Защита электронной почты

Несмотря на рост мессенджеров и корпоративных платформ, электронная почта остаётся ключевым каналом бизнес-коммуникаций — и при этом одним из самых уязвимых. Более 90% успешных кибератак начинаются с письма. В 2025 году фишинг автоматизируется с помощью LLM, злоумышленники имитируют топ-менеджеров, а проверенные средства защиты нередко дают сбои.

В прямом эфире AM Live с ведущими экспертами по информационной безопасности мы обсудим новые техники атак, реальные инциденты, рабочие практики защиты и вызовы, связанные с импортозамещением, развитием облачных сервисов и стремительным ростом ИИ. Это будет честный и профессиональный разговор — о технологиях, процессах, человеческом факторе и будущем защиты электронной почты в эпоху автоматизированных атак.

Ключевые вопросы дискуссии:

1. Угрозы и уязвимости для электронной почты
   • Какие типы атак через электронную почту стали наиболее распространёнными и опасными в 2024-2025 годах?
   • Насколько корпоративная почта остаётся приоритетным вектором для целевых атак (APT)? Какие примеры инцидентов можно выделить?
   • Что меняется в фишинге: какие новые техники социальной инженерии сейчас наиболее эффективны?
   • Какие слабые места в защите почты чаще всего эксплуатируются: технические и организационные?
   • БЛИЦ: Топ-5 ошибок, которые компании совершают в организации защиты электронной почты — очевидные и неочевидные.
2. Защита почтовой инфраструктуры: технологии, процессы, люди
   • Какие средства защиты корпоративной почты считаются базовыми, а какие — продвинутыми?
   • Насколько успешными оказались технологии DMARC, SPF и DKIM? 
   • Как эффективно фильтровать вредоносные вложения и ссылки в письмах? На какие технологии и решения стоит обратить внимание?
   • В каких случаях не обойтись без песочницы для анализа почтовых вложений?
   • Когда интеграция с SIEM/EDR/SOAR даёт ощутимую пользу, а когда — создаёт избыточную сложность?
   • Как решить задачу шифрования электронной переписки (TLS, PGP, S/MIME)?
   • Как защитить конфиденциальные данные в почтовой переписке от утечек?
   • Какие инструменты и практики защиты особенно важны при использовании почтовых сервисов в облаке?
   • Какие варианты для аутсорсинга защиты электронной почты существуют?
   • Как выстраивать процессы аудита и оценки защищенности почтовой инфраструктуры? Как часто их проводить?
   • Как выстроить эффективную политику паролей и MFA для защиты почтовых аккаунтов?
   • Как построить систему обучения сотрудников для снижения риска фишинга?
   • Может ли ИИ помочь в определении фишинга, подсветить риски, чтобы человек не допустил фатальной ошибки? 
   • Стоит ли сегментировать почтовую инфраструктуру?
   • Как организовать мониторинг и реагирование на инциденты, связанные с почтовой безопасностью?
   • Как автоматизировать процессы реагирования на инциденты, связанные с электронной почтой?
3. Прогнозы
   • Как изменится роль электронной почты в качестве бизнес-инструмента в ближайшие 3-5 лет — при развитии мессенджеров и ИИ?
   • Какие изменения в атакующих и защитных тактиках ожидаются с массовым применением LLM, автоматизированных фишинг-компаний и дипфейк-коммуникаций?

Приглашенные эксперты:

Уточняется

Уточняется

Модераторы:

Уточняется

Уточняется