Электронной почте уже более полувека, но она остается одним из самых актуальных способов обмена информацией и коллективной работы. Почтовые сервисы стали не только неотъемлемым элементом бизнес-процессов, но и неотъемлемым элементом повседневной жизни – сегодня личный электронный адрес (и не один) есть практически у каждого человека. А Интернет со своей стороны предлагает множество бесплатных сервисов электронной почты.
Ни для кого не секрет, что электронная почта является основным вектором атаки для злоумышленников . Поэтому надежная защита почтового трафика – это не роскошь, а необходимость для существования и развития компании, защиты ее имиджа и повышения конкурентоспособности.
Большинство информации в сети зачастую подвергается вниманию “третьих лиц”. Например, многим известна ситуация с Эдвардом Сноуденом, который сообщил на весь мир о том, что некоторые известные американские спецслужбы читают переписки своих граждан, а также представителей ряда государств (причем стран далеко не рядовых – Германии и Великобритании). С одной стороны, спецслужбы беспокоятся о безопасности и жизни граждан своей страны, а также о целостности непосредственно государства. Но с другой стороны, следует помнить, что пользователи имеют право на личную жизнь без вмешательства и контроля со стороны любых структур и организаций.
Работа с электронной почтой. Часть 1. Как отправлять и принимать электронные письма.
- Спам и фишинг – типичные проблемы. Кроме прочих неприятностей, они могут стать источником проникновения в корпоративную сеть вредоносного кода.
- Результатом внешней атаки на корпоративный почтовый сервер может стать отказ почтовой службы и остановка завязанных на ней рабочих процессов.
- Для атак разного типа могут использоваться и содержащие уязвимости клиентские почтовые программы.
Мы сформировали основные правила по работе с электронной почтой , чтобы избежать негативных последствий и не быть «взломанным» злоумышленниками.
- Никогда не запускать полученные по электронной почте программы, даже если письмо пришло от известного лица.
- Никому не давать свой пароль, даже хорошо знакомым коллегам, сотрудникам из ИТ-подразделений и службе безопасности. Не делиться данными об аккаунте с другими.
- Открывая полученные документы, не стоит разрешать использование макросов.
- По возможности пользоваться почтовыми клиентами последних версий.
- Использовать только корпоративные почтовые ящики.
- Не просматривать на работе свою личную почту на бесплатных почтовых сервисах и не посещать сайты, не связанные с работой.
- Не доверять даже «известным» адресам. Адрес отправителя очень легко подделать. Кибермошенники зачастую именно этим и пользуются. Всегда стоит проверять отправителя, в случае подозрений – лучше позвонить ему, если использован адрес Вашего знакомого или коллеги. Не спешите открывать вложенные файлы и переходить по ссылкам, даже если письмо выглядит как сообщение от известного лица.
- Если почтовое сообщение запрашивает Ваш пароль, или требует пароль взамен на получение какой-либо услуги, то не стоит вводить его. Скорее всего, это проделки злоумышленников.
- Не использовать и не устанавливать не разрешенные к использованию в вашей компании программы и программы, не предназначенные для выполнения должностных обязанностей.
Эффективная работа с электронной почтой — цифровой минимализм
- выбор местоположения сервера, обеспечение сетевой безопасности;
- использование межсетевого экрана, или специализированного Email Security Appliance;
- контроль доступа к корпоративной почте, определение привилегий для каждой категории пользователей на почтовый и другие сервера обеспечения;
- использование шифрования для защиты сообщений электронной почты (даже если они будут перехвачены, их содержимое будет невозможно прочесть);
- использование специализированных антивирусов;
- использование средств защиты электронной почты для фильтрации спама.
Мир сходит с ума и грянет киберапокалипсис. Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!
Источник: www.securitylab.ru
Установка пароля на архив или файл — всегда попытка обмана!
2. Скачанный или вложенный файл имеет небезопасный тип
К безопасным типам относятся те, которые содержат слова: документ, лист, таблица, презентация, база данных, RTF, Word, Excel, рисунок, звук, аудио, видео, фильм, архив, zip.
