mail-nation

Управляем почтой: от домена до конверсий

Новость

Защита корпоративной почты и 152-ФЗ: минимизация рисков

70% успешных инцидентов в российском бизнесе — шифровальщики. Такую оценку приводит UDV Group в материале «Кода Дурова» от 06.07.2026. Максимальный зафиксированный выкуп в 2025 году — 400–500 млн руб.

Защита корпоративной почты и 152-ФЗ: минимизация рисков

Почему credentials — приоритетная цель

Разработчики малвари, операторы инфраструктуры, продавцы доступов и переговорщики работают раздельно. Квалификация конкретного исполнителя больше не решает — он покупает готовую цепочку и монетизирует её за часы. Компании закрывают CVE, обновляют средства защиты, но оставляют слабые пароли, избыточные права, старые VPN-доступы, сервисные аккаунты и каналы подрядчиков. Атакующему это дешевле и надёжнее, чем искать эксплойт под периметром.

Проверьте mailbox-аккаунты уволенных сотрудников. Отзовите доступы завершённых проектов. Сервисные учётные записи с известными паролями — вывести из эксплуатации немедленно. Слабый пароль на корпоративном ящике сегодня стоит дороже, чем любая лицензия на MFA.

Вектор и цена ошибки

Контрагенты с удалённым доступом — стандартный вектор. Ограничьте права до минимума, требуйте MFA, фиксируйте сессии. Аудит почтовых прав — не ежегодная формальность, а регулярная процедура с фиксацией изменений в журнале.

SPF, DKIM, DMARC. Базовый минимум, который многие игнорируют. Без выравнивания (alignment) и жёсткой политики DMARC домен открыт для спуфинга, а клиенты —