Электронная почта – важная составляющая рабочего процесса. Она занимает лидирующие позиции в списке средств связи, используется для регистрации и подтверждения личности на многих сайтах и в приложениях. Именно поэтому она особо подвержена атакам. А значит, нужно соответственно относиться к защите своего почтового аккаунта.
Нужно помнить, что любое письмо может оказаться опасным. Даже от босса, от коллеги, мамы или соседки. Многие истории о взломах корпораций начинаются с того, что сотрудник открыл фишинговое письмо или попался на удочку социальной инженерии. Иногда и хорошо известный Вам адрес отправителя – не показатель, потому что адрес может быть подменен, хотя многие современные почтовые сервисы реагируют на такую подмену.
Вот список действий, к которым Вас могут призывать во вредоносных письмах и которые потенциально несут риски:
- отправка личных данных
- перевод денег
- открытие вложений или установка приложений
- переход по прикрепленной ссылке на сайт
Как себя вести, чтобы не стать жертвой злоумышленников?
- Если Вам в почтовый ящик пришло что-то, чего Вы явно “не заказывали”, лучше свяжитесь с отправителем по любым другим каналам, прежде чем открывать прикрепленный к письму, например, PDF-файл. Вложенные файлы – отличные переносчики вредоносов, которые иногда пропускают даже свежеобновленные коммерческие антивирусы. А при отсутствии этих самых антивирусов на уровне почтового сервера и, желательно, клиента, открытый файл из непонятного письма может обернуться проблемой
- Не используйте рабочую почту для регистрации на нерабочих сайтах. Отсутствие спама писем снижает риски
- Удаляйте старые письма и документы. Периодическая очистка папок Вашего ящика, включая корзину, сокращает объем информации, получаемый злоумышленником при завладении ящиком, а также экономит место, которое для корпоративных почтовых серверов не бесплатное
- Следите за тем, на каких устройствах Ваш ящик добавлен в почтовые программы-клиенты. Зачастую эти приложения хранят пароль в открытом виде, в других случаях открываются на ПК вообще без запроса пароля пользователя, в том числе на зараженных машинах.
Забытый старый смартфон с почтовым ящиком, в который выполнен вход, может стать неприятным сюрпризом, ведь даже при невозможности получить новые письма из-за смены Вами пароля, многие почтовые клиенты хранят локальную копию переписки. Поэтому устанавливайте почтовые клиенты только на те устройства, за которыми Вы работаете в настоящий момент и которые обслуживаются технической командой компании. - Учтите, что большинство публичных почтовых сервисов в своей политике Конфиденциальности явно указывают, что могут собирать и анализировать множество данных из Ваших переписок. Поэтому Вас не должна удивлять контекстная реклама в YouTube, показанная по теме из Вашего диалога с коллегой в Gmail почте.
В случае использования компанией стороннего хостинга для размещения корпоративной почты один из сотрудников вполне может попасться на типовой шаблон фишинга, направленный на его личный почтовый ящики, но скомпрометировать тем самым данные всей корпоративной почты. И если эта почта – администратор почтового домена в почтовом сервисе – то вся почта компании может очень быстро оказаться в чужих руках. - Используйте сложный пароль (8+ символов, разный регистр, специальные символы). И защитите Ваш сервер от перебора паролей. В ином случае можно стать жертвой широконаправленного или целевого брутфорса.
Для пользователей облачных сервисов rubicom.tech мы предлагаем готовое решение для корпоративной электронной почты с проактивной защитой, антивирусом, общими календарями и контактами. Подключите ваш домен, расширяйте дисковое пространство в любой момент и платите только за то, что используете, уйдя от публичных сервисов в сторону выделенного облачного почтового сервера компании.