3. Документ MS Office содержит опасные технологии
Опасными технологиями являются макросы, активное содержимое, ActiveX и скрипты.
4. По ссылке открывается форма ввода персональных данных и сайт поддельный
Если после перехода по ссылке из письма, форума или соцсети открывается форма для ввода персональных данных (пароля) — проверяйте сайт на легальность.
Рекомендации по работе с письмами
2. Красное предупреждение — это повод быть бдительнее
Проставляется, когда письмо пришло из Интернета (от внешнего ящика) и содержит потенциально опасные ссылки или вложения.
3. Всегда проверяйте отправителя электронного письма
Чтобы узнать настоящий адрес отправителя, необходимо кликнуть по имени отправителя.
4. Перед открытием скачивающегося файла — проверьте сайт
Если после перехода по ссылке из письма у Вас скачивается файл или открывается страница, на которой расположена ссылка на скачивание файла, то перед открытием такого файла обязательно проверьте на легальность сайт, с которого он скачан. Посмотреть его можно в Списке загрузок браузера.
5. Не помогайте открывать «неоткрывающиеся» файлы
Не помогайте коллегам с открытием «неоткрывающихся» файлов и сами не просите никого помочь — таким образом вирус может распространиться по всему отделу или организации. Помочь открыть файл вам сможет Служба технической поддержки.
6. Не используйте служебный компьютер в личных целях
На служебном комьютере не устанавливайте программы и не посещайте сайты, которые не связаны с выполнением Ваших служебных обязанностей.
7. Будьте бдительны перед отдыхом и после него
Будьте особо бдительны перед уходом с работы, выходными, праздниками и после болезни или отпуска — злоумышленники всегда пошлют письмо Вам именно тогда, когда вы устали и менее внимательны.
8. Отправляйте все подозрительные письма на проверку
Источник: security.rkomi.ru
Безопасность при работе с электронной почтой
Простота общения с помощью электронной почты имеет и обратную сторону: легкость доставки абонентам вредоносных программ-вирусов и «троянских коней», которые могут причинить вред компьютеру, а также переслать злоумышленникам некоторые персональные данные адресата (например, пароли). Подробнее об этих программах см. в гл. 3. Сейчас остановимся на некоторых важных моментах, касающихся безопасности работы с электронной почтой.
Очень важно уделять внимание вопросам безопасности вообще и безопасности своего почтового ящика в частности. Как уже говорилось выше, злоумышленники пытаются завладеть доступом к любому электронному ящику в Сети.
Во-первых, с помощью электронной почты действительно можно получить некоторые пароли пользователя, что позволит обеспечить доступ недоброжелателей в Интернет за счет обворованного таким образом абонента. Кроме того, так можно получить конфиденциальную информацию, касающуюся пользователя. Во-вторых, переписка может заинтересовать знакомых владельца ящика.
Как ни печально, но это действительно так. Иногда люди интересуются чужой почтой просто ради забавы, иногда – чтобы что-то разузнать об абоненте или даже причинить ему какой-либо вред. Будем надеяться, что с читателями такого не случится, однако все же нелишним будет соблюдение простых мер безопасности, которые позволят жить спокойнее.
О том, что никому нельзя давать свои пароли, уже говорилось в книге и будет неоднократно повторяться, тем не менее несколько следующих советов – по этому поводу.
• Ни под каким предлогом не высылайте никому свой пароль. Вам может прийти письмо якобы от администрации почтового сервера с просьбой отправить им пароль от вашего почтового ящика, который был утерян в результате сбоя. Помните, что администрация почтовых серверов, да и вообще уважающих себя интернет-ресурсов, никогда не просит пользователей присылать им свои пароли.
• Ни в коем случае нельзя запускать присланные по почте программы, не проверив их предварительно антивирусной программой. Это касается даже писем, пришедших от известных адресатов, так как часто друзья, сами о том не подозревая, могут прислать вредоносную программу. Такое хотя и не часто, но происходит.
• По возможности используйте самые новые версии почтовых программ. Иногда в таких приложениях обнаруживаются ошибки, позволяющие злоумышленникам получить доступ к почтовому ящику пользователя, а с каждой новой версией эти ошибки устраняются.
