💵 Минус 10 миллионов Есть опасная фраза, с которой начинаются очень дорогие истории: «Да кому мы нужны» 😑 Региональная сеть клиник потеряла кучу денег из-за экономии на ИБ. Кейс классический: устаревший Exchange 2019 без патчей, отсутствие 2FA и открытые наружу порты. Злоумышленники через фишинг захватили почту финдира, внедрились в переписку и в нужный момент подменили реквизиты в счёте. Антивирусы не помогли, так как атака шла изнутри легитимных аккаунтов. В итоге деньги ушли «однодневке», а ИТ-директора, который предупреждал о рисках, сделали крайним. ❓ Как этого можно было избежать? Начать стоило с базового, но критически важного уровня защиты – двухфакторной аутентификации. Exchange из-за своей специфической роли в экосистеме Microsoft ограничен в возможностях интеграции со сторонними системами аутентификации. Но лаконичное решение всё же есть – выбрать продукт, который поддерживает штатную интеграцию со специфическими протоколами Exchange. Например, Avanpost FAM 😏 👆 Но даже одной 2FA не всегда достаточно. Если бы при обмене сообщениями компания использовала стандарт S/MIME, основанный на PKI, финансовой катастрофы бы не случилось. Даже получив доступ к чужому аккаунту на сервере, злоумышленник не смог бы отправить фейковый счёт. Дело в том, что S/MIME требует наличия действительного сертификата и закрытого ключа реального сотрудника. А похитить этот ключ, особенно если он хранится на защищённом отчуждаемом токене, задача на порядки более сложная, чем просто украсть пароль от почты. Цифровая подпись гарантирует аутентичность отправителя, а сквозное шифрование делает переписку недоступной для посторонних глаз на всём пути следования. Безопасность стоит дорого, пока вы не узнали цену её отсутствия 🤔 🅰️ Подписаться на Avanpost