Беспокоитесь о безопасности электронной почты? Вот что вы можете сделать
Безопасность электронной почты стала парадоксом, потому что, хотя электронная почта часто рассматривается как надежный способ отправки сообщений, на самом деле она не на 100 процентов безопасна. И последние несколько лет являются свидетельством этого парадокса. Только в прошлом году было совершено множество атак по электронной почте, от фишинга до имитации электронной почты и всего, что между ними. Ошеломляющее количество атак на электронную почту, произошедших в 2017 году, снова привлекает внимание к электронной почте, ее безопасности и, возможно, даже к самому ее существованию как надежной форме связи.
Вот несколько цифр, чтобы понять масштабы проблемы.
- По данным Symantec, глобальный уровень спама увеличился в несколько раз и составил 54,3% электронных писем в 2017 году.
- В 2017 году на рынок вышло 100 новых семейств вредоносных программ, а это примерно в три раза больше, чем в 2016 году.
- Проверка службы безопасности IBM показывает, что количество сообщений о программах-вымогателях выросло на колоссальные 6000 процентов.
- Фишинг по электронной почте — это средство № 1 для атак программ-вымогателей и вредоносных программ. По оценкам Vade Secure, 91 процент всех вредоносных программ доставляется по электронной почте.
Эти цифры должны дать вам представление о том, что происходит в мире электронной почты. И задержите дыхание, потому что в 2018 году будет только хуже.
Итак, что вы можете сделать, чтобы улучшить безопасность электронной почты? Прежде чем перейти к защите, давайте посмотрим, почему электронная почта является потенциальным инструментом для взлома.
Проблемы с безопасностью электронной почты
Отказ традиционной защиты электронной почты
Традиционные меры безопасности электронной почты практически не будут иметь значения в 2018 году, поскольку хакеры становятся все более изощренными с каждым днем. Мошенничество с компрометацией деловой электронной почты (BEC), которое включает выдачу себя за другое лицо, фишинг и китобойный промысел, вероятно, достигнет рекордного уровня в этом году.
Беглый анализ этих атак электронной почты показывает, что хакеры полагаются на передовые методы, такие как сканирование содержимого и подписи, для анализа сообщений и выявления в них закономерностей. Иногда хакеры даже выдают себя за кого-то из вашего списка контактов, например члена семьи или коллегу, поэтому вероятность того, что вы откроете электронное письмо, высока.
К сожалению, большинство существующих средств защиты электронной почты не могут обнаружить такое поведение, и это определенно вызывает у нас беспокойство.
Использование автоматизации
Если вы думали, что роботы и искусственный интеллект используются только в продуктивных целях, подумайте еще раз! Хакеры широко используют инструменты искусственного интеллекта, чтобы опередить решения для защиты от вредоносных программ и программ-вымогателей.
Отчет Imperva показывает, что автоматизированные фишинговые кампании по электронной почте снижают стоимость реализации атаки и увеличивают прибыль хакеров. Эти автоматизированные инструменты используют передовые алгоритмы для выявления скомпрометированных серверов, поэтому атаки могут быть эффективными и недорогими.
Например, хакеры могут получить список действительных адресов электронной почты, автоматизировав атаку по сбору каталогов. По сути, в этой атаке автоматизированный инструмент проверяет тысячи комбинаций адресов электронной почты в течение нескольких минут с помощью команды VRFY. То, что заняло бы часы и даже дни, теперь можно сделать за несколько минут благодаря инструментам автоматизации. В результате, показатели успешности атак резко возрастают.
Кампании «Фишинг как услуга»
Да, прочитайте заголовок еще раз — это не опечатка.
Фишинг как услуга, или сокращенно PhaaS, упрощает для хакеров кражу ваших данных. Многие организованные преступные группы, часто базирующиеся в России, предлагают эту услугу в мире Dark Web, чтобы снизить стоимость входа для хакеров.
Дэнни Палмер из ZDnet.com объясняет, как услуга PhaaS позволяет начинающим хакерам выбирать мошеннические действия на персонализированной информационной панели. Например, хакеры могут выбрать банковское дело, розничную торговлю, социальные сети или любую другую область, и в зависимости от их предпочтений генерируется ссылка, которая отправляется по электронной почте жертвам. Вся личная информация, собранная в ходе этой кампании, хранится непосредственно в личном кабинете пользователя и доступна только пользователю.
Некоторые из этих мошенничеств ограничены только VIP-хакерами, которые платят абонентскую плату за эту услугу. Но максимальная плата составляет всего 270 рублей или 4,23 доллара. Любой хакер сможет вернуть эти деньги в кратчайшие сроки, и это делает PhaaS привлекательным вариантом для всех, кто хочет быстро заработать.
Скомпрометированные SMTP-серверы
Когда SMTP-серверы только появились, они должны были быть функциональными. О безопасности в то время никто не беспокоился.
Перенесемся в 2018 год, и мы все еще смотрим на SMTP-серверы, которые можно легко скомпрометировать для рассылки спама.
Понимание этих уязвимостей в безопасности электронной почты — это только одна сторона медали. Другая и более важная сторона — делать все необходимое для защиты нашей электронной почты. Такие меры жизненно важны не только для отдельных лиц, но и для организаций, поскольку атаки по электронной почте часто являются первым шагом к компрометации сети.
Давайте теперь рассмотрим некоторые стратегии повышения безопасности вашей электронной почты.
