Несмотря на рост мессенджеров и корпоративных платформ, электронная почта остаётся ключевым каналом бизнес-коммуникаций — и при этом одним из самых уязвимых. Более 90% успешных кибератак начинаются с письма. В 2025 году фишинг автоматизируется с помощью LLM, злоумышленники имитируют топ-менеджеров, а проверенные средства защиты нередко дают сбои.
В прямом эфире AM Live с ведущими экспертами по информационной безопасности мы обсудим новые техники атак, реальные инциденты, рабочие практики защиты и вызовы, связанные с импортозамещением, развитием облачных сервисов и стремительным ростом ИИ. Это будет честный и профессиональный разговор — о технологиях, процессах, человеческом факторе и будущем защиты электронной почты в эпоху автоматизированных атак.
Ключевые вопросы дискуссии:
- Угрозы и уязвимости для электронной почты
- Какие типы атак через электронную почту стали наиболее распространёнными и опасными в 2024-2025 годах?
- Насколько корпоративная почта остаётся приоритетным вектором для целевых атак (APT)? Какие примеры инцидентов можно выделить?
- Что меняется в фишинге: какие новые техники социальной инженерии сейчас наиболее эффективны?
- Какие слабые места в защите почты чаще всего эксплуатируются: технические и организационные?
- БЛИЦ: Топ-5 ошибок, которые компании совершают в организации защиты электронной почты — очевидные и неочевидные.
- Защита почтовой инфраструктуры: технологии, процессы, люди
- Какие средства защиты корпоративной почты считаются базовыми, а какие — продвинутыми?
- Насколько успешными оказались технологии DMARC, SPF и DKIM?
- Как эффективно фильтровать вредоносные вложения и ссылки в письмах? На какие технологии и решения стоит обратить внимание?
- В каких случаях не обойтись без песочницы для анализа почтовых вложений?
- Когда интеграция с SIEM/EDR/SOAR даёт ощутимую пользу, а когда — создаёт избыточную сложность?
- Как решить задачу шифрования электронной переписки (TLS, PGP, S/MIME)?
- Как защитить конфиденциальные данные в почтовой переписке от утечек?
- Какие инструменты и практики защиты особенно важны при использовании почтовых сервисов в облаке?
- Какие варианты для аутсорсинга защиты электронной почты существуют?
- Как выстраивать процессы аудита и оценки защищенности почтовой инфраструктуры? Как часто их проводить?
- Как выстроить эффективную политику паролей и MFA для защиты почтовых аккаунтов?
- Как построить систему обучения сотрудников для снижения риска фишинга?
- Может ли ИИ помочь в определении фишинга, подсветить риски, чтобы человек не допустил фатальной ошибки?
- Стоит ли сегментировать почтовую инфраструктуру?
- Как организовать мониторинг и реагирование на инциденты, связанные с почтовой безопасностью?
- Как автоматизировать процессы реагирования на инциденты, связанные с электронной почтой?
- Прогнозы
- Как изменится роль электронной почты в качестве бизнес-инструмента в ближайшие 3-5 лет — при развитии мессенджеров и ИИ?
- Какие изменения в атакующих и защитных тактиках ожидаются с массовым применением LLM, автоматизированных фишинг-компаний и дипфейк-коммуникаций?
Приглашенные эксперты:
|
|
Уточняется Уточняется |
Модераторы:
|
|
Уточняется Уточняется |