Важный аспект безопасности электронной почты – обеспечение сохранности переписки, ведь иногда утеря какого-нибудь важного письма может быть очень нежелательна. При использовании почтовой программы, а не веб-интерфейса целесообразно сохранять копии писем на сервере.
В программе Outlook Express для этого нужно выполнить команду Сервис ? Учетные записи, щелкнуть в открывшемся окне на своей учетной записи и нажать кнопку Свойства. Затем следует перейти на вкладку Дополнительно и установить флажок Оставлять копии сообщений на сервере. Такие меры позволят в случае сбоя компьютера восстановить переписку.
Кроме того, все современные почтовые программы позволяют создавать резервные копии писем. Это может быть полезно, если объем переписки достаточно велик, а размеры почтового ящика на сервере не позволяют хранить большое количество информации. Резервную копию желательно создавать на съемном носителе (например, на Flash-устройстве).
Еще раз акцентируем внимание читателя, что хорошее владение электронной почтой общения позволит эффективнее и быстрее решать задачи, а соблюдение элементарных мер безопасности обеспечит спокойствие за конфиденциальность и сохранность писем.
Данный текст является ознакомительным фрагментом.
Продолжение на ЛитРес
Совет 50: Безопасность на работе
Совет 50: Безопасность на работе Любой человек, севший на ваше рабочее место в ваше отсутствие, будет воспринят компьютерами компании как вы. Чтобы эта неприятность произошла, достаточно оставить систему незаблокированной на время обеденного перерыва! По возвращении вас
Глава 4 Безопасность при работе со сценариями WSH
Глава 4 Безопасность при работе со сценариями WSH Одним из главных преимуществ WSH является возможность запуска программ-сценариев, которые хранятся в виде исходного текста, что максимально упрощает процессы написания и распространения программ — не нужны ни
Протоколы работы с электронной почтой
Протоколы работы с электронной почтой Описываемые протоколы являются теми протоколами, без которых невозможна работа электронной почты. Особенность данных протоколов – их узкая направленность, то есть их использование для других целей принципиально невозможно, да и
13.4. Другие программы для работы с электронной почтой
13.4. Другие программы для работы с электронной почтой Кроме агентов MTA и демонов POP-сервиса существуют также программы для получения почты, POP-клиенты и программы для сортировки почты.Конечно, любая почтовая программа, например, kmail или Outlook, обладают встроенным POP-клиентом,
16.17.2 Безопасность электронной почты
16.17.2 Безопасность электронной почты Иногда злоумышленникам удается отследить выполнение операций по пересылке почты. К сожалению, при этом не менее легко фальсифицировать само почтовое сообщение. Поэтому рассмотренные в главе 3 методы повышения безопасности следует
Работа с электронной почтой
Работа с электронной почтой Электронная почта представляет собой один из самых современных и удобных видов коммуникаций. Далее мы расскажем о том, как самостоятельно научиться работать с электронной
Вопросы безопасности при работе с электронной почтой
Вопросы безопасности при работе с электронной почтой Простота общения с помощью электронной почты имеет и обратную сторону: легкость доставки абонентам вредоносных программ – вирусов и троянских коней, которые могут причинить вред компьютеру пользователя, а также
9.5. Безопасность при работе с макросами
9.5. Безопасность при работе с макросами Макросы являются не только очень удобным средством для работы с программами пакета Microsoft Office, но и средством перенесения вирусов с одного компьютера на другой, поэтому относитесь к макросам, полученным из неизвестных или
Работа с электронной почтой
Работа с электронной почтой Большинство пользователей Microsoft Outlook 2007 используют его в первую очередь именно в качестве почтового клиента и уже только потом – как органайзер и т. п. В данном разделе мы рассмотрим, каким образом можно работать с электронной почтой, используя
Глава 17 Работаем с электронной почтой: программа Outlook Express
Глава 17 Работаем с электронной почтой: программа Outlook Express 17.1. Как работает электронная почта Принцип работы электронной почты практически аналогичен почте обычной. Предположим, что вам нужно написать письмо. Вы берете чистый лист бумаги, пишете текст, запечатываете лист
10 Управление электронной почтой
10 Управление электронной почтой Наша манера обрабатывать электронную почту может много рассказать о том, как мы управляем своим временем. Многие системные администраторы идут на поводу у электронной почты, а не управляют ею. В этой главе обсуждается, как следует и как не
Урок 3.6. Безопасность при работе в Интернете
Урок 3.6. Безопасность при работе в Интернете Работая в Интернете, вы подвергаете свой компьютер риску быть атакованным хакерами, а при посещении сайтов и получении электронной почты вы можете «подхватить» вирус или шпионскую программу. В обозревателе Internet Explorer
Источник: it.wikireading.ru
Безопасность при пользовании электронной почтой
Уходящий год запомнится и простым пользователям, и специалистам по информационной безопасности широким распространением числа новых вредоносных программ. Как правило, рекордной отметки вирусная активность достигает к концу года, а именно, увеличением числа заражений троянскими программами, шифрующими файлы на автоматизированных рабочих местах и серверах.
