Защита электронной почты

Что такое электронная почта и почтовый сервер

Почтовый сервер — это программное обеспечение, которое отвечает за обработку, маршрутизацию, доставку и хранение электронных писем.

Почтовый сервер может быть установлен на арендованном или собственном оборудовании.

Возможности почтового сервера:

• отправка исходящего сообщения на сервер получателя по протоколу SMTP;
• получение входящих сообщений по протоколам POP3 или IMAP. POP3 обычно загружает письма на устройство пользователя, а IMAP позволяет работать с письмами непосредственно на сервере с синхронизацией между устройствами;
• фильтрация вредоносного кода, спама в письмах;
• аутентификация владельца электронной почты, чтобы только пользователь мог зайти в свой ящик и прочитать письма.

Почтовый сервер можно использовать для создания корпоративной электронной почты. Сотрудники могут использовать почту на сервере для:

• внутренней коммуникации с коллегами;
• внешнего общения с контрагентами;
• рассылки рекламных материалов клиентам;
• отправки напоминаний и системных уведомлений, например, из CRM.

Когда корпоративная почта компании находится на собственном сервере, вся переписка и данные хранятся внутри организации. Это безопаснее, чем в ситуации, когда сотрудники ведут корпоративную переписку со своих личных внешних почтовых ящиков.

Но и в такой системе есть уязвимости, которыми могут пользоваться злоумышленники, — это человеческий фактор. Поэтому компаниям, которые ведут цифровую деловую коммуникацию, необходима системная защита электронной почты на разных уровнях: антивирусы, шифрование данных и обучение сотрудников основам информационной безопасности.

Кому и когда нужна защита почты

Кому нужно: фактически всем государственным и коммерческим компаниям нужно обеспечивать безопасность всей инфраструктуры организации.

Это особенно важно, если у вас развернут собственный почтовый сервер.

Когда нужно:

• Основной канал коммуникации — почта;
• На почту приходят спам или письма от мошенников;
• В почтовых сообщениях есть конфиденциальная информация о клиентах или компании.

Рядовым сотрудникам нужно проявлять внимательность при работе с электронной почтой: внимательно следить за отправителем письма и его содержимым, не переходить по непроверенным ссылкам, не открывать и не скачивать подозрительные вложения и оберегать личный пароль от почтового ящика.

Почему важно защищать электронную почту

Защита электронной почты — важная часть кибербезопасности компании.

1. По данным отчета «Лаборатории Касперского» 81% российских компаний в 2025 году пережили почтовый фишинг. Среди угроз: программы-шифровальщики, фишинговые письма и вредоносные вложения.
2. По данным экспертов «Солар» 34% писем, которые приходят на корпоративную электронную почту, содержат фишинговые ссылки и вредоносное ПО.

Вредоносные письма могут нанести компании финансовый урон, а также повлечь за собой юридические и репутационные риски, например, при утечке конфиденциальной информации.

Компании обязаны защищать почту для исполнения законов:

• 152-ФЗ (о персональных данных). Если в письме есть ФИО, ИНН, паспортные данные или банковские реквизиты физлица, то вы становитесь оператором ПДн по 152-ФЗ, а значит, обязаны обрабатывать и хранить информацию только на территории РФ и использовать зашифрованные каналы передачи.
• 187-ФЗ (о безопасности КИИ). Если организация занимается в отрасли, которая входит в критическую информационную инфраструктуру страны, то она обязана внедрить сертифицированные средства защиты, в в случае атаки, в том числе фишинговой, — уведомить регуляторов.
• 98-ФЗ (о коммерческой тайне).Компания должна исключить несанкционированный доступ третьих лиц к информации, которая считается коммерческой тайной.

Кроме федеральных законов, юридическую силу имеют отраслевые регламенты, например, для медицины или банков.

