Что такое подписывание почты и зачем оно нужно?

Сертификаты S / MIME получают все большее распространение благодаря новым законам и постановлениям о конфиденциальности, которые принимаются во всем мире. Шифрование становится обязательным требованием для электронных писем, содержащих конфиденциальные данные, и на компании, которые не соблюдают его, налагаются огромные штрафы.

Использование s'mime сертификатов защитит вашу почту

Некоторые из наиболее серьезных угроз, с которыми сталкиваются организации, приходят через электронную почту. Электронная почта имеет несколько преимуществ в качестве эффективного вектора атаки для хакеров. Конечные пользователи получают сообщения электронной почты независимо от того, хотят они этого или нет, а электронную почту можно легко подделать, чтобы она выглядела законной. Неудивительно, что киберпреступники продолжают использовать электронную почту для распространения вредоносных программ, фишинга и спама. Пандемия COVID-19 наложила отпечаток на безопасность электронной почты: многие преступники обращаются к вредоносному ПО и фишинговым приманкам на тему COVID, чтобы обмануть получателей и заставить их стать жертвами. Злоумышленники также проявили изобретательность в использовании необычных типов файлов и техник, чтобы победить сканеры электронной почты и избежать подозрений. Кроме того, мошенничество с использованием компрометации деловой электронной почты (BEC) стало более изощренным благодаря их попыткам выманивать больше денег из крупных компаний, в то время как фишеры все шире использовали популярные облачные сервисы для размещения целевых страниц и распространения спама.

Covid-19 - тематическое вредоносное ПО. Неудивительно, что злоумышленники быстро воспользовались глобальной пандемией COVID-19 в вредоносной электронной почте в 2020 году. Тема COVID-19 появлялась в фишинговых письмах, мошенничестве с компрометацией деловой электронной почты (BEC) и в электронных письмах, содержащих ссылки или вложения, ведущие к вредоносному ПО. Вот некоторая информация приведенная в ежегодном отчете Trustwave Email Threat Report от 24.05.2021

Спам, рекламирующий фармацевтические препараты и лекарства, является постоянным фаворитом спамеров, и это не является чем-то необычным, оставалась ведущей категорией спама в 2020 году, составляя около 33 процентов от общего объема спама.
Спам для взрослых, который в основном рекламирует сайты с контентом для взрослых, вырос с относительно низких 5 процентов от общего объема спама в 2019 году до 27 процентов в 2020 году.
Мошенничество с вымогательством было таким же, как и в прошлом году, и составило около 10 процентов от общего количества спама. Эти мошенничества обычно пытаются вымогать деньги у получателя с помощью поддельных заявлений о украденных данных. Во время пандемии COVID-19 махинации с вымогательством стали использовать темы, связанные с вирусами и видеоконференциями.
Спам в знакомствах, в основном реклама сервисов онлайн-знакомств, составил около 10 процентов всего спама.
Объемы мошенничества по электронной почте упали до 1,36 процента от общего объема спама в 2020 году. Эти сообщения в основном состояли из мошенничества с предоплатой, в котором получателю предлагается отправить мошеннику денежную сумму с обещанием прибыли или другого желаемого результата в будущее. К ним относятся так называемые мошенничества 419 (или «нигерийских принцев»), мошенничества с наследством, инвестиционные мошенничества, мошенничества с умирающей вдовой, мошенничества с романтическими отношениями и мошенничества с компенсациями. В 2020 году мошенники также начали использовать темы COVID-19.
В 2020 году количество фишинговых сообщений сократилось до 1,4% от всего спама. Фишинговые сообщения в 2020 году, были более целенаправленными, чем в прошлом, и включали фишинговые сообщения на тему COVID-19, предназначенные для корпоративных учетных записей Microsoft Outlook и Microsoft 365. Еще одним заметным сдвигом стало увеличение числа распространенных сервисов массовой электронной почты и облачных сервисов для отправки фишинговых сообщений и размещения фишинговых целевых страниц.
Вредоносное ПО составило около 0,44 процента от общего объема спама, по сравнению с 0,22 процента в 2019 году.

Чтобы защитить себя от атак по электронной почте, организациям следует учитывать:

Развертывание шлюза безопасности электронной почты - локально или в облаке с использованием нескольких уровней технологий, включая защиту от спама, вредоносных программ и гибкие возможности фильтрации содержимого на основе политик.
Максимальное ограничение входящего электронного трафика. Внимательно рассмотрите возможность применения строгой политики входящей электронной почты:
Поместить в карантин или пометить все исполняемые файлы, включая Java, сценарии, такие как .js и .vbs, а также все необычные прикрепленные файлы. Создайте исключения или альтернативные механизмы для обработки законных входящих источников этих файлов.
Блокировка или отметка макросов в документах Microsoft.
Блокировка или пометка архивных файлов, защищенных паролем, и блокировка необычных или необычных типов архивов, таких как .ace, .img, .iso.
Полное обновление и своевременное обновление клиентского программного обеспечения, такого как Microsoft 365 и Adobe Reader. Многие атаки на электронную почту оказываются успешными из-за того, что клиентское программное обеспечение не исправлено.
Обеспечение возможности проверки потенциально вредоносных или фишинговых ссылок в сообщениях электронной почты с помощью шлюза электронной почты или веб-шлюза, либо и того, и другого.
Развертывание технологий защиты от спуфинга в ваших доменах на шлюзе электронной почты и развертывание методов обнаружения орфографических ошибок в доменах для обнаружения фишинга и атак BEC. Кроме того, убедитесь, что существуют надежные процессы утверждения финансовых платежей по электронной почте.
Обучение пользователей - проинформируйте рядовых до высшего руководства о характере сегодняшних атак по электронной почте. Проведение имитационных фишинговых упражнений против ваших сотрудников показывает сотрудникам, что фишинговые атаки представляют собой реальную угрозу, которой им следует опасаться.