Электронная почта под атакой: как защитить корпоративную инфраструктуру в эпоху умного фишинга и ИИ-угроз

Электронная почта остаётся одним из главных каналов бизнес-коммуникаций — и одновременно самой уязвимой точкой корпоративной безопасности. В 2025 году большинство целевых атак начинаются с письма. Использование LLM, дипфейков и автоматизированных фишинговых кампаний делает угрозы ещё опаснее, а привычные методы защиты — недостаточными. В эфире AM Live обсуждаем: – Актуальные техники атак через почту в 2024–2025 гг. – Реальные кейсы целевых атак и последствия – Топ-5 ошибок в защите электронной почты – Эффективные технологии: от DMARC и песочниц до интеграции с SIEM/EDR – Как ИИ может помогать в защите — или мешать – Организация обучения, MFA, шифрования и реагирования на инциденты Формат: ✔️ Живой эфир с ведущими экспертами в области информационной безопасности ✔️ Прикладные кейсы и рекомендации ✔️ Ответы на вопросы зрителей ⭐️ Модератор: Илья Шабанов, генеральный директор «АМ Медиа»  🗣️ Спикеры: 1. Дмитрий Царев, руководитель управления облачных решений кибербезопасности 2. Дмитрий Черников, бизнес-руководитель департамента детектирования и предотвращения угроз F6 3. Шаих Галиев, руководитель экспертизы PT Sandbox антивирусной лаборатории PT ESC, Positive Technologies 4. Александра Савельева, исполнительный директор «АВ Софт» Смотрите запись прямого эфира прямо сейчас! Тайм-коды: 00:00:00 Введение 00:03:35 Обратная связь и обсуждение угроз 00:04:27 Новые угрозы и техники атак 00:09:36 Методы доставки угроз 00:10:33 Спящие ссылки и триггеры 00:11:22 Электронная почта как канал 00:13:15 Методы фишинга 00:15:03 Искусственный интеллект и фишинг 00:16:02 Примеры атак 00:21:47 Уязвимости электронной почты 00:22:46 Каналы доставки контента 00:23:43 Проблемы с загрузкой файлов 00:25:18 Статистика вредоносных программ 00:26:41 Типы вредоносных программ 00:29:08 Использование искусственного интеллекта 00:30:47 Оценка защищенности почтовой инфраструктуры 00:33:20 Введение в защиту почты 00:34:03 Угрозы и стоимость фишинга 00:35:40 Ошибки в защите почты 00:37:28 Проблемы с бэкапами и обновлениями 00:39:24 Недооценка угроз и важность обновлений 00:41:26 Комплексная защита почтовой инфраструктуры 00:42:07 Альтернативы электронной почте 00:44:18 Риски использования альтернативных каналов 00:48:06 Дополнительные меры безопасности 00:49:55 Шифрование сообщений 00:52:19 Ложные меры защиты 00:55:21 Проблемы с защитой почты 00:56:15 Проблемы с MFA 00:57:15 Обучение сотрудников и SPF 00:58:15 Конструкторы SPF 00:59:43 Проблемы с SPF и DKIM 01:01:19 Специализированные средства защиты 01:02:40 Базовый комплект средств защиты 01:04:37 Дополнительные элементы защиты 01:05:28 Песочница как средство защиты 01:06:23 Стоимость и настройка песочницы 01:10:11 Анализ журнала событий и сетевых сканеров 01:10:36 Основные векторы атак 01:11:56 Многофакторная аутентификация 01:12:23 Облачная инфраструктура и безопасность 01:13:44 Экономическая целесообразность облачных провайдеров 01:14:44 Ограничения и возможности облачных провайдеров 01:16:11 Интеграция внешних средств защиты 01:18:04 Проблемы интеграции внешних средств защиты 01:18:49 Защита почты и аутсорсинг 01:20:46 Ответственность облачных провайдеров 01:22:48 Политика безопасности и облачные сервисы 01:23:48 Конфиденциальность и хранение данных 01:24:47 Песочницы и виртуальная инфраструктура 01:25:47 Проблемы облачной почты и конфиденциальность 01:27:28 Ответственность облачных провайдеров 01:28:54 Зрелость инфраструктуры и облачные решения 01:29:19 Файерволы и почтовые шлюзы 01:31:35 Защита почтовой инфраструктуры 01:33:12 Анализ файловых содержимого 01:36:01 Использование песочницы 01:38:47 Анализ защищенности корпоративной почты 01:40:20 Автоматизированные проверки 01:42:11 Сервисы для аудита 01:43:27 Проверка уязвимостей 01:45:07 Автоматизация проверок 01:49:39 Фишинговые атаки 01:53:33 Песочницы и кастомизация образов 01:54:30 Обучение и геймификация 01:55:23 Аудит доступов и минимизация уязвимостей 01:58:00 Использование искусственного интеллекта для борьбы с фишингом 02:05:42 Персонализированный фишинг и борьба с ним 02:06:30 Критическое мышление и средства защиты 02:07:27 Альтернативные каналы связи 02:08:21 Влияние срочности и усталости 02:09:48 Автоматизация и интеграция инструментов 02:11:43 Модели и инструменты защиты 02:12:41 Реагирование на инциденты 02:17:07 Мультиендерный подход 02:18:44 Тренды в защите почты 02:21:06 Перспективы и надежды 02:22:00 Итоги