ITU-T Recommendations

В Рекомендации МСЭ-T X.1236 определены требования к средствам безопасности для блокирования атак, осуществляемых с использованием входящей и исходящей электронной почты, в форме многоуровневого управления, которое включает меры противодействия целевым атакам по электронной почте. Такой подход необходим для интеграции или развертывания новой структуры с целью улучшения защиты пользователей интернета от таких атак. Рекомендация МСЭ-T X.1236 представляет собой справочник по направлению и задачам разработки структуры диагностики безопасности электронной почты или разработки решений по безопасности электронной почты с учетом этих функциональных требований безопасности. Такой справочник предназначен для администраторов по безопасности информационных технологий (ИТ), особенно в странах, начинающих активно участвовать в разработке и внедрении ИТ.Целевые атаки по электронной почте направлены на повреждение или взлом информационных активов того или иного объекта, для чего после сбора достаточного для осуществления атаки объема ресурсов устанавливается соединение с объектами-мишенями, а затем они вовлекаются в осуществление определенных действий, которые в итоге создают лазейки для обхода системы безопасности. Эти целевые атаки, производимые с использованием входящей и исходящей электронной почты, превращаются в более сложные и неизвестные типы атак, такие как использование неизвестных вредоносных файлов или использование социальных отношений объекта-мишени. Однако до настоящего времени не предложено каких-либо требований безопасности для эффективного предотвращения или блокирования таких атак.