Киберпреступники всё чаще используют электронную почту для фишинговых атак. В недавнем отчете Kaseya Security Survey 2023 указано, что более 62% всех фишинговых атак проходят проверки DMARC, которые должны защищать от подделки электронных писем. DMARC (Domain-based Message Authentication, Reporting & Conformance) — это открытый стандарт аутентификации электронной почты, который использует технологии SPF и DKIM для проверки отправителя. Однако, даже при активной политике DMARC, многие фишинговые письма попадают в почтовые ящики пользователей.
В 2023 году Google и Yahoo усилили требования к отправителям почты, что вынудило компании активнее использовать DMARC. Однако исследования Darktrace показывают, что одного DMARC недостаточно — 17,8 миллиона фишинговых писем с прошедшей проверкой DMARC были зафиксированы с декабря 2023 по июль 2024 года. Это говорит о том, что злоумышленники совершенствуют свои методы, находя новые уязвимости в системах безопасности.
Например, злоумышленники могут использовать защищённые почтовые шлюзы для ретрансляции поддельных писем, обходя спам-фильтры. Это показывает важность многоуровневой защиты: от настройки защищенных шлюзов до мониторинга аномалий в поведении почтовых систем.
Также важно обучать сотрудников. Айверсон, эксперт из Valimail, отмечает, что одна из ключевых мер безопасности — это обучение пользователей критически оценивать каждое полученное письмо. Они должны уметь проверять заголовки, ссылки и другие элементы письма на наличие подозрительных деталей. Фильтры и технологии могут лишь минимизировать риск, но человек остается важным звеном в защите от атак.
Современные технологии, такие как искусственный интеллект в фильтрации писем, помогают обнаруживать аномалии, но этого недостаточно. Например, бета-версия iOS 18 с функцией сводок на базе искусственного интеллекта допускала ошибки, помечая фишинговые письма как важные. Такие сбои подчеркивают важность комплексного подхода к безопасности.
Злоумышленники используют аномальные связи для проникновения в сети, взаимодействуя с партнерами компании или поставщиками услуг, что делает критически важным отслеживание аномалий в поведении. Darktrace активно применяет этот подход, фиксируя нехарактерные контакты сотрудников с новыми внешними сервисами.
Компании должны проводить регулярные аудиты своих настроек безопасности и обучать сотрудников навыкам безопасной работы с почтой. Только сочетание технологий и человеческого фактора позволит значительно повысить уровень защиты от фишинга и других атак.
