Журнал "Information Security/ Информационная безопасность" #4, 2025

Раньше почту можно было защитить только с помощью разрозненных инструментов: антиспам- решение, антивирус и песочница, интеграция кото- рых друг с другом требова- ла сложных доработок. Современные платформы работают как единый орга- низм, объединяя контентный анализ, проверку вложений и антифишинг. Пока компании совершен- ствовали защиту от тради- ционного фишинга, зло- умышленники начали использовать генеративный ИИ. Простейший способ соз- дать убедительное фишинго- вое сообщение – через язы- ковую модель. Стилистически безупреч- ные фишинговые сообщения стали нормой – они не содер- жат опечаток или граммати- ческих ошибок, что лишает пользователей привычных ориентиров для распознава- ния обмана. тура по принципу матрешки. В реальных атаках эту схему дополняют поддельными поч- товыми ящиками и доменами, неизвестными типами вредо- носного ПО и попытками при- твориться коллегой или знако- мым. Чтобы защититься от скрытых угроз, рекомендуем не доверять вложениям и внедрить много- уровневую проверку контента. Необходимо сочетать антиви- русные средства с сетевыми песочницами для детектирова- ния угроз на всех платформах. Персонализация и адаптация всех средств защиты под спе- цифику конкретного пользова- теля и страны особенно акту- альна в условиях деглобализа- ции мировой ИТ-инфраструкту- ры и развития отечественных почтовых решений. Импортозамещение почтовых систем: вызовы и возможности Отечественный ИТ-рынок активно переходит на импорто- замещенные почтовые реше- ния. Это, безусловно, снижает риски массовых атак на популярные зарубежные плат- формы. В одной из исследо- ванных нами кибератак атакую- щие воспользовались уязвимо- стями Microsoft Exchange и с помощью единственной команды отправили ссылку на вредоносный файл в ответ на 10 последних сообщений из папки "Входящие". С другой стороны, мировые решения имеют многолетнюю историю тестирования и развития меха- низмов защиты. Например, тот же Microsoft Exchange, запу- щенный еще в далеком 1993 г., сегодня не просто почтовый сервер, а целый комбайн с мно- жеством возможностей, в том числе и для защиты почты. Он ежедневно тестируется и про- изводителем, и миллионами пользователей по всему миру. И нельзя определенно утвер- ждать, что популярный зару- бежный продукт однозначно лучше или хуже отечественного решения с точки зрения ИБ. Распространение отече- ственных систем требует их бесшовной интеграции со сред- ствами защиты. Возрастающие требования выводят безопас- ность почты на новый уровень, где точечные решения усту- пают место комплексным плат- формам с экосистемным под- ходом. Экосистемы vs. точечные средства защиты Раньше почту можно было защитить только с помощью раз- розненных инструментов: анти- спам-решение, антивирус и песочница, интеграция которых друг с другом требовала слож- ных доработок. Современные платформы работают как еди- ный организм, объединяя кон- тентный анализ, проверку вло- жений и антифишинг, – этот под- ход позволяет эффективнее бло- кировать сложные атаки. Кроме того, аналитикам доступен еди- ный интерфейс вместо множе- ства консолей. Неотъемлемым компонентом таких систем ста- новятся инструменты на базе искусственного интеллекта. В игру вступает искусственный интеллект Пока компании совершенство- вали защиту от традиционного фишинга, злоумышленники начали использовать генератив- ный ИИ. Простейший способ создать убедительное фишин- говое сообщение – через язы- ковую модель. Более продвину- тые атакующие применяют ИИ- агенты, которые тестируют вари- анты текстов и адаптируют так- тику в реальном времени. Повсеместное использование GPT-моделей усугубляет пробле- му. Стилистически безупречные фишинговые сообщения стали нормой – они не содержат опеча- ток или грамматических ошибок, что лишает пользователей при- вычных ориентиров для распо- знавания обмана. Требуются принципиально новые методы оценки доверия к электронной почте, выходящие за рамки ана- лиза текстовых признаков. Современные антиспам- системы должны оценивать: l стилистические аномалии – неестественные для деловой переписки фразы вроде "Друг, лови файл"; l эмоциональный окрас – искусственное создание сроч- ности, например "Не упустите единственный шанс"; l контекстные несоответствия – отклонения от обычного стиля общения, когда генеральный директор пишет "Привет, народ" вместо обычного "Добрый день". Параллельно в системы защиты внедряют ИИ для ана- лиза цепочек атак: модели обучаются выявлять аномалии и скрытые связи. Технология не только обнаруживает угрозы, но и автоматизирует ответ: находит похожие рассылки и блокирует скомпрометирован- ные аккаунты. На электронную почту в кор- поративном сегменте по-преж- нему будет совершаться мно- жество атак в ближайшие годы. И при этом рост мобильности, импортозамещение, экосистем- ная интеграция и ИИ требуют от защиты постоянной эволю- ции. И тут важно переходить от статичной защиты к адаптив- ным системам, способным пред- угадывать угрозы. l • 37 ЗАЩИТА ПОЧТЫ www.itsec.ru Рис. 2. Пример рекламного письма, составленный нейросе- тью за пару минут Фото: Positive Technologies Ваше мнение и вопросы присылайте по адресу is@groteck.ru