• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Акции
  • Контакты
  • Блог

    Риски использования электронной почты

    Угроза безопасности нашего электронного почтового ящика наступает со всех сторон. Киберпреступники, реализовывающие фишинговые рассылки, а также инсайдеры, могут легко пробить брешь, результатом которой может стать потеря репутации и денег целой компании. Чтобы не допустить рисков потери данных из-за неграмотного применения e-mail, сотрудников фирмы необходимо непременно обучать правильному использованию и защите от вредоносных рассылок и спама.

    Главной внешней угрозой называют фишинговые атаки. Под фишингом принято понимать мошенничество в интернете, которое ведется посредством спам-рассылок. Юзерам приходит письмо, в котором содержится вредоносная ссылка и прикрепленный текст с просьбой на неё перейти. Фишинговые рассылки дают возможность украсть конфиденциальную информацию жертвы. При этом принято разделять целевые и массовые атаки. После перехода на инфицированный сайт также можно получить троян, кейлоггер или шпионское приложение на свой компьютер.

    Если ваша фирма процветает и доставляет неприятности конкурентами, последние могут заказать услугу целевого фишинга у киберпреступников. Узнав достаточно информации о ваших сотрудниках в социальных сетях и тщательно продумав общение, хакеры бросаются на потенциальных жертв в надежде добыть конфиденциальные данные. Проще всего сыграть на недостаточной информированности пользователей азов сетевой безопасности, или задействовать законы социальной инженерии.

    Риски использования электронной почты

    Если внутри предприятия происходит бесконтрольный обмен исходящих и входящих сообщений, трудно гарантировать безопасность действительно ценных данных. Инсайдером, умышленно передавшим информацию, может стать любой сотрудник ради мести начальнику или же обычной выгоды. Навредить можно и не специально, речь может идти о невнимательности, беспечности и прочих человеческих факторах.

    Вывод очень простой – необходимо учить своих работников правилам использования почты, а также сделать максимум для того, чтобы важная информация не распространялась за пределы офиса вне зависимости от факторов. Информационные рассылки, инструктажи, обязательное прохождение тренинга при приеме на работу – всё это должно уже давно использоваться в вашей компании. Кроме того, специалисты по ИБ рекомендуют проводить обучение с имитацией фишинга. Одной из самых популярных систем является Gophish – фреймворк позволяет отправлять поддельные письма, после чего собирать статистические данные по откликам.

    DLP-системы являются незаменимым помощником в организации корпоративной политики информационной безопасности. С помощью подобных разработок можно снизить риск воздействия инсайдеров.

    И напоследок: не введитесь на «халяву» в письмах, тщательно проверяйте входящее сообщение на подлинность (достаточно зайти на реальный сайт, который рекламируется в письме, и сравнить его с логотипом и адресом подозрительной рассылки). Также не доверяйте подозрительным историям, которые написаны от имени вашего товарища – это один из самых «бородатых» методов фишинга.