Команда Anti-Malware.ru приглашает на онлайн-конференцию «Защита электронной почты»

Мероприятие состоится 28 мая (среда) в 11:00 (МСК) и продлится 2 часа.

Несмотря на рост мессенджеров и корпоративных платформ, электронная почта остаётся ключевым каналом бизнес-коммуникаций — и при этом одним из самых уязвимых. Более 90% успешных кибератак начинаются с письма. В 2025 году фишинг автоматизируется с помощью LLM, злоумышленники имитируют топ-менеджеров, а проверенные средства защиты нередко дают сбои.

В прямом эфире AM Live с ведущими экспертами по информационной безопасности мы обсудим новые техники атак, реальные инциденты, рабочие практики защиты и вызовы, связанные с импортозамещением, развитием облачных сервисов и стремительным ростом ИИ. Это будет честный и профессиональный разговор — о технологиях, процессах, человеческом факторе и будущем защиты электронной почты в эпоху автоматизированных атак.

Ключевые вопросы дискуссии:

Угрозы и уязвимости для электронной почты

• Какие типы атак через электронную почту стали наиболее распространёнными и опасными в 2024-2025 годах?
• Насколько корпоративная почта остаётся приоритетным вектором для целевых атак (APT)? Какие примеры инцидентов можно выделить?
• Что меняется в фишинге: какие новые техники социальной инженерии сейчас наиболее эффективны?
• Какие слабые места в защите почты чаще всего эксплуатируются: технические и организационные?
• БЛИЦ: Топ-5 ошибок, которые компании совершают в организации защиты электронной почты — очевидные и неочевидные.

Защита почтовой инфраструктуры: технологии, процессы, люди

• Какие средства защиты корпоративной почты считаются базовыми, а какие — продвинутыми?
• Насколько успешными оказались технологии DMARC, SPF и DKIM?
• Как эффективно фильтровать вредоносные вложения и ссылки в письмах? На какие технологии и решения стоит обратить внимание?
• В каких случаях не обойтись без песочницы для анализа почтовых вложений?
• Когда интеграция с SIEM/EDR/SOAR даёт ощутимую пользу, а когда — создаёт избыточную сложность?
• Как решить задачу шифрования электронной переписки (TLS, PGP, S/MIME)?
• Как защитить конфиденциальные данные в почтовой переписке от утечек?
• Какие инструменты и практики защиты особенно важны при использовании почтовых сервисов в облаке?
• Какие варианты для аутсорсинга защиты электронной почты существуют?
• Как выстраивать процессы аудита и оценки защищенности почтовой инфраструктуры? Как часто их проводить?
• Как выстроить эффективную политику паролей и MFA для защиты почтовых аккаунтов?
• Как построить систему обучения сотрудников для снижения риска фишинга?
• Может ли ИИ помочь в определении фишинга, подсветить риски, чтобы человек не допустил фатальной ошибки?
• Стоит ли сегментировать почтовую инфраструктуру?
• Как организовать мониторинг и реагирование на инциденты, связанные с почтовой безопасностью?
• Как автоматизировать процессы реагирования на инциденты, связанные с электронной почтой?

Прогнозы

• Как изменится роль электронной почты в качестве бизнес-инструмента в ближайшие 3-5 лет — при развитии мессенджеров и ИИ?
• Какие изменения в атакующих и защитных тактиках ожидаются с массовым применением LLM, автоматизированных фишинг-компаний и дипфейк-коммуникаций?

Приглашенные эксперты:

• Уточняется
• Уточняется

Модераторы:

• Уточняется
• Уточняется