8 апреля всем миром пишем Тотальный диктант с Dr.Web. Подробнее
Правила гигиены

Правила гигиены

Другие выпуски этой рубрики (31)
  • добавить в избранное
    Добавить в закладки

Зло под защитой

Прочитали: 2656 Комментариев: 115 Рейтинг: 281

Новостные ресурсы пестрят сообщениями о приватности трафика и громкими скандалами, связанными с ее нарушениями (утечками). Особенно популярной эта тема становится в преддверии очередных выборов. Но оставим политику — давайте взглянем на собственную почту.

Вот, скажем, ушло письмо на адрес Gmail. Обычное дело, скажете вы? Посмотрим на схему:

#drweb

В своих новостях мы пишем, что во многих случаях вредоносные программы могут общаться с управляющими центрами, поэтому любое неправомерное установление связей с ресурсами, не являющимися сайтами, со стороны компьютера какого-нибудь бухгалтера — не очень хороший признак. Вполне возможно, что это соединение устанавливает вредоносная программа. Для того чтобы исключить такие ситуации в нормальной организации, админы разрешают доступ внутрь и наружу компании только по определенным протоколам, а могут и вовсе ограничить список посещаемых узлов.

Злоумышленники нашли выход: можно использовать для своих целей разрешенные в организации сервисы — ту же почту. Злоумышленники могут зарегистрировать ящик на известном ресурсе, который обеспечивает защиту от внимания спецслужб (модная сейчас услуга). В результате письмо, отправленное вредоносной программой по защищенному протоколу, пройдет все проверки, поскольку защищенный протокол гарантирует защиту не только от внимания спецслужб, но и от внимания антивирусов, и достигнет адресата. Администратор, скорее всего, не обратит на него внимания — менеджеры ведь пишут много писем.

#корпоративная_безопасность #почта #SpIDer_Mail

Dr.Web рекомендует

  1. Почтовые клиенты на ПК сотрудников должны устанавливать и настраивать системные администраторы. Мнение сотрудника о том, каким почтовым клиентом он предпочитает пользоваться, должно игнорироваться — в компании требуется корпоративный стандарт.
  2. Сотрудники должны отправлять письма только из почтовых клиентов — не из веб-почты.
  3. Локальный брандмауэр должен разрешать только те порты, связанные с отправкой и приемом сообщений, которые разрешены в организации для используемого почтового клиента.
  4. Отправка писем должна быть разрешена только через почтовый сервер или почтовый прокси компании — отправка напрямую на внешние адреса не рекомендуется. Наличие на почтовых серверах/прокси возможности хранения исходящих сообщений в случае необходимости позволит установить источник отправки писем.
  5. Антивирус для защиты рабочих станций сотрудников должен иметь средства анализа защищенного трафика (HTTPS). В противном случае обнаружение передачи важной информации вряд ли возможно. В Dr.Web Security Space «досмотр» почтового трафика осуществляет почтовый сторож Dr.Web SpIDerMail с возможностью проверки в том числе защищенных почтовых протоколов.
  6. И, естественно, на всех рабочих станциях и устройствах требуется антивирус, не позволяющий установить вредоносное ПО.

Защита приватности — дело важное, но не стоит забывать о том, что злоумышленники могут получать надежный защищенный доступ к данным пользователей. Получается, что приватность вашей переписки им во благо!

Получайте Dr.Web-ки, оценивая выпуск! (1 голос = 1 Dr.Web-ка)

Авторизуйтесь и получите 10 Dr.Web-ок за публикацию ссылки на выпуск в соцсети.

[MAIL.RU] [Twitter]

В связи с техническими ограничениями Вконтакте и Facebook, мы, к сожалению, не можем дать Dr.Web-ок. Но зато вы можете поделиться ссылкой на этот выпуск безвозмездно. Т.е. даром.

Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: