Вы используете устаревший браузер!

Страница может отображаться некорректно.

Правила гигиены

Правила гигиены

Другие выпуски этой рубрики (166)
  • добавить в избранное
    Добавить в закладки

Зло под защитой

Прочитали: 6744 Комментариев: 49 Рейтинг: 319

13 декабря 2016

Новостные ресурсы пестрят сообщениями о приватности трафика и громкими скандалами, связанными с ее нарушениями (утечками). Особенно популярной эта тема становится в преддверии очередных выборов. Но оставим политику — давайте взглянем на собственную почту.

Вот, скажем, ушло письмо на адрес Gmail. Обычное дело, скажете вы? Посмотрим на схему:

#drweb

В своих новостях мы пишем, что во многих случаях вредоносные программы могут общаться с управляющими центрами, поэтому любое неправомерное установление связей с ресурсами, не являющимися сайтами, со стороны компьютера какого-нибудь бухгалтера — не очень хороший признак. Вполне возможно, что это соединение устанавливает вредоносная программа. Для того чтобы исключить такие ситуации в нормальной организации, админы разрешают доступ внутрь и наружу компании только по определенным протоколам, а могут и вовсе ограничить список посещаемых узлов.

Злоумышленники нашли выход: можно использовать для своих целей разрешенные в организации сервисы — ту же почту. Злоумышленники могут зарегистрировать ящик на известном ресурсе, который обеспечивает защиту от внимания спецслужб (модная сейчас услуга). В результате письмо, отправленное вредоносной программой по защищенному протоколу, пройдет все проверки, поскольку защищенный протокол гарантирует защиту не только от внимания спецслужб, но и от внимания антивирусов, и достигнет адресата. Администратор, скорее всего, не обратит на него внимания — менеджеры ведь пишут много писем.

#корпоративная_безопасность #почта #SpIDer_Mail

Антивирусная правДА! рекомендует

  1. Почтовые клиенты на ПК сотрудников должны устанавливать и настраивать системные администраторы. Мнение сотрудника о том, каким почтовым клиентом он предпочитает пользоваться, должно игнорироваться — в компании требуется корпоративный стандарт.
  2. Сотрудники должны отправлять письма только из почтовых клиентов — не из веб-почты.
  3. Локальный брандмауэр должен разрешать только те порты, связанные с отправкой и приемом сообщений, которые разрешены в организации для используемого почтового клиента.
  4. Отправка писем должна быть разрешена только через почтовый сервер или почтовый прокси компании — отправка напрямую на внешние адреса не рекомендуется. Наличие на почтовых серверах/прокси возможности хранения исходящих сообщений в случае необходимости позволит установить источник отправки писем.
  5. Антивирус для защиты рабочих станций сотрудников должен иметь средства анализа защищенного трафика (HTTPS). В противном случае обнаружение передачи важной информации вряд ли возможно. В Dr.Web Security Space «досмотр» почтового трафика осуществляет почтовый сторож Dr.Web SpIDerMail с возможностью проверки в том числе защищенных почтовых протоколов.
  6. И, естественно, на всех рабочих станциях и устройствах требуется антивирус, не позволяющий установить вредоносное ПО.

Защита приватности — дело важное, но не стоит забывать о том, что злоумышленники могут получать надежный защищенный доступ к данным пользователей. Получается, что приватность вашей переписки им во благо!

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей