Защита корпоративной почты и 152-ФЗ: минимизация рисков
70% успешных инцидентов в российском бизнесе — шифровальщики. Такую оценку приводит UDV Group в материале «Кода Дурова» от 06.07.2026. Максимальный зафиксированный выкуп в 2025 году — 400–500 млн руб.

Почему credentials — приоритетная цель
Разработчики малвари, операторы инфраструктуры, продавцы доступов и переговорщики работают раздельно. Квалификация конкретного исполнителя больше не решает — он покупает готовую цепочку и монетизирует её за часы. Компании закрывают CVE, обновляют средства защиты, но оставляют слабые пароли, избыточные права, старые VPN-доступы, сервисные аккаунты и каналы подрядчиков. Атакующему это дешевле и надёжнее, чем искать эксплойт под периметром.
Проверьте mailbox-аккаунты уволенных сотрудников. Отзовите доступы завершённых проектов. Сервисные учётные записи с известными паролями — вывести из эксплуатации немедленно. Слабый пароль на корпоративном ящике сегодня стоит дороже, чем любая лицензия на MFA.
Вектор и цена ошибки
Контрагенты с удалённым доступом — стандартный вектор. Ограничьте права до минимума, требуйте MFA, фиксируйте сессии. Аудит почтовых прав — не ежегодная формальность, а регулярная процедура с фиксацией изменений в журнале.
SPF, DKIM, DMARC. Базовый минимум, который многие игнорируют. Без выравнивания (alignment) и жёсткой политики DMARC домен открыт для спуфинга, а клиенты —