Электронная почта как угроза информационной безопасности

Защита электронной почты от внешних и внутренних угроз

Безопасности электронной почты угрожают как внешние, так и внутренние угрозы. Мошенники с фишинговыми рассылками и инсайдеры могут причинить серьезный ущерб. В этой статье мы расскажем, почему важно контролировать персонал, учить сотрудников грамотно использовать электронную почту и как защитить компанию от спама и вредоносных рассылок.

Внешние угрозы. Фишинг

Фишинг (от английского «рыбалка») — это интернет-мошенничество с помощью спам-рассылки. Пользователь получает письмо, в котором его убеждают перейти на фейковый сайт и ввести конфиденциальные данные. Выделяют два вида «рыбной ловли»: массовым фишингом занимаются браконьеры с массивной потрепанной сетью, целевым — опытные рыбаки со спиннингом и кучей приманок.

Злоумышленники с сетью для массового фишинга засыпают людей сообщениями с мнимыми выигрышами или поддельными уведомлениями от провайдеров и банков. Жертва рассчитывает получить деньги или восстановить утерянные данные, но расстается с ними.

Целевой фишинг работает направленно. Мошенники выделяют конкретную группу: компанию, отдел, секретаря или руководителя, детально продумывают общение, собирают в соцсетях информацию об образовании, местах работы, интересах и привычках. Далее в ход идут инструменты социальной инженерии — работа на подсознание.

Внутренние нарушители. Инсайдер и растяпа

Инсайдер — это сотрудник, который имеет легитимный доступ к информации и может использовать его в личных интересах. Например, сотрудница волгоградского банка продала мошеннику кодовые слова одиннадцати клиентов, который снял со счетов 4,3 миллиона рублей.

Проблемы могут быть вызваны и невнимательностью сотрудников. Даже если работник не хочет похитить информацию, он может стать источником утечки, отправляя закрытые данные не тому адресату.

Технические меры. Фильтры и DLP-системы

В новые версии браузеров встроен «антифишинг», который оповещает о попадании на подложную страницу. Мошеннические сайты живут от силы дней пять — данные о них попадают в фильтр, а фишерам приходится создавать новые ресурсы снова и снова.

Большинство почтовых сайтов фильтрует и анализирует трафик, используя антивирусную проверку всех входящих и исходящих сообщений, антиспам и антифишинг. Реализовать корпоративную политику ИБ помогут DLP-системы. Эти решения уберегают от инсайдеров.

Превентивные меры. Инструктаж и тренинги с имитацией фишинга

Мошенники грамотно используют социальную инженерию для несанкционированного доступа в компьютерные сети. Обучайте сотрудников, проводите инструктажи и тренинги. Для имитации фишинга можно использовать автоматизированные системы, такие как Gophish, который отправляет поддельные письма и собирает статистику откликов.

Внимательно относитесь к безопасности электронной почты. Проверяйте отправителя и не спешите нажимать на подозрительные ссылки.

FAQ

• Как защитить компанию от фишинга?

   

  Используйте фильтры антифишинга и обучайте сотрудников распознавать подозрительные сообщения. Внедрение DLP-систем поможет минимизировать риски утечек.

• Что делать, если сотрудники не соблюдают безопасность почты?

   

  Проводите регулярные тренинги, имитации фишинга и напоминайте о важности безопасности при работе с электронной почтой.

• Как выбрать эффективную DLP-систему?

   

  Выбирайте решение с возможностью мониторинга и блокировки подозрительных действий, фильтрацией данных и функционалом для защиты от инсайдеров.