Вы используете устаревший браузер!

Страница может отображаться некорректно.

Правила гигиены

Правила гигиены

Другие выпуски этой рубрики (37)
  • добавить в избранное
    Добавить в закладки

Зло под защитой

Прочитали: 3232 Комментариев: 121 Рейтинг: 302

Новостные ресурсы пестрят сообщениями о приватности трафика и громкими скандалами, связанными с ее нарушениями (утечками). Особенно популярной эта тема становится в преддверии очередных выборов. Но оставим политику — давайте взглянем на собственную почту.

Вот, скажем, ушло письмо на адрес Gmail. Обычное дело, скажете вы? Посмотрим на схему:

#drweb

В своих новостях мы пишем, что во многих случаях вредоносные программы могут общаться с управляющими центрами, поэтому любое неправомерное установление связей с ресурсами, не являющимися сайтами, со стороны компьютера какого-нибудь бухгалтера — не очень хороший признак. Вполне возможно, что это соединение устанавливает вредоносная программа. Для того чтобы исключить такие ситуации в нормальной организации, админы разрешают доступ внутрь и наружу компании только по определенным протоколам, а могут и вовсе ограничить список посещаемых узлов.

Злоумышленники нашли выход: можно использовать для своих целей разрешенные в организации сервисы — ту же почту. Злоумышленники могут зарегистрировать ящик на известном ресурсе, который обеспечивает защиту от внимания спецслужб (модная сейчас услуга). В результате письмо, отправленное вредоносной программой по защищенному протоколу, пройдет все проверки, поскольку защищенный протокол гарантирует защиту не только от внимания спецслужб, но и от внимания антивирусов, и достигнет адресата. Администратор, скорее всего, не обратит на него внимания — менеджеры ведь пишут много писем.

#корпоративная_безопасность #почта #SpIDer_Mail

Dr.Web рекомендует

  1. Почтовые клиенты на ПК сотрудников должны устанавливать и настраивать системные администраторы. Мнение сотрудника о том, каким почтовым клиентом он предпочитает пользоваться, должно игнорироваться — в компании требуется корпоративный стандарт.
  2. Сотрудники должны отправлять письма только из почтовых клиентов — не из веб-почты.
  3. Локальный брандмауэр должен разрешать только те порты, связанные с отправкой и приемом сообщений, которые разрешены в организации для используемого почтового клиента.
  4. Отправка писем должна быть разрешена только через почтовый сервер или почтовый прокси компании — отправка напрямую на внешние адреса не рекомендуется. Наличие на почтовых серверах/прокси возможности хранения исходящих сообщений в случае необходимости позволит установить источник отправки писем.
  5. Антивирус для защиты рабочих станций сотрудников должен иметь средства анализа защищенного трафика (HTTPS). В противном случае обнаружение передачи важной информации вряд ли возможно. В Dr.Web Security Space «досмотр» почтового трафика осуществляет почтовый сторож Dr.Web SpIDerMail с возможностью проверки в том числе защищенных почтовых протоколов.
  6. И, естественно, на всех рабочих станциях и устройствах требуется антивирус, не позволяющий установить вредоносное ПО.

Защита приватности — дело важное, но не стоит забывать о том, что злоумышленники могут получать надежный защищенный доступ к данным пользователей. Получается, что приватность вашей переписки им во благо!

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: