Защита электронной почты
Безопасность электронной почты пользователя – сотрудника компании – часто является уязвимым местом, которым пользуются злоумышленники. Рассказываем что необходимо предпринять для защиты от вирусов, спама, фишинговых атак и пр.
Электронная почта – самый популярный канал делового общения, по которому каждый день проходят десятки и сотни тысяч писем с важной и часто конфиденциальной информацией. Поэтому очень часто корпоративная почта подвергается различным атакам.
Проблемы защиты электронной почты – реальные и потенциальные
Поскольку электронные письма сейчас широко используются, они стали средством распространения вирусов, спама, фишинговых атак, таких как использование использование ложных сообщений для того, чтобы побудить получателей разгласить конфиденциальную информацию, открыть вложение или перейти по опасной ссылке.
Безопасность электронной почты пользователя – сотрудника компании – часто является уязвимым местом, которым пользуются злоумышленники для получения доступа к корпоративной сети и важным внутренним данным компании.
Также может быть атакован корпоративный почтовый сервер, вплоть до полной остановки его работы. В ситуации, например, интернет-магазина, который принимает по почте заказы, или любого сервиса, для которого требуется подтверждение регистрации по почте, это может стать причиной серьёзных убытков и репутационных потерь.
Мы расскажем о том, как обеспечить безопасность электронной почты, какой тип безопасности выбрать для почты.
Способы и средства защиты электронной почты
К сожалению, единственного надежного способа защиты электронной почты не существует. Безопасность систем электронной почты можно обеспечить только с помощью комплекса мер, которые включают в себя:
- Выбор местоположения сервера, обеспечение сетевой безопасности
- Использование межсетевого экрана, или специализированного Email Security Appliance
- Контроль доступа к корпоративной почте, определение привилегий для каждой категории пользователей на почтовый и другие сервера обеспечения
- Использование шифрования для защиты сообщений электронной почты – даже если они будут перехвачены, их содержимое будет невозможно прочесть
- Использование специализированных антивирусов
- Средств защиты электронной почты для фильтрации спама
- Обучение сотрудников основам информационной безопасности
Защита email от взлома и хакеров
- Необходимо минимизировать вероятность того, что кто-либо посторонний получит доступ в корпоративную сеть и к почте. Для этого используются межсетевые защитные экраны и политики безопасности сети.
- Чтобы защитить содержимое писем и вложений, применяется шифрование, тогда их невозможно будет прочесть даже в случае перехвата. Например, вложенные файлы можно шифровать с помощью сервисов Касперского.
- Настройка безопасности почты должна включать SSL-шифрование для взаимной проверки подлинности сервера и клиента.
- Использование VPN для соединения с удаленными почтовыми клиентами.
- Защита от DDos-атак на почтовые сервера.
Защита электронной почты от вирусов
В защите корпоративной почты поможет установка специализированного аппаратного и программного обеспечения, которое будет сравнивать новое ПО с известным списком вирусов, анализировать его “поведение” – является ли оно угрожающим – и блокировать атаки.
Защита почты от спама и фишинга
Защита почты от спама и фишинга обычно реализуется с помощью многоуровневой системы фильтров, которые проверяют репутацию сервера-отправителя, фильтров на основе записей SPF(список серверов, с которых разрешено принимать почту), DKIM (проверка, что содержимое письма не изменялось), DMARC, “черных” и “белых” списков запрещенных/разрешенных отправителей.
Программы для защиты
Существует множество программ для обеспечения безопасности электронной почты, поэтому мы коротко упомянем только самые популярные программы для защиты электронной почты.
- PGP для шифрования и цифровой подписи сообщений, сейчас существуют плагины для браузеров и почтовых клиентов, реализующие эту технологию
- Защищенные почтовые серверы
- Почтовые антивирусы, в частности, антивирус Касперского
- Комплексные решения, такие как защита электронной почты Cisco AMP/ESA/ Cisco ASA
Настройка безопасности корпоративной почты – разбор типичных ошибок
Распространенные ошибки, которые ставят безопасность вашей почты под угрозу:
- Использование личных почтовых ящиков для рабочих коммуникаций и/или использование одного общего ящика на множество сотрудников
- Использование публичных Wi-Fi сетей для доступа к корпоративной почте
- Использование персональных устройств сотрудников для рабочей почты
- Удаленный доступ к email без VPN
- Отсутствие фильтрации спама
- Отсутствие контроля исходящих сообщений
- Несвоевременное обновление антивирусов и других средств защиты почты
- Низкая грамотность сотрудников в области информационной безопасности – они открывают вложенные файлы и ссылки в сообщениях от неизвестных отправителей, не меняют или используют простые пароли и т.д.
