Бібліотека користувача. Добірка матеріалів, інструкції, питання відповіді та навчання | covid-19

Захист електронної пошти

Електронна пошта — найпопулярніший канал ділового спілкування, за яким кожен день проходять десятки і сотні тисяч листів з важливою і часто конфіденційною інформацією. Тому дуже часто корпоративна пошта піддається різним атакам.

Проблеми захисту електронної пошти — реальні і потенційні

Оскільки електронні листи зараз широко використовуються, вони стали засобом поширення вірусів, спаму, фішингових атак, таких як використання використання неправдивих повідомлень для того, щоб спонукати одержувачів розголосити конфіденційну інформацію, відкрити вкладення або перейти по небезпечній посиланням.

Безпека електронної пошти користувача — співробітника компанії — часто є вразливим місцем, яким користуються зловмисники для отримання доступу до корпоративної мережі і важливим внутрішнім даними компанії.

Також може бути атакований корпоративний поштовий сервер, аж до повної зупинки його роботи. У ситуації, наприклад, інтернет-магазину, який приймає поштою замовлення, або будь-якого сервісу, для якого потрібне підтвердження реєстрації поштою, це може стати причиною серйозних збитків і репутаційних втрат.

Ми розповімо про те, як забезпечити безпеку електронної пошти, який тип безпеки вибрати для пошти.

Способи та засоби захисту електронної пошти

На жаль, єдиного надійного способу захисту електронної пошти не існує. Безпека систем електронної пошти можна забезпечити тільки за допомогою комплексу заходів, які включають в себе:

  • Вибір місця розташування сервера, забезпечення мережевої безпеки
  • Використання брандмауера, або спеціалізованого Email Security Appliance
  • Контроль доступу до корпоративної пошти, визначення привілеїв для кожної категорії користувачів на поштову та інші сервера забезпечення
  • Використання шифрування для захисту повідомлень електронної пошти — навіть якщо вони будуть перехоплені, їх вміст буде неможливо прочитати
  • Використання спеціалізованих антивірусів
  • Засобів захисту електронної пошти для фільтрації спаму
  • Навчання співробітників основам інформаційної безпеки

Захист email від злому і хакерів

  • Необхідно мінімізувати ймовірність того, що хто-небудь сторонній отримає доступ до корпоративної мережі і до пошти. Для цього використовуються міжмережеві захисні екрани і політики безпеки мережі.
  • Щоб захистити вміст листів і вкладень, застосовується шифрування, тоді їх неможливо буде прочитати навіть в разі перехоплення. Наприклад, вкладені файли можна шифрувати за допомогою сервісів Касперського.
  • Налаштування безпеки пошти повинна включати SSL-шифрування для взаємної перевірки автентичності сервера і клієнта.
  • Використання VPN для з'єднання з віддаленими поштовими клієнтами.
  • Захист від DDos-атак на поштові сервери.

Захист електронної пошти від вірусів

У захисті корпоративної пошти допоможе установка спеціалізованого апаратного та програмного забезпечення, яке буде порівнювати нове ПЗ з відомим списком вірусів, аналізувати його «поведінка» — чи є воно загрозливим — і блокувати атаки.

Захист пошти від спаму і фішингу

Захист пошти від спаму і фішингу зазвичай реалізується за допомогою багаторівневої системи фільтрів, які перевіряють репутацію сервера-відправника, фільтрів на основі записів SPF (список серверів, з яких дозволено приймати пошту), DKIM (перевірка, що вміст листа не змінювалося), DMARC, «чорних» і «білих» списків заборонених / дозволених відправників.

Програми для захисту

Існує безліч програм для забезпечення безпеки електронної пошти, тому ми коротко згадаємо тільки найпопулярніші програми для захисту електронної пошти.

  • PGP для шифрування і цифрового підпису повідомлень, зараз існують плагіни для браузерів і поштових клієнтів, що реалізують цю технологію
  • Захищені поштові сервери
  • Поштові антивіруси, зокрема, антивірус Касперського
  • Комплексні рішення, такі як захист електронної пошти Cisco AMP / ESA / Cisco ASA

Налаштування безпеки корпоративної пошти — розбір типових помилок

Поширені помилки, які ставлять безпеку вашої пошти під загрозу:

  • Використання особистих поштових скриньок для робітників комунікацій і / або використання одного загального ящика на безліч співробітників
  • Використання публічних Wi-Fi мереж для доступу до корпоративної пошти
  • Використання персональних пристроїв співробітників для робочої пошти
  • Віддалений доступ до email без VPN
  • Відсутність фільтрації спаму
  • Відсутність контролю вихідних повідомлень
  • Несвоєчасне оновлення антивірусів і інших засобів захисту пошти
  • Низька грамотність співробітників в області інформаційної безпеки — вони відкривають вкладені файли і посилання в повідомленнях від невідомих відправників, не змінюють або використовують прості паролі і т.д.

Особливості захисту корпоративної пошти на Yandex, Google, Mail.ru

Поштові сервіси постійно удосконалюються. Хоча кілька років тому тримати на них корпоративну пошту вважалося ненадійним, захист електронної пошти в інтернеті залишала бажати кращого і компаніям рекомендували розгортати власні поштові сервера, то зараз Яндекс, Мейл.ру і Гугл помітно прогресували в області інформаційної безпеки електронної пошти. 

Наприклад, захист пошти mail ru і захист яндекс пошти включають в себе двоступеневу аутентифікацію користувача при вході в поштову скриньку, безпеку пошти gmail може бути також забезпечена за допомогою апаратного ключа-токена. Це значить, що навіть якщо пароль електронної пошти викрадений, без коду з СМС або ключа захисту в корпоративний поштовий ящик сторонньому все одно не вдасться потрапити.

Перевагою цих сервісів також є вбудовані інструменти і алгоритми захисту пошти від спаму, захисту електронної пошти від вірусів.

875
RSS
Немає коментарів. Ваш буде першим!