Доступ к корпоративным почтовым ящикам — лакомый кусок для злоумышленников, поскольку они могут использовать его для проведения BEC-атак*. Эксперты «Лаборатории Касперского» проанализировали самые распространённые уловки мошенников и рассказали, какую информацию небезопасно хранить в электронной почте.
Пересылка данных для аутентификации (логинов и паролей) через незашифрованную электронную почту — плохая практика. Однако так делается во многих компаниях. Иногда сотрудники отправляют пароли, логины и ответы на секретные вопросы сами себе — чтобы не забыть их. Это тоже небезопасно.
Сотрудники получают массу уведомлений от рабочих онлайн-сервисов: подтверждение регистрации, ссылки для сброса пароля, извещения о смене политики конфиденциальности. Сами по себе эти письма злоумышленникам не интересны, однако они показывают, на какие сервисы подписан человек. Бывает и так, что у мошенников есть заготовленные скрипты для автоматического поиска подобных уведомлений. Почтовый ящик сотрудника в большинстве случаев служит универсальным ключом ко всем подобным сервисам: зная, чем человек пользуется, злоумышленники могут запросить смену пароля и успешно провести эту операцию через почтовый ящик.
Обмен документами — неотъемлемая часть рабочего процесса. Однако некоторые документы могут представлять ценность не только для коллег, но и для злоумышленников. Это могут быть копии паспортов, идентификаторы налогоплательщика и другие документы, которые часто нужны для оформления договоров или командировок. С их помощью мошенники проводить BEC-атаки, ведь включение таких данных позволяет сделать фальшивое письмо очень убедительным. Подобные документы лучше удалять из почты сразу после скачивания, а хранить в случае необходимости — в зашифрованном хранилище.
«Чтобы не подвергнуть компанию угрозе со стороны злоумышленников, мы рекомендуем удалять из почты информацию, которая может представлять для них интерес. Если вам необходимо переслать почтой информацию, представляющую коммерческую тайну, то лучше пользоваться для этого шифрованием. Везде, где это возможно, следует использовать двухфакторную аутентификацию, а хранить пароли и важные документы следует в специально предназначенных для этого программах. Компаниям мы рекомендуем установить на компьютеры сотрудников надёжное защитное решение. Кроме того, существуют продукты, которые позволяют тщательно проверять входящую почту на уровне почтового сервера», — поясняет Роман Деденок, эксперт по спам-анализу в «Лаборатории Касперского».
* BEC — это атака, при которой злоумышленники начинают переписку с сотрудником компании от имени другого сотрудника с целью завоевать его доверие и убедить выполнить действия, идущие во вред интересам компании или её клиентам.
Источник: «Лаборатория Касперского»