Особенности защиты корпоративной почты на Yandex, Google, Mail.ru
Почтовые сервисы постоянно совершенствуются. Хотя несколько лет назад держать на них корпоративную почту считалось ненадежным, защита электронной почты в интернете оставляла желать лучшего и компаниям рекомендовали разворачивать собственные почтовые сервера, то сейчас Яндекс, Мейл.ру и Гугл заметно прогрессировали в области информационной безопасности электронной почты. Например, защита почты mail ru и защита яндекс почты включают в себя двухступенчатую аутентификацию пользователя при входе в почтовый ящик, безопасность почты gmail может быть также обеспечена с помощью аппаратного ключа-токена. Это значить, что даже если пароль электронной почты похищен, без кода из СМС или ключа защиты в корпоративный почтовый ящик постороннему все равно не удастся попасть.
Преимуществом этих сервисов также являются встроенные инструменты и алгоритмы защиты почты от спама, защиты электронной почты от вирусов.
Услуги по защите электронной почты от ГК “Интегрус”
Услуги по защите электронной почты от компании “Интегрус” включают в себя целый комплекс мер, направленных на то, чтобы уменьшить риски использования электронной почты:
- Аудит конфигурации почтовых серверов заказчиков. Создание рекомендаций по оптимальной защите в каждом конкретном случае.
- Настройка почтовых серверов таким образом, чтобы они обеспечивали требуемую производительность и были отказоустойчивы, мониторинг их работы.
- Организация системы защиты электронной почты от спама, вирусов, фишинга, взломов с помощью специального оборудования и ПО.
- Защита информации при использовании электронной почты путем ее шифрования.
- Создание регламентов безопасности корпоративной почты, обучение сотрудников заказчика правилам безопасности работы с электронной почтой.
В результате у вас будет надежная и безопасная электронная почта, защита информации в письмах от несанкционированного доступа будет на высоком уровне, вы сможете быть уверены, что никто посторонний не прочитает её.
Электронная почта:советы по безопасности
Без электронной почты уже немыслимо полноценное общение в современном мире. Но многие обращаются весьма легкомысленно с данным достижением научно-технического прогресса. Между тем, по адресу электронной почты зачастую идентифицируют пользователя в сети. Т.е. используют этот адрес в качестве имени пользователя. На многих сайтах (соц. сети, форумы и др.) в качестве логина предлагается ввести e-mail адрес или привязывают его к аккаунту. При утере пароля, ссылку на его восстановление высылают на указанный электронный адрес. Чем непременно воспользуется злоумышленник, если получит доступ к Вашей почте. Тогда злоумышленник будет иметь возможность действовать от Вашего имени в соц. сетях, на форумах и других ресурсах. Кто то будет делать за Вас заказы, оформлять подписки и т.п. Поэтому необходимо обратить внимание на ниже перечисленные пункты.
- Двухэтапная аутентификация. Ряд почтовых сервисов для надежности предусматривают двухэтапную аутентификацию. Т.е. помимо пароля нужно водить код, присылаемый по SMS. Для gmail.com эта опция активируется через Настройки аккаунта
на вкладке Безопасность. - Выбор надежного пароля. Для каждого почтового ящика должен быть свой надежный, устойчивый к взлому пароль. Вы можете самостоятельно сформировать надежный пароль. Удобно использовать для этих целей менеджер паролей LSN Password Safe, например. Некоторые используют для всех почтовых ящиков один и тот же пароль. Да еще указывают его в качестве пароля при регистрации на веб-ресурсе вместе с адресом соответствующей электронной почты. Подобное легкомыслие будет стоить очень дорого.
- Предпочтение своего собственного контрольного вопроса при регистрации на почтовом сервисе.
- Использование только одного почтового адреса при регистрации на сайтах. Это застрахует все остальные Ваши почтовые ящики от спама и потенциальных взломщиков.
- Использование одноразовых почтовых ящиков при регистрации на сайтах, которым Вы не доверяете или которыми собираетесь пользоваться недолго.
- Наличие надежного антивируса и фаервола на компьютере. Электронные послания являются хорошими распространителями вредоносного ПО. Поэтому качественный защитный софт при работе с почтой лишним не будет.
- Запуск браузера в «песочнице» при работе с корреспонденцией на почтовом сервере.
- Разумное поведение. Даже наличие хороших защитных программ может не спасти, если открывать вложения и переходить по ссылкам в письмах от незнакомых людей.
- Обязательное завершение сеанса. После окончания работы на почтовом сервисе перед закрытием вкладки с сайтом не забудьте нажать на Выйти,
чтобы никто после Вас не мог не санкционировано войти. - При передаче конфиденциальных данных непременно шифруйте сообщения. Помните, что все доверенное интернету может сохраняться годами. Некоторую информацию уничтожить просто невозможно. Для работы с gmail.com можно использовать расширение для браузера Google Chrome под названием GPG4Browsers. Кроме шифрования и расшифровки писем в данной программе можно создавать и проверять цифровые подписи к письмам.
- Для удостоверения подлинности Ваших писем применяйте электронно цифровую подпись (ЭЦП). ЭЦП — по своей сути и функциям — аналог обычной рукотворной подписи.