редакции Выбор
Защита почты сотрудников. Мифы и реальность
Информационная безопасность сейчас – одна из основ бизнеса, поскольку связанные с кибер-атакой финансовые потери могут иметь такой размер, что под вопросом может оказаться сама возможность дальнейшего функционирования компании. Поэтому сложившуюся в российском бизнесе ситуацию можно назвать по меньшей мере странной – в подавляющем большинстве мелких и средних компаний не предпринимается вообще никаких мер по защите виртуальной собственности предприятия – сайта, электронной почты сотрудников и других ресурсов.
Сотрудники – весьма уязвимый элемент корпоративной экосистемы, ведь любая безопасность начинается с человеческого фактора. Касаемо электронной почты речь идёт о сетевой гигиене и базовых знаниях в области информационной безопасности. К сожалению, в большей части фирм дело пущено на самотек – нет ни обучения сотрудников на месте, ни организованного обучения на специализированных курсах. Справедливости ради стоит отметить, что курсов для обучения сотрудников именно основам ИБ – очень мало, и зачастую они неоправданно дороги, а эффект не гарантирован. Также отсутствие каких-то попыток обучить сотрудников объясняется мифом, что сейчас все офисные сотрудники, особенно молодые, способны сами отличить спам и вирусные письма от нормальной корреспонденции. К сожалению, это не так. Как показало исследование центра мониторинга и реагирования на кибератаки Solar JSOC – в среднем каждый седьмой офисный сотрудник, не прошедший курсов по ИБ, не имеет вообще никаких знаний о потенциальных угрозах из сети Интернет. Также не стоит списывать со счетов банальный автоматизм – когда бухгалтер или менеджер по продажам получает по почте ежедневно по сотне счетов – не удивительно, что в какой-то момент он скачает и запустит файл Счет.zip, не глядя на расширение. А уже что будет дальше – можно только гадать.
Ведь почта для злоумышленников – это не только кража электронной корреспонденции. По статистике уже упомянутого Solar JSOC в 2018 году 70% атак на коммерческие структуры начинались именно с фишинга. И после взлома почты хакеры получали доступ и к другим ресурсам компании, что позволяло им причинить огромный вред. И снова причиной всему миф о том, что взлом почты чреват исключительно утечкой корреспонденции и, максимум, заражением ПК пострадавшего сотрудника. И это в корне не верно. Взломанные аккаунты и фишинговые письма дают злоумышленникам доступ не только к переписке сотрудников, но и возможность доступа даже в защищённые локальные сети, имеющие всего одну точку доступа в Интернет. Запущенный пользователем из фишингового письма троянец может обернуться чем угодно, вплоть до шифрования всех данных в пределах локальной сети. Да, эпидемия троянцев-шифровальщиков (шифруют пользовательские файлы на ПК и просят оплатить выкуп для расшифровки) началась еще в 2015-м году и конца ей пока не видно – даже набравшие популярность троянцы-майнеры (скрытно добывают для хозяев криптовалюту на зараженных ПК) не смогли вытеснить своих сородичей из топа угроз. К счастью, появляются новые методы решения проблем почтовой безопасности.
И наиболее новый из них – использование облачной почты. Создатели таких сервисов подавали своё решение как некую панацею от взлома – сервера надежно защищены, доступна многоступенчатая авторизация, словом, защита почтового ящика от взлома и в самом деле превосходная. Миф, созданный на волне последних тенденций переводить в облака всё что можно, гласит – использование облачной почты позволяет навсегда забыть о проблемах с её защитой. Это не имеет отношения к действительности. Будучи прекрасно защищённым от прямых атак, ящик остаётся уязвим к банальному фишингу и письмам с вредоносным содержимым. Как следствие, компания, полностью положившаяся на облачный сервис, рискует оказаться в положении крепость с высокими и прочными стенами, но не имеющая замка на воротах. Чтобы избежать такой ситуации, лучше всего не надеяться на кого-то, а самостоятельно принять меры для защиты электронной почты, независимо от того, размещена ли она на серверах предприятия или в облаке.
Тем более, что надежная защита электронной почты на практике не требует больших затрат времени и денег. Это может показаться странным на фоне сказанного выше, но самый простой и бюджетный способ защиты – использование специализированного ПО для защиты почтовых серверов и рабочих станций. Миф о том, что такая защита обходится дорого – несостоятелен: стоимость защиты одного рабочего места в год редко превышает тысячу рублей. При том, что эти программы сводят к минимуму человеческий фактор, полностью автоматизируя процесс защиты, а их невысокая стоимость делает их доступными даже для малого бизнеса. Например, российская компания Доктор Веб предлагает решения как для крупных компаний – продукт для защиты почтовых серверов Dr.Web Mail Security Suite позволяет обезопасить почтовый сервер, а компонент SpIDer Mail, входящий в состав продуктов для комплексной защиты Dr.Web Desctop Security Suite защищает от спама, фишинга и других почтовых угроз на ПК конечных пользователей.
Электронная почта – весьма интересная для взломщиков точка проникновения в сетевую инфраструктуру компании, и её защита – дело первостепенной важности. К счастью, это тот случай, когда самый эффективные средства защиты являются ещё и бюджетными, а также весьма простыми в развертывании и использовании.