Главное Свежее Вакансии Образование
Выбор редакции:
😼
Выбор
редакции
1 426 3 В избр. Сохранено
Авторизуйтесь
Вход с паролем

Защита почты сотрудников. Мифы и реальность

Добрый день! В этом материале мы поговорим о защите корпоративной электронной почты, возможных последствиях её взлома и методах защиты, попутно развеяв несколько весьма живучих мифов.

Информационная безопасность сейчас – одна из основ бизнеса, поскольку связанные с кибер-атакой финансовые потери могут иметь такой размер, что под вопросом может оказаться сама возможность дальнейшего функционирования компании. Поэтому сложившуюся в российском бизнесе ситуацию можно назвать по меньшей мере странной – в подавляющем большинстве мелких и средних компаний не предпринимается вообще никаких мер по защите виртуальной собственности предприятия – сайта, электронной почты сотрудников и других ресурсов.

Сотрудники – весьма уязвимый элемент корпоративной экосистемы, ведь любая безопасность начинается с человеческого фактора. Касаемо электронной почты речь идёт о «сетевой гигиене» и базовых знаниях в области информационной безопасности. К сожалению, в большей части фирм дело пущено на самотек – нет ни обучения сотрудников «на месте», ни организованного обучения на специализированных курсах. Справедливости ради стоит отметить, что курсов для обучения сотрудников именно основам ИБ – очень мало, и зачастую они неоправданно дороги, а эффект не гарантирован. Также отсутствие каких-то попыток обучить сотрудников объясняется мифом, что сейчас все офисные сотрудники, особенно молодые, способны сами отличить спам и вирусные письма от нормальной корреспонденции. К сожалению, это не так. Как показало исследование центра мониторинга и реагирования на кибератаки Solar JSOC – в среднем каждый седьмой офисный сотрудник, не прошедший курсов по ИБ, не имеет вообще никаких знаний о потенциальных угрозах из сети Интернет. Также не стоит списывать со счетов банальный автоматизм – когда бухгалтер или менеджер по продажам получает по почте ежедневно по сотне счетов – не удивительно, что в какой-то момент он скачает и запустит файл Счет.zip, не глядя на расширение. А уже что будет дальше – можно только гадать.

Ведь почта для злоумышленников – это не только кража электронной корреспонденции. По статистике уже упомянутого Solar JSOC в 2018 году 70% атак на коммерческие структуры начинались именно с фишинга. И после взлома почты хакеры получали доступ и к другим ресурсам компании, что позволяло им причинить огромный вред. И снова причиной всему миф о том, что взлом почты чреват исключительно утечкой корреспонденции и, максимум, заражением ПК пострадавшего сотрудника. И это в корне не верно. Взломанные аккаунты и фишинговые письма дают злоумышленникам доступ не только к переписке сотрудников, но и возможность доступа даже в защищённые локальные сети, имеющие всего одну точку доступа в Интернет. Запущенный пользователем из фишингового письма троянец может обернуться чем угодно, вплоть до шифрования всех данных в пределах локальной сети. Да, эпидемия троянцев-шифровальщиков (шифруют пользовательские файлы на ПК и просят оплатить выкуп для расшифровки) началась еще в 2015-м году и конца ей пока не видно – даже набравшие популярность троянцы-майнеры (скрытно добывают для хозяев криптовалюту на зараженных ПК) не смогли вытеснить своих сородичей из топа угроз. К счастью, появляются новые методы решения проблем почтовой безопасности.

И наиболее новый из них – использование облачной почты. Создатели таких сервисов подавали своё решение как некую панацею от взлома – сервера надежно защищены, доступна многоступенчатая авторизация, словом, защита почтового ящика от взлома и в самом деле превосходная. Миф, созданный на волне последних тенденций переводить в облака всё что можно, гласит – использование облачной почты позволяет навсегда забыть о проблемах с её защитой. Это не имеет отношения к действительности. Будучи прекрасно защищённым от прямых атак, ящик остаётся уязвим к банальному фишингу и письмам с вредоносным содержимым. Как следствие, компания, полностью положившаяся на облачный сервис, рискует оказаться в положении «крепость с высокими и прочными стенами, но не имеющая замка на воротах». Чтобы избежать такой ситуации, лучше всего не надеяться на кого-то, а самостоятельно принять меры для защиты электронной почты, независимо от того, размещена ли она на серверах предприятия или в облаке.

Тем более, что надежная защита электронной почты на практике не требует больших затрат времени и денег. Это может показаться странным на фоне сказанного выше, но самый простой и бюджетный способ защиты – использование специализированного ПО для защиты почтовых серверов и рабочих станций. Миф о том, что такая защита обходится дорого – несостоятелен: стоимость защиты одного рабочего места в год редко превышает тысячу рублей. При том, что эти программы сводят к минимуму человеческий фактор, полностью автоматизируя процесс защиты, а их невысокая стоимость делает их доступными даже для малого бизнеса. Например, российская компания «Доктор Веб» предлагает решения как для крупных компаний – продукт для защиты почтовых серверов Dr.Web Mail Security Suite позволяет обезопасить почтовый сервер, а компонент SpIDer Mail, входящий в состав продуктов для комплексной защиты Dr.Web Desctop Security Suite защищает от спама, фишинга и других почтовых угроз на ПК конечных пользователей.

Электронная почта – весьма интересная для взломщиков точка проникновения в сетевую инфраструктуру компании, и её защита – дело первостепенной важности. К счастью, это тот случай, когда самый эффективные средства защиты являются ещё и бюджетными, а также весьма простыми в развертывании и использовании.

0
В избр. Сохранено
Авторизуйтесь
Вход с паролем
Комментарии
Максим Якушев
Коллеги, спасибо за отметку "выбор редакции"! Постараемся еженедельно вас радовать новым контентом, который мы будем писать исключительно для этой площадки.
Ответить
MTT Forum
Главное бизнес-событие осени
Николай Гришин
Максим, спасибо вам. Если честно текст не очень мне понравился, так как он немного в духе капитана Очевидность, но мы всегда рады новым авторам. Предложение-просьба: писать о конкретных кейсах из вашей практики, либо новых трендах в безопасности, необычных угрозах и т.п.
Ответить
Максим Якушев
Хорошо, Николай. Мы это учтем. Но, тем не менее, повторенье- мать учения. Мы, порой, оказываемся в некоторой оторопи от того, что часто компании элементарно не соблюдают правила информационной безопасности. И не только в сегменте МСБ...
Ответить
Выбрать файл
Блог проекта
Расскажите историю о создании или развитии проекта, поиске команды, проблемах и решениях
Написать
Личный блог
Продвигайте свои услуги или личный бренд через интересные кейсы и статьи
Написать

Spark использует cookie-файлы. С их помощью мы улучшаем работу нашего сайта и ваше взаимодействие с ним.