Карточка защитной меры

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Добавление предупреждений к письмам от внешних отправителей

1 1 2

Цель: предупреждение пользователей о возможных вредоносных вложениях или фишинге.

Ко всем поступающим из вне письмам (от внешних отправителей) добавляется в заголовок письма предупреждение. Например:

ВНИМАНИЕ! Письмо было отправлено внешним отправителем. Не переходите по ссылкам и не открывайте вложения, пока не убедитесь, что это безопасно.

Настраивается на MTA, почтовом сервере, специализированном средстве защиты электронной почты.

Важно убедиться, что из вне не могут приходить поддельные письма от корпоративных почтовых доменов, иначе защитная мера будет неэффективна. Реализуется отдельной защитной мерой по безопасной конфигурации почтовых серверов (DKIM и настройки правил обработки почты).

Область действия: Вся организация

Классификация

Тип

Техническая

Удерживающая

Реализация

Автоматически

Периодичность

Постоянно

Ответственный

Не определено

Инструменты

Не определено

Ресурсная оценка

	Качественная оценка			Количественная оценка		Итоговая оценка
	Стоимость	Трудозатраты	Сложность	Стоимость, тыс. руб	Трудозатраты, дней/ год	Итоговая оценка
CAPEX ^?	Неизвестно	Неизвестно	Неизвестно	Неизвестно	Неизвестно	Отсутствует
OPEX ^?	Неизвестно	Неизвестно	Неизвестно	Неизвестно	Неизвестно	Отсутствует

Связанные риски

Риск	Связи
Раскрытие ключей (паролей) доступа из-за реагирования на мошеннические, фишинговые письма и сообщения у работника Конфиденциальность Повышение привилегий Раскрытие информации Подмена пользователя	1

Заметки

Николай Казанцев

3 года назад

Community

Пример реализации для сервера Exchange:

Создать правило Exchange
Центр администрирования Exchange > Поток обработки почты > Добавить правило > Применить заявление об отказе
Параметры правила:
1. Применить это правило если > Отправитель находится > Вне организации
2. Выполнить следующие действия > Предварить заявлением об отказе
3. Кроме случаев когда > Домен отправителя > [указать список корпоративных почтовых доменов]

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.