Зло под защитой
13 декабря 2016
Новостные ресурсы пестрят сообщениями о приватности трафика и громкими скандалами, связанными с ее нарушениями (утечками). Особенно популярной эта тема становится в преддверии очередных выборов. Но оставим политику — давайте взглянем на собственную почту.
Вот, скажем, ушло письмо на адрес Gmail. Обычное дело, скажете вы? Посмотрим на схему:
В своих новостях мы пишем, что во многих случаях вредоносные программы могут общаться с управляющими центрами, поэтому любое неправомерное установление связей с ресурсами, не являющимися сайтами, со стороны компьютера какого-нибудь бухгалтера — не очень хороший признак. Вполне возможно, что это соединение устанавливает вредоносная программа. Для того чтобы исключить такие ситуации в нормальной организации, админы разрешают доступ внутрь и наружу компании только по определенным протоколам, а могут и вовсе ограничить список посещаемых узлов.
Злоумышленники нашли выход: можно использовать для своих целей разрешенные в организации сервисы — ту же почту. Злоумышленники могут зарегистрировать ящик на известном ресурсе, который обеспечивает защиту от внимания спецслужб (модная сейчас услуга). В результате письмо, отправленное вредоносной программой по защищенному протоколу, пройдет все проверки, поскольку защищенный протокол гарантирует защиту не только от внимания спецслужб, но и от внимания антивирусов, и достигнет адресата. Администратор, скорее всего, не обратит на него внимания — менеджеры ведь пишут много писем.
#корпоративная_безопасность #почта #SpIDer_MailАнтивирусная правДА! рекомендует
- Почтовые клиенты на ПК сотрудников должны устанавливать и настраивать системные администраторы. Мнение сотрудника о том, каким почтовым клиентом он предпочитает пользоваться, должно игнорироваться — в компании требуется корпоративный стандарт.
- Сотрудники должны отправлять письма только из почтовых клиентов — не из веб-почты.
- Локальный брандмауэр должен разрешать только те порты, связанные с отправкой и приемом сообщений, которые разрешены в организации для используемого почтового клиента.
- Отправка писем должна быть разрешена только через почтовый сервер или почтовый прокси компании — отправка напрямую на внешние адреса не рекомендуется. Наличие на почтовых серверах/прокси возможности хранения исходящих сообщений в случае необходимости позволит установить источник отправки писем.
- Антивирус для защиты рабочих станций сотрудников должен иметь средства анализа защищенного трафика (HTTPS). В противном случае обнаружение передачи важной информации вряд ли возможно. В Dr.Web Security Space «досмотр» почтового трафика осуществляет почтовый сторож Dr.Web SpIDerMail с возможностью проверки в том числе защищенных почтовых протоколов.
- И, естественно, на всех рабочих станциях и устройствах требуется антивирус, не позволяющий установить вредоносное ПО.
Защита приватности — дело важное, но не стоит забывать о том, что злоумышленники могут получать надежный защищенный доступ к данным пользователей. Получается, что приватность вашей переписки им во благо!
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Денисенко Павел Андреевич
13:47:22 2018-08-04
vasvet
13:30:18 2018-03-31
alex-diesel
14:31:20 2018-03-26
Toma
18:56:58 2018-01-22
ka_s
20:08:52 2017-11-24
eaglebuk
15:02:14 2017-02-03
AntonIT
16:10:03 2017-01-03
Aza
20:01:28 2016-12-16
ada
20:57:43 2016-12-15
Дмитpий
00:36:07 2016-12-14
DrKV
23:27:55 2016-12-13
imi
23:10:41 2016-12-13
Неуёмный Обыватель
22:19:47 2016-12-13
z21468
22:04:57 2016-12-13
ek
21:55:24 2016-12-13
kva-kva
21:43:35 2016-12-13
mk.insta
21:22:28 2016-12-13
orw_mikle
20:47:40 2016-12-13
solec
18:29:28 2016-12-13
olgaef
18:21:49 2016-12-13
Б...а
18:10:58 2016-12-13
Luger
17:58:15 2016-12-13
DrKV
17:41:53 2016-12-13
B0RIS
16:20:05 2016-12-13
Вячeслaв
15:19:49 2016-12-13
Неуёмный Обыватель
15:02:55 2016-12-13
Вячeслaв
14:44:50 2016-12-13
krant
14:08:40 2016-12-13
maghan
12:47:25 2016-12-13
hadach
12:43:42 2016-12-13
Неуёмный Обыватель
12:35:15 2016-12-13
dyadya_Sasha
12:21:23 2016-12-13
Неуёмный Обыватель
11:52:49 2016-12-13
Так вот, как выяснилось, проверку веб-трафика и почтового трафика осуществляет один сервис и нет возможности включить проверку защищенного трафика только в почте, не проверяя в браузере...
djabax
11:27:26 2016-12-13
sania2186
11:14:14 2016-12-13
Неуёмный Обыватель
10:56:36 2016-12-13
Но вот обеспечить "Сотрудники должны отправлять письма только из почтовых клиентов — не из веб-почты." уже не так просто. если корпоративная почта может вообще не предусматривать веб-интерфейса, то завести где-то на стороне личный аккаунт ему не составит труда. Можно, конечно, отрубить доступ к наиболее популярным почтовым сервисам. Но с другой стороны это может создать повод для использования еще более мутных сервисов обхода блокировок. Как например, в офисах стали блокировать "в контакте" и "одноклассники", а сотрудники вовсю использовали всякие зеркала.
A1037
09:50:31 2016-12-13
maxtat
09:22:34 2016-12-13
FrEd
08:54:50 2016-12-13
Настя
08:52:39 2016-12-13
GREII
08:45:01 2016-12-13
user
08:22:32 2016-12-13
Пaвeл
07:18:19 2016-12-13
L1t1um
06:34:31 2016-12-13
SGES
06:29:33 2016-12-13
tigra
05:22:37 2016-12-13
Morpheus
04:47:00 2016-12-13
Sasha50
03:28:06 2016-12-13
a13x
03:23:41 2016-12-13