2021 год был весьма насыщенным событиями в области безопасности и аутентификации электронной почты. Специалистам по безопасности было с чем столкнуться: от крупных атак с использованием ransomware, которые в итоге обошлись компаниям в миллиарды долларов, до фишинговых заманух в виде поддельных писем с вакциной COVID-19.

Сегодня мы вспоминаем основные атаки на безопасность электронной почты в 2021 году, говорим о том, что ждет нас в будущем, и делимся некоторыми полезными советами по борьбе с угрозами в 2022 году.

Основные атаки на безопасность электронной почты в 2021 году

1. Подмена прямого домена

По мере приближения к 2022 году число атак с использованием поддельных данных продолжает расти: злоумышленники выдают себя за бренды, включая, в частности, такие известные отраслевые имена, как DHL, Microsoft и Amazon.

2. Фишинговые атаки

В 2021 году Центр жалоб на интернет-преступления ФБР получил больше всего жалоб на фишинговые атаки.

3. Ransomware

Используя фишинг как наиболее распространенный вектор атак, в этом году несколько систем пострадали от вредоносных программ и программ-вымогателей.

4. Атаки типа "человек посередине

Лазейки в безопасности электронной почты SMTP легко используются злоумышленниками "человек посередине" для перехвата и подслушивания электронной переписки.

Как создать киберустойчивость против этих атак?

Развертывание SPF, DKIM и DMARC

DMARC поможет вам свести к минимуму фишинговые и поддельные атаки. Он также выступает в качестве первой линии защиты от программ-вымогателей. Среди других преимуществ DMARC - улучшенная доставляемость электронной почты, снижение количества жалоб на спам и повышение репутации вашего домена.

BIMI

Если ESP вашего клиента поддерживает BIMIэто хорошая идея, чтобы внедрить его сегодня. BIMI помогает вашим клиентам визуально идентифицировать вас в папке входящих сообщений еще до того, как они откроют сообщение.

МТА-СТС

MTA-STS это эффективное решение против атак MITM, помогающее защитить ваши электронные письма во время их передачи и преодолеть проблемы безопасности SMTP.

Чего ожидать в 2022 году?

• Поскольку в последнее время вновь появляются различные организованные группы интернет-преступников с обновленной тактикой, никого не удивит, если в 2022 году интенсивность и частота атак на основе электронной почты еще больше возрастет.
• Атаки, выдающие себя за бренды, и атаки с использованием программ-выкупов будут продолжать расти, поскольку киберпреступники используют удаленные рабочие среды. Усугубляет ситуацию то, что в следующем году прогнозируется рост расходов, связанных с этими атаками.

Заключительные размышления

Эксперты по безопасности рекомендуют организациям более серьезно относиться к безопасности электронной почты в ближайшие годы в связи с тревожным ростом кибератак. Популярный миф, который сейчас развенчивают специалисты по безопасности, заключается в том, что DMARC нужен только крупным корпорациям и компаниям корпоративного уровня. Это, конечно же, неправда, поскольку в прошлом году почти 50% организаций, пострадавших от интернет-атак, были стартапами и малыми предприятиями. 

Еще один важный момент, который необходимо учитывать при внедрении стандартов безопасности, заключается в том, что расслабленная политика в отношении ваших протоколов обеспечит вашему домену очень слабую или даже нулевую защиту.

В то время как атаки социальной инженерии продолжают развиваться и становятся все более сложными и необнаруживаемыми, компании должны развиваться вместе с ними. Протоколы аутентификации электронной почты, хотя и не являются серебряной пулей, определенно снижают вероятность стать жертвой атак на основе электронной почты и укрепляют общую защиту электронной почты в вашей организации. Они также обеспечивают более глубокое понимание атак и уязвимостей, сокращая время реагирования на инциденты.

• О сайте
• Последние сообщения

Ахона Рудра

Аона - менеджер по маркетингу в PowerDMARC, имеет более чем 5-летний опыт написания статей на темы кибербезопасности, специализируясь на безопасности доменов и электронной почты. Ахона получила диплом о высшем образовании по специальности "Журналистика и коммуникации", а с 2019 года начала работать в сфере безопасности.

Последние сообщения Ахона Рудра (см. все)

• Как найти лучшего поставщика решений DMARC для вашего бизнеса? - 25 апреля 2024 г.
• PowerDMARC и Zendata заключили партнерство для повышения безопасности доменов - 25 апреля 2024 г.
• PowerDMARC сотрудничает с CNS для развития практики безопасности электронной почты на Ближнем Востоке - 24 апреля 2024 г.