«Лаборатория Касперского»: что не стоит хранить в корпоративном почтовом ящике

«Лаборатория Касперского»: что не стоит хранить в корпоративном почтовом ящике

Доступ к корпоративным почтовым ящикам — лакомый кусок для злоумышленников, поскольку они могут использовать его для проведения BEC-атак*. Эксперты «Лаборатории Касперского» проанализировали самые распространённые уловки мошенников и рассказали, какую информацию небезопасно хранить в электронной почте.

Пересылка данных для аутентификации (логинов и паролей) через незашифрованную электронную почту — плохая практика. Однако так делается во многих компаниях. Иногда сотрудники отправляют пароли, логины и ответы на секретные вопросы сами себе — чтобы не забыть их. Это тоже небезопасно.

Сотрудники получают массу уведомлений от рабочих онлайн-сервисов: подтверждение регистрации, ссылки для сброса пароля, извещения о смене политики конфиденциальности. Сами по себе эти письма злоумышленникам не интересны, однако они показывают, на какие сервисы подписан человек. Бывает и так, что у мошенников есть заготовленные скрипты для автоматического поиска подобных уведомлений. Почтовый ящик сотрудника в большинстве случаев служит универсальным ключом ко всем подобным сервисам: зная, чем человек пользуется, злоумышленники могут запросить смену пароля и успешно провести эту операцию через почтовый ящик.

Обмен документами — неотъемлемая часть рабочего процесса. Однако некоторые документы могут представлять ценность не только для коллег, но и для злоумышленников. Это могут быть копии паспортов, идентификаторы налогоплательщика и другие документы, которые часто нужны для оформления договоров или командировок. С их помощью мошенники проводить BEC-атаки, ведь включение таких данных позволяет сделать фальшивое письмо очень убедительным. Подобные документы лучше удалять из почты сразу после скачивания, а хранить в случае необходимости — в зашифрованном хранилище.

«Чтобы не подвергнуть компанию угрозе со стороны злоумышленников, мы рекомендуем удалять из почты информацию, которая может представлять для них интерес. Если вам необходимо переслать почтой информацию, представляющую коммерческую тайну, то лучше пользоваться для этого шифрованием. Везде, где это возможно, следует использовать двухфакторную аутентификацию, а хранить пароли и важные документы следует в специально предназначенных для этого программах. Компаниям мы рекомендуем установить на компьютеры сотрудников надёжное защитное решение. Кроме того, существуют продукты, которые позволяют тщательно проверять входящую почту на уровне почтового сервера», — поясняет Роман Деденок, эксперт по спам-анализу в «Лаборатории Касперского».

* BEC — это атака, при которой злоумышленники начинают переписку с сотрудником компании от имени другого сотрудника с целью завоевать его доверие и убедить выполнить действия, идущие во вред интересам компании или её клиентам.

Оцените новость

  • Ваша оценка
Итоги:
Проголосовало людей: 0

Оставить комментарий

Ваш e-mail не будет опубликован. Поля обязательны для заполненеия - *

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Кликните на изображение чтобы обновить код, если он неразборчив

Актуальные новости

Логотип

О портале

Новостной портал Казахстана, только свежие новости со всего мира!

© 2024 INFOZAKON. Все права защищены.

×