Рекомендации ФСТЭК России по повышению защищенности информационной инфраструктуры Российской Федерации

По результатам анализа сведений об угрозах безопасности информации, проводимого специалистами ФСТЭК России в условиях сложившейся обстановки, разработаны рекомендации по настройке механизмов безопасности почтовых сервисов от атак, связанных с подменой отправителя (спуфинг-атак) (https://fstec.ru/dokumenty/vse-dokumenty/spetsialnye-normativnye-dokumenty/rekomendatsii-po-bazovoj-nastrojke-mekhanizmov-bezopasnosti-pochtovykh-servisov-ot-atak-svyazannykh-s-podmenoj-otpravitelya-spufing-atak). Указанные рекомендации направлены на предотвращение "фишинговых" атак, связанных с подменой отправителя, и реализуются путем настройки механизмов безопасности используемых почтовых серверов, таких как SPF-записи, DKIM-записи и DMARC-записи.