Какие угрозы существуют

• Фишинг. Мошенник отправляет письмо от лица другого человека, коммерческой или государственной организации, чтобы получатель поверил и выполнил действие — ввел данные, перешел по ссылке, скачал документ. Например, отправитель выдает себя за банк и предупреждает, что была несанкционированная попытка входа в учетную запись, поэтому нужно срочно сменить пароль. Получатель переходит по ссылке, открывается сайт банка (на самом деле копия сайта банка) и вводит свои учетные данные. Так мошенники получают доступ в онлайн-банкинг.
• Спам. Спам может быть инструментом фишинговой атаки, но не всегда массовые рассылки имеют преступную цель. Но когда на электронную почту ежедневно приходят 100+ писем со спамом, это мешает работе — труднее находить и хранить важную информацию.
• Вредоносное ПО и шифровальщики. Вирусы, программы-шпионы и другое вредоносное ПО часто находится во вложениях к электронным письмам. Например, через почту на корпоративный ПК попала программа, которая зашифровала все данные, нужные для работы. За их дешифровку мошенники просят выкуп.
• BEC-атака или компрометация корпоративной почты. Мошенники внимательно изучают компанию, руководящий состав, структуру организации, чтобы потом выдать себя за руководителя или партнера компании для получения денег или данных. Например, с адреса руководителя мошенник может отправить письмо бухгалтеру с просьбой оплатить счет, а фактически — вывести деньги из компании.
• Получение персональных данных. Мошенник может получить данные для входа в аккаунт CRM, сервис для финучета, таск-трекера или другой информационной системы бизнеса. Например, мошенник заходит под аккаунтом сотрудника и удаляет или копирует всю клиентскую базу из CRM.
• Получение конфиденциальной информации. Взломав почту, пошенник может найти все файлы и информацию. которая хранится в коммерческой переписке. Например, он может украсть интеллектуальную собственность компании.

Как обеспечить безопасность почты

Используйте средства защиты электронной почты и почтового сервера:

• Параметры безопасности почтового сервера. Настраиваются технологии DKIM, SPF, DMARC, которые позволяют проверять подлинность отправителя и предотвращать подмену адреса отправителя (email spoofing).
• Антивирус и антиспам. Устанавливаются на почтовый сервер и хранит в себе белые/черные списки для блокировки спама с IP или подсетей.
• Аппаратная, программная или сетевая песочница (sandbox) для подозрительных писем и вложений. Файлы открываются в изолированной среде, и песочница анализирует поведение объекта и его содержимое. Если в файле — вредоносное ПО, то оно не попадает на устройство, а стирается вместе с закрытием песочницы.
• Многофакторная аутентификация (MFA). Для входа в почтовый ящик пользователи должны предоставить не менее двух признаков подлинности. Например, не только пароль, но и код из SMS.
• Установка SSL/TLS соединения. Протоколы обеспечивают безопасное соединение и шифруют данные, чтобы защитить письма от перехвата при атаке.

Общие рекомендации

Кибербезопасность — это не только внедрение технологий, но и обучение сотрудников. Нужно повышать цифровую грамотность сотрудников с помощью образовательных программ и регулярно объяснять базовые правила безопасности электронной почты:

• Нужно устанавливать надежные пароли.
• Нужно использовать корпоративную почту только в рабочих целях.
• В переписке нельзя хранить пароли, личные данные и документы.
• Нельзя открывать подозрительные ссылки, скачивать файлы от не проверенных отправителей.
• Нужно регулярно обновлять операционную систему и антивирус, создавать резервные копии данных, удалять ненужные файлы и, в целом, следить за цифровой гигиеной.

Внедрение защиты от УИБ

Эксперты компании «Управление информационной безопасности» занимаются внедрением средств безопасности коммерческой электронной почты. Мы анализируем риск угроз, находим незащищенные процессы и разрабатываем комплекс мер: от установки ПО для защиты до настройки почтового сервера и аккаунтов.

Оставьте заявку по номеру 8 800-707-94-97, на сайте или отправьте письмо по адресу sales@uibcom.ru. Наши специалисты свяжутся с вами, чтобы обсудить условия внедрения защиты электронной почты.