Были зафиксированы заражения автоматизированных рабочих мест при получении электронной почтой писем с адресом отправителя из почтового домена Сбербанка sberbank.ru и ФНС России (Федеральная налоговая служба) nalog.ru которые требуют от пользователей каких-либо действий.
ФНС России не используют для электронного взаимодействия с налогоплательщиками электронную почту. Всю информацию о наличии задолженностей можно получить с помощью интернет-сервисов на сайте ФНС России.
Сбербанк не рассылает такого рода писем, поэтому недопустимо открывать почтовые вложения в таких письмах и переходить по интернет-ссылке.
В остальных (общих) случаях:
Источник: kcson.admiral.gov.spb.ru
Памятка по безопасной работе с корпоративной email-корреспонденцией
Составил небольшую памятку, надеюсь, она окажется полезной для вас и ваших коллег в противодействии социальной инженерии и фишингу.
Кто-то скажет «баян», кому-то подойдет как основа, если собственных инструкций для сотрудников нет или они занимают десятки страниц.
К слову, по роду деятельности, встречались организации, у которых не просто сотрудники не знают базовых правил информационной безопасности, но и железо с софтом уязвимы перед уловками «хитрецов».
Например
А на одном из тестовых серверов с Windows машиной, запрещено было майнить криптовалюту через Coinhive на уровне фаервола. Разместив браузерный майнер на поддомене https://google.com.mainer. 1.ru, всё работало в плюс.
Но эта статья не об уязвимостях софта или железа, хоть их настройкой и занимаются люди.
В общем, читайте, редактируйте под себя, используйте.
Признаки в письмах, которым не стоит доверять:
Что делать при получении подозрительного письма:
- лично, по телефону, через мессенджер уточнить факт отправки такого письма. Желательно, контакт для связи взять не из письма, а из других источников: собственная записная книжка, визитка, спросить у коллег, узнать на официальных сайтах;
- перешлите письмо в службу безопасности.
Как быстро проверить подозрительную ссылку если у вас в организации нет инструкций на этот счет:
- Можно использовать сайт https://www.browserling.com ;
- В поле ввода вставьте проверяемую ссылку и нажмите «Test now»;
- У вас будет 3 минуты, чтобы изучить куда ведет ссылка;
- Главное, если у вас попросят ввести логин и пароль от чего угодно или скачать что-то, уходите с сайта. Если ссылка была подозрительна, то это тем более свидетельствует, что она опасна.
Надеюсь, материал окажется полезным. Его можно свободно использовать для повышения осведомленности ваших коллег как базовый материал, корректируя под себя.
В следующей статье составлю список тезисов, как различать вредоносные вложения и отправителя-злоумышленника. Оказалось, что не все пользователи знают, что «.exe» можно скрыть так
Желаю вам и вашим близким непопадаемости на уловки злоумышленников.
- социальная инженерия
- информационная безопасность
- фишинг
- фишинг письма
- мошенничество в интернете
- повышение осведомленности
- gophish
Источник: habr.com