Стратегии безопасности электронной почты
Обучайте сотрудников
Самая важная и часто упускаемая из виду стратегия — это обучение ваших сотрудников безопасности электронной почты. Проводите семинары и учебные занятия раз в несколько месяцев, чтобы рассказать им об опасностях совместного использования паролей, отправки конфиденциальных данных по электронной почте и любых других действиях, которые потенциально могут создать проблему безопасности. Кроме того, ответьте на любые вопросы или опасения, которые возникают у сотрудников в связи с этим.
Эксперты рекомендуют обучать сотрудников распознавать мошеннические или опасные электронные письма следующими способами.
- Поощряйте сотрудников использовать бланки электронной почты и другие уникальные идентификаторы.
- Обучите сотрудников проверять домен отправителя, чтобы убедиться, что он соответствует реальному доменному имени.
- Рассмотрите возможность использования технологических инструментов для выявления потенциальных китобойных атак, вредоносных программ и фишинговых атак с помощью языкового анализа.
- Попросите сотрудников навести указатель мыши на любой URL-адрес в электронных письмах, чтобы проверить наличие мошеннических сайтов. Еще лучше попросить сотрудников никогда не переходить по ссылке из электронного письма.
Используйте шифрование для конфиденциальных писем
Рассмотрите возможность использования инструментов шифрования, чтобы защитить свой контент от прочтения другими. Для лучшей безопасности зашифруйте соединение от вашего провайдера электронной почты, фактические сообщения электронной почты, а также кэшированные или заархивированные сообщения.
Чтобы защитить соединение от поставщика услуг электронной почты, настройте безопасный уровень сокетов (SSL) и безопасность транспортного уровня (TLS). Если вы используете электронную почту через Интернет, проверьте, начинается ли URL-адрес с HTTPS://. По какой-то причине, если вы видите только HTTP://, добавьте букву «S» в конце, чтобы создать безопасное соединение.
С другой стороны, если вы используете Outlook или мобильное устройство, перейдите в меню настроек и найдите параметр, который активирует шифрование.
Вы можете использовать шифрование с открытым ключом для защиты содержимого электронной почты. Такие инструменты, как OpenPGP или веб-сервисы, такие как JumbleMe, являются хорошими вариантами.
Чтобы зашифровать заархивированные сообщения, защитите устройство, на котором они хранятся, потому что ваши электронные письма находятся под угрозой, если к ним может получить доступ кто-либо. Кроме того, это может быть проблемой, когда ваше устройство потеряно или украдено. Поэтому рекомендуется архивировать сообщения электронной почты в облаке. В качестве альтернативы перейдите к заархивированной папке, щелкните правой кнопкой мыши «свойства» и выберите «зашифровать содержимое для защиты данных».
Эти меры должны защитить вашу электронную почту.
Не рекомендуется отправлять конфиденциальные данные по электронной почте
Несмотря на все меры безопасности, всегда существует вероятность того, что вашу электронную почту взломают. Поэтому избегайте отправки каких-либо конфиденциальных или личных данных по электронной почте. Если вам нужно поделиться корпоративными документами, рассмотрите возможность использования облачного сервиса, такого как Dropbox или Google Drive.
Избегайте общедоступного Wi-Fi
Вы когда-нибудь пользовались общедоступным Wi-Fi в аэропортах и кафе для доступа к электронной почте? Что ж, это идеальная возможность, которую ищут хакеры, чтобы украсть вашу информацию.
Много раз хакеры настраивали сеть Wi-Fi, чтобы захватить ваш шаблон просмотра, электронные письма, чаты и любые другие действия, которые вы делаете в Интернете. Поэтому лучше избегать общедоступного Wi-Fi, особенно если вы хотите отправлять конфиденциальные электронные письма.
Но если вам действительно нужно его использовать, проверьте наличие «HTTPS» в начале URL-адреса. Кроме того, если вы получили предупреждение от вашего устройства о сертификате безопасности, немедленно прекратите использование сети.
Никогда не переходите по ссылкам из писем
Как правило, никогда не переходите по ссылкам из писем. Хотя это предложение может показаться переоцененным, оно действительно необходимо, чтобы защитить вас от предоставления хакерам бесплатного доступа к вашей системе или простого способа украсть вашу личную информацию.
Хакеры часто подделывают известные торговые марки, чтобы побудить вас щелкнуть ссылку, которая на самом деле окажется вредоносной ссылкой. Поэтому лучше избегать этой практики любой ценой.
Показатели производительности для безопасности электронной почты
Поскольку безопасность электронной почты по-прежнему жизненно важна для большинства компаний, создайте для себя процесс, который отслеживает безопасность. Назначьте руководителя по безопасности, который возглавит инициативы по обеспечению безопасности и интегрирует технологии, людей и процессы для создания безопасной среды. Сделайте безопасность своим главным приоритетом и убедитесь, что все члены совета директоров, включая руководителей высшего звена, предлагают полную поддержку этих инициатив в области безопасности.
Наряду с процессами настройте показатели производительности, чтобы вы могли измерять успех своих инициатив по обеспечению безопасности через частые промежутки времени.
Разделите SMTP
Лучше иметь отдельный SMTP для каждого компьютера, если вы можете себе это позволить. Таким образом, даже если один компьютер будет взломан или заражен вредоносным ПО, оно не распространится на остальную часть организации.
Мы надеемся, что эти меры улучшат безопасность вашей электронной почты. Если вы пробовали какие-либо другие решения, поделитесь ими с нами в разделе комментариев.