Главное Свежее Вакансии   Проекты
Продвинуть свой проект
😼
Выбор
редакции
959 3 В избр. Сохранено
Авторизуйтесь
Вход с паролем

Защита почты сотрудников. Мифы и реальность

Добрый день! В этом материале мы поговорим о защите корпоративной электронной почты, возможных последствиях её взлома и методах защиты, попутно развеяв несколько весьма живучих мифов.

Информационная безопасность сейчас – одна из основ бизнеса, поскольку связанные с кибер-атакой финансовые потери могут иметь такой размер, что под вопросом может оказаться сама возможность дальнейшего функционирования компании. Поэтому сложившуюся в российском бизнесе ситуацию можно назвать по меньшей мере странной – в подавляющем большинстве мелких и средних компаний не предпринимается вообще никаких мер по защите виртуальной собственности предприятия – сайта, электронной почты сотрудников и других ресурсов.

Сотрудники – весьма уязвимый элемент корпоративной экосистемы, ведь любая безопасность начинается с человеческого фактора. Касаемо электронной почты речь идёт о «сетевой гигиене» и базовых знаниях в области информационной безопасности. К сожалению, в большей части фирм дело пущено на самотек – нет ни обучения сотрудников «на месте», ни организованного обучения на специализированных курсах. Справедливости ради стоит отметить, что курсов для обучения сотрудников именно основам ИБ – очень мало, и зачастую они неоправданно дороги, а эффект не гарантирован. Также отсутствие каких-то попыток обучить сотрудников объясняется мифом, что сейчас все офисные сотрудники, особенно молодые, способны сами отличить спам и вирусные письма от нормальной корреспонденции. К сожалению, это не так. Как показало исследование центра мониторинга и реагирования на кибератаки Solar JSOC – в среднем каждый седьмой офисный сотрудник, не прошедший курсов по ИБ, не имеет вообще никаких знаний о потенциальных угрозах из сети Интернет. Также не стоит списывать со счетов банальный автоматизм – когда бухгалтер или менеджер по продажам получает по почте ежедневно по сотне счетов – не удивительно, что в какой-то момент он скачает и запустит файл Счет.zip, не глядя на расширение. А уже что будет дальше – можно только гадать.

Ведь почта для злоумышленников – это не только кража электронной корреспонденции. По статистике уже упомянутого Solar JSOC в 2018 году 70% атак на коммерческие структуры начинались именно с фишинга. И после взлома почты хакеры получали доступ и к другим ресурсам компании, что позволяло им причинить огромный вред. И снова причиной всему миф о том, что взлом почты чреват исключительно утечкой корреспонденции и, максимум, заражением ПК пострадавшего сотрудника. И это в корне не верно. Взломанные аккаунты и фишинговые письма дают злоумышленникам доступ не только к переписке сотрудников, но и возможность доступа даже в защищённые локальные сети, имеющие всего одну точку доступа в Интернет. Запущенный пользователем из фишингового письма троянец может обернуться чем угодно, вплоть до шифрования всех данных в пределах локальной сети. Да, эпидемия троянцев-шифровальщиков (шифруют пользовательские файлы на ПК и просят оплатить выкуп для расшифровки) началась еще в 2015-м году и конца ей пока не видно – даже набравшие популярность троянцы-майнеры (скрытно добывают для хозяев криптовалюту на зараженных ПК) не смогли вытеснить своих сородичей из топа угроз. К счастью, появляются новые методы решения проблем почтовой безопасности.

И наиболее новый из них – использование облачной почты. Создатели таких сервисов подавали своё решение как некую панацею от взлома – сервера надежно защищены, доступна многоступенчатая авторизация, словом, защита почтового ящика от взлома и в самом деле превосходная. Миф, созданный на волне последних тенденций переводить в облака всё что можно, гласит – использование облачной почты позволяет навсегда забыть о проблемах с её защитой. Это не имеет отношения к действительности. Будучи прекрасно защищённым от прямых атак, ящик остаётся уязвим к банальному фишингу и письмам с вредоносным содержимым. Как следствие, компания, полностью положившаяся на облачный сервис, рискует оказаться в положении «крепость с высокими и прочными стенами, но не имеющая замка на воротах». Чтобы избежать такой ситуации, лучше всего не надеяться на кого-то, а самостоятельно принять меры для защиты электронной почты, независимо от того, размещена ли она на серверах предприятия или в облаке.

Тем более, что надежная защита электронной почты на практике не требует больших затрат времени и денег. Это может показаться странным на фоне сказанного выше, но самый простой и бюджетный способ защиты – использование специализированного ПО для защиты почтовых серверов и рабочих станций. Миф о том, что такая защита обходится дорого – несостоятелен: стоимость защиты одного рабочего места в год редко превышает тысячу рублей. При том, что эти программы сводят к минимуму человеческий фактор, полностью автоматизируя процесс защиты, а их невысокая стоимость делает их доступными даже для малого бизнеса. Например, российская компания «Доктор Веб» предлагает решения как для крупных компаний – продукт для защиты почтовых серверов Dr.Web Mail Security Suite позволяет обезопасить почтовый сервер, а компонент SpIDer Mail, входящий в состав продуктов для комплексной защиты Dr.Web Desctop Security Suite защищает от спама, фишинга и других почтовых угроз на ПК конечных пользователей.

Электронная почта – весьма интересная для взломщиков точка проникновения в сетевую инфраструктуру компании, и её защита – дело первостепенной важности. К счастью, это тот случай, когда самый эффективные средства защиты являются ещё и бюджетными, а также весьма простыми в развертывании и использовании.

0
В избр. Сохранено
Авторизуйтесь
Вход с паролем
Комментарии
Первые Новые Популярные
"Доктор Веб"
Российский разработчик антивирусов под маркой Dr.Web
Максим Якушев
Коллеги, спасибо за отметку "выбор редакции"! Постараемся еженедельно вас радовать новым контентом, который мы будем писать исключительно для этой площадки.
Ответить
Редакция Spark.ru
Материалы от команды Спарка
Николай Гришин
Максим, спасибо вам. Если честно текст не очень мне понравился, так как он немного в духе капитана Очевидность, но мы всегда рады новым авторам. Предложение-просьба: писать о конкретных кейсах из вашей практики, либо новых трендах в безопасности, необычных угрозах и т.п.
Ответить
"Доктор Веб"
Российский разработчик антивирусов под маркой Dr.Web
Максим Якушев
Хорошо, Николай. Мы это учтем. Но, тем не менее, повторенье- мать учения. Мы, порой, оказываемся в некоторой оторопи от того, что часто компании элементарно не соблюдают правила информационной безопасности. И не только в сегменте МСБ...
Ответить
Выбрать файл
Блог проекта
Расскажите историю о создании или развитии проекта, поиске команды, проблемах и решениях
Написать
Личный блог
Продвигайте свои услуги или личный бренд через интересные кейсы и статьи
Написать
Комментарии