Кибербезопасность

Большинство атак начинается с почты

Показать новость
Источник: TechCrunch
1

Конфуз месяца: зять Трампа перепутал личное с рабочим

У американского президента Дональда Трампа множество советников. Пожалуй, для нас самый известный — зять первого лица США Джаред Кушнер. Ведь его корни ведут в Беларусь. К тому же это главный советник Трампа, а не один из.

Джаред Кушнер
Джаред Кушнер, фото: plitico.com

Для тех, кто еще не в курсе, Кушнера подловили на том, что он использовал личную почту для служебной переписки с функционерами Белого дома. Обвинения журналистов парировал кушнеровский адвокат Абб Лоуэлл. Юрист пояснил, что Кушнер использует для коммуникаций с Белым домом служебный аккаунт. Что же касается личной почты, то менее 100 писем действительно были отправлены на нее от коллег по президентской службе либо пришли от них. Но тексты были не о каких-то важных государственных делах. Как правило, это пересылка интернет-новостей или политических комментариев.

С политической точки зрения, новость о казусе Кушнера — это ответный удар оппонентов. Ведь сам Трамп во время предвыборной кампании критиковал Хиллари Клинтон за то, что она использовала приватный e-mail в служебных целях, когда работала главой Госдепартамента. Давайте разберемся, чем показателен этот кейс для бизнеса.

Источник: Office Life
2

Личная почта может повлиять на имидж компании

Мы попросили эксперта в области информационных технологий Анатолия Бабеню ответить на вопрос о том, какие риски заложены в использовании личного ящика для корпоративной переписки.

Анатолий обратил внимание, что нет ничего вечного. Любой сотрудник когда-то может уволиться. Если у него на ящике осталась важная информация для служебного пользования, то ясно, чем это грозит. Плюс при должных навыках тот, кто пользовался приватной почтой для корпоративных целей, в будущем может несанкционированно получать данные, предназначенные только для компании, а не для бывших сотрудников.

С точки зрения имиджа, личная почта тоже не очень хорошо. Это выглядит, как будто у вашего бизнеса нет денег на свое доменное имя. И потом, почему люди должны доверять стороннему е-мэйлу и соглашаться с тем, что письмо действительно пришло из компании, а не от стороннего лица.

Источник: Office Life
3

Эксперт: бесплатные сервисы не дают никаких гарантий

Своим мнением с нашей редакцией поделился и Алексей Яскевич — лингвист, специалист по анализу и визуализации данных, а также программированию.

«Личная почта — скорее всего, бесплатная, а бесплатные сервисы не дают никаких гарантий. Я имею в виду бесперебойность, доступность в разных условиях и т.д. Кроме того, пользовательское соглашение дает весьма широкие полномочия [провайдеру] распоряжаться пользовательским контентом».

Например, если предприниматель пользовался в бизнес-целях почтой на серверах mail.ru, находясь на территории Украины, то после блокировки этого ресурса возникают проблемы.

Другая опасность. Бесплатная личная почта не подпадает под аудит службы безопасности вашей фирмы. В то же время есть вероятность, что ее читает младший специалист компании — владельца сервера. Находя в письмах ценную для себя информацию, он пользуется ей в своих целях или продает вашим конкурентам. Это вполне вероятный сценарий.

Учитывать надо и то, что личной почтой человек пользуется и в личное время, когда он занимается всеми своими делами параллельно. К тому же личное время человек проводит в том месте, которому доверяет. Хотя объективно это может быть не так.

«Устройство с открытым доступом к почте может оставаться без присмотра. Само по себе это нехорошо, ведь и для личной почты нужно соблюдать требования по безопасности. Но если нет даже формальной границы между личным и бизнесом, то это ставит под угрозу информацию, которая может и не принадлежать владельцу ящика, — данные организации».

С помощью социального инжиниринга гораздо легче получить доступ к личной почте. Один из приемов — обычный обман. К примеру, злоумышленник приходит в дом под видом обслуживающего персонала и, пока хозяин пошел искать мелочь или проверять, есть ли ток в сети, между делом может просмотреть или даже скачать почту. Понятно, что наличие отдельной корпоративной почты не убережет от такого сценария на 100%. Однако наиболее вероятно, что в нерабочее время, получив нужную для себя информацию, пользователь закроет корпоративный сервис и разлогинится.

Люди обычно крайне низко оценивают ценность своих личных данных (почта, соцсети и т.п.), из-за чего легкомысленно относятся к безопасности. Используются простые или повторяющиеся пароли. Другие примеры: постоянно открытая вкладка сервиса, пользование сервисом в общественных местах типа кафе или транспорта.

Источник: Cisco
4

Какие еще киберугрозы актуальны сейчас

Не так давно крупный мировой производитель корпоративного сетевого оборудования Cisco выпустил аналитический отчет по результатам первого полугодия 2017 года. В документе описаны основные киберугрозы, которые сейчас актуальны.

Появились новые методы для доставки и маскировки вредоносных программ (malware). Хакеры все чаще обставляют дело так, чтобы жертва сама проявила инициативу. На практике это выглядит так: нажатие на ссылку, открытие вложенного файла и т.д.

Другой тренд — бесфайловое программное обеспечение. Его трудно засечь. Оно удаляется после перезагрузки.

Еще один козырь у киберзлоумышленников — анонимные и децентрализованные инфраструктуры, через которые управляются вредоносные программы. Из-за этого их трудно блокировать.

Старый добрый спам значительно увеличивается в объемах. Эксперты прогнозируют дальнейший рост. Как вы уже поняли — это тоже канал рассылки malware.

Все большие риски создает шпионское и рекламное ПО. Сейчас сложилась традиция считать его назойливым, но не опасным. Это ошибочный подход. Через подобные программы создается угроза именно для предприятий.

Cisco провел анализ в 300 компаниях, где в 20% случаев в корпоративных сетях были найдены такие шпионские программы, через которые можно воровать бизнес-информацию. Через них же возможно ослабить защиту компьютеров и заразить их вредоносным софтом.

Для Беларуси актуальна угроза программ-вымогателей. Наиболее распространен знаменитый вариант псевдооповещения от МВД о просмотре порнографии. По данным Cisco, такие программы становятся все более популярными. В 2016 году через них от жертв получено свыше $1 млрд.

Псевдооповещения от МВД
Фото: tut.by
Источник: Office Life
5

Большинство атак начинается с почты

В редакцию поступил и комментарий от антивирусного эксперта «Лаборатории Касперского» Дениса Легезо.

Сейчас большинство атак начинается с писем с прикрепленным вредоносным файлом, так что вопрос о почте важен.

В компаниях приняты определенные политики безопасности по работе с корпоративной почтой. За обеспечение безопасности рабочей переписки отвечает конкретный специалист или даже целый отдел.

Если сотрудник пользуется личной почтой на открытых ресурсах, то правила безопасности, естественно, определены политиками безопасности этого публичного почтового сервиса. Но, по мнению Легезо, нельзя сказать, что правила или настройки безопасности работодателя всегда лучше, чем у публичных сервисов. Однако вторые, по крайней мере, во-первых, созданы самой компанией и, видимо, устраивают ее. Во-вторых, понятно, кто отвечает за качество правил безопасности и их соблюдение сотрудниками.


Популярные статьи
Курс бел. рубля 22.05.2018
Нал. (банки Минска)
покупкапродажа
$11.99001.9940
12.34502.3500
p1003.22003.2350
Б/нал. (НБРБ)
$12.0022
12.3483
p1003.2031