Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Добавление предупреждений к письмам от внешних отправителей

Цель: предупреждение пользователей о возможных вредоносных вложениях или фишинге. 

Ко всем поступающим из вне письмам (от внешних отправителей) добавляется в заголовок письма предупреждение. Например:
ВНИМАНИЕ! Письмо было отправлено внешним отправителем. Не переходите по ссылкам и не открывайте вложения, пока не убедитесь, что это безопасно.

Настраивается на MTA, почтовом сервере, специализированном средстве защиты электронной почты.

Важно убедиться, что из вне не могут приходить поддельные письма от корпоративных почтовых доменов, иначе защитная мера будет неэффективна. Реализуется отдельной защитной мерой по безопасной конфигурации почтовых серверов (DKIM и настройки правил обработки почты).
Область действия: Вся организация
Классификация
Тип
Техническая ?
Удерживающая ?
Реализация
Автоматически
Периодичность
Постоянно
Ответственный
Не определено
Инструменты
Не определено

Исполнение требований

SWIFT Customer Security Controls Framework v2022:
7 - 7.2 Security Training and Awareness
7.2 Security Training and Awareness

Заметки

1
2 года назад
Пример реализации для сервера Exchange:
  1. Создать правило Exchange
    Центр администрирования Exchange > Поток обработки почты > Добавить правило > Применить заявление об отказе
  2. Параметры правила:
    1. Применить это правило если > Отправитель находится > Вне организации
    2. Выполнить следующие действия > Предварить заявлением об отказе
    3. Кроме случаев когда > Домен отправителя > [указать список корпоративных почтовых доменов]