Что не стоит хранить в корпоративном почтовом ящике

Эксперты "Лаборатории Касперского" проанализировали самые распространенные уловки мошенников и рассказали, какую информацию небезопасно хранить в электронной почте, передает BaigeNews.kz.

Объясним сразу, что злоумышленники часто проводят именно ВЕС-атаки. BEC — это атака, при которой злоумышленники начинают переписку с сотрудником компании от имени другого сотрудника с целью завоевать его доверие и убедить выполнить действия, идущие во вред интересам компании или ее клиентам.

По словам, экспертов, пересылка данных для аутентификации (логинов и паролей) через незашифрованную электронную почту — плохая практика. Однако так делается во многих компаниях. Иногда сотрудники отправляют пароли, логины и ответы на секретные вопросы сами себе — чтобы не забыть их. Это тоже небезопасно.

Сотрудники получают массу уведомлений от рабочих онлайн-сервисов: подтверждение регистрации, ссылки для сброса пароля, извещения о смене политики конфиденциальности. Сами по себе эти письма злоумышленникам не интересны, однако они показывают, на какие сервисы подписан человек.

Случается, что у мошенников есть заготовленные скрипты для автоматического поиска подобных уведомлений. Почтовый ящик сотрудника в большинстве случаев служит универсальным ключом ко всем подобным сервисам: зная, чем человек пользуется, злоумышленники могут запросить смену пароля и успешно провести эту операцию через почтовый ящик.

Обмен документами — неотъемлемая часть рабочего процесса. Однако некоторые документы могут представлять ценность не только для коллег, но и для злоумышленников. Это могут быть копии паспортов, идентификаторы налогоплательщика и другие документы, которые часто нужны для оформления договоров или командировок. С их помощью мошенники проводят BEC-атаки, ведь включение таких данных позволяет сделать фальшивое письмо очень убедительным. Подобные документы лучше удалять из почты сразу после скачивания, а хранить в случае необходимости — в зашифрованном хранилище.

"Чтобы не подвергнуть компанию угрозе со стороны злоумышленников, мы рекомендуем удалять из почты информацию, которая может представлять для них интерес. Если вам необходимо переслать почтой информацию, представляющую коммерческую тайну, то лучше пользоваться для этого шифрованием. Везде, где это возможно, следует использовать двухфакторную аутентификацию, а хранить пароли и важные документы следует в специально предназначенных для этого программах. Компаниям мы рекомендуем установить на компьютеры сотрудников надежное защитное решение. Кроме того, существуют продукты, которые позволяют тщательно проверять входящую почту на уровне почтового сервера", — рассказал эксперт по спам-анализу в "Лаборатории Касперского" Роман Деденок..