов
• Тренировка и проверка восстановления данных из бэкапов
01:20:54 Восстановление данных из бэкапов
01:26:20 Второй фактор аутентификации
01:33:20 Шифрование почты
01:39:41 Профилирование действий сотрудников
01:45:05 Цифровые метрики и ретроспекция
01:46:44 Поведенческий анализ
• Поведенческий анализ может быть использован для определения действий пользователя в рамках конкретного аккаунта, а не только в рамках компании.
01:50:38 Применение искусственного интеллекта
01:55:33 Использование машинного обучения в почтовом шлюзе
• Использование машинного обучения для оценки эмоционального контекста письма и определения нелегитимных действий
• Использование технологии “антиспам-карантин“ для анализа писем и предоставления вердикта о их чистоте или загрязненности
01:58:27 Низкотехнические атаки и использование искусственного интеллекта
02:00:13 Использование искусственного интеллекта для общения с людьми
02:01:45 Опасения и возможные сценарии
02:04:03 Защита от атак и использование отечественных решений
Модератор: Иван Шубин, Заместитель директора по информационной безопасности, АО «СОГАЗ»
Спикеры:
- Николай Затерюкин, Руководитель группы сетевой безопасности, «Платформикс»
- Александра Савельева, Исполнительный директор, «АВ Софт»
- Дмитрий Царев, Руководитель управления облачных решений кибербезопасности,
- Сергей Осипов, Руководитель направления защиты от вредоносного ПО, Positive Technologies
- Александр Симонян, Руководитель департамента технологического сопровождения проектов по кибербезопасности, .
- Александр Румянцев, Руководитель направления развития продуктов для облачной и сетевой безопасности, «Лаборатория Касперского»
Календарь трансляций AM Live
Шоу AM Talk и заявка на участие
Сотрудничество и связь с редакцией:
author@
По вопросам рекламы:
sales@
4 months ago 02:06:43 4.1K
1 year ago 00:05:12 13
1 year ago 00:11:53 1
4 years ago 00:03:17 2
1 month ago 00:36:15 1
1 month ago 00:03:56 265
1 year ago 01:58:29 52
2 months ago 00:08:35 4.8K
2 weeks ago 00:01:32 1
2 years ago 00:03:14 34
1 year ago 00:05:48 9
1 year ago 00:03:31 85
8 months ago 00:07:07 1
2 years ago 00:45:09 2
6 months ago 01:57:30 5
3 months ago 01:18:41 1
3 years ago 00:10:56 7
6 months ago 00:16:04 1
5 months ago 00:33:57 1
7 months ago 00:01:54 2.8K
11 years ago 00:03:23 5.1K
1 year ago 00:37:12 44
1 year ago 00:07:25 11
11 months ago 00:04:20 6.3K
