ѕоговорим?јлиса это умеет

ћерион Ќетворкс

5 минут чтени€

ѕо статистике, в данный момент более 90% всех заражений происход€т по электронной почте. ÷ифра кажетс€ безумной только на первый взгл€д, но, € уверен, вы также открывали множество ссылок и писем просто на полном автомате, или же даже по причине любопытства.

ƒавайте сначала разберем возможные способы атаки через электронную почту, а затем рассмотрим способы борьбы со злоумышленниками.

ѕочему защита электронной почты так важна?

—пособы и средства атаки

¬ общем и целом, атаки на электронную почту можно условно разделить на целевые (spear-phishing) и на атаки массового поражени€.

¬ первом случае письмо приходит вам от доверенного человека, чаще всего даже вашего начальника и родственника, и там используетс€ какой-либо посыл дл€ того, чтобы вы открыли файл или же перешли по ссылке. ќчевидно, что 99,99% людей попадутс€ на этот крючок, т.к такие письма ничем не вызывают подозрени€ - ни доменом, ни смыслом написанного, ни типом вложени€. ¬се выгл€дит ровно так, как в тыс€че других уже открытых прежде вами писем. Ќо есть нюанс - чаще всего дл€ повышени€ открываемости таких писем используютс€ психологические приемы.   числу таких приемов относ€тс€ призывы к срочности, помощи или жажде наживы, так что если письмо отличаетс€ от большинства прочих письма от вашего знакомого/начальника - будьте внимательны.

¬о втором случае злоумышленники просто массово рассылают письмо с вредоносной ссылкой или вредоносным файлом, причем зачастую это выгл€дит как запароленный архив и сам пароль в тексте письма. — такими письмами боротьс€ не в пример проще программно-аппаратными методами, но и ложными фишинговыми рассылками по вашей компании, чтобы бы сразу стал пон€тен список пользователей, которые склонны открывать такие письма.

ѕо сути, отдельно также можно упом€нуть обычный спам, который, казалось бы, совершенно безопасен. Ќо давайте обратимс€ к обычной математике: в день сотрудник тратит 30 секунд на удаление/прочтение спам-писем, а в компании 5000 сотрудников. Ёто значит, что сотрудники трат€т в день практически 42 часа на борьбу со спамом. Ќехило, да?


—пособы и средства защиты

ƒавайте попробуем проанализировать сказанное выше и подумать, как можно защититьс€ от такого добра, и дл€ анализа возьмем второй сценарий с массовым фишингом.

  1. ƒл€ начала нужно проверить домен на его наличие в различным репутационных списках
  2. ќценить домен с помощью «ащита вашего e-mail происходит с помощью специальной многоуровневой фильтрации, котора€ уже выполн€ет проверку отправл€ющего сервера на основе представленных данных SPF, DMARC, DKIM;
  3. ќценить вложени€ на предмет их "злокачественности", то есть прогнать через антивирусные движки и при необходимости "обезвредить" - то есть преобразовать файлы с макросами в pdf формат и пометить письмо как подозрительное;
  4. ќтправить вложени€ в песочницу, если они поступили из странного источника и не отдавать письмо пользователю до получени€ вердикта;
  5. ѕроверить ссылки в письме и открыть их через прокси-сервер, дл€ определени€ точного сайта;
  6. ќценить изображени€ в письме на предмет спама/вредоносов;
  7. —равнить содержимое письма с теми шаблонами вредоносных рассылок, которые происход€т в мире в данный момент;
SPF - представлен в роли расширени€ дл€ протокола SMTP. — помощью него возможно проверить подлинность домена отправител€; DMARC - €вл€етс€ технической спецификацией, предназначенной дл€ защиты электронной почты от спама и фишинговых писем; DKIM - цифрова€ подпись. ѕисьмо отправленной из обслуживаемого домена присваивает себе такую подпись;

»спользование этих технологий позвол€ет вам быть уверенным в двух вещах: ваш почтовый домен никто не спуфит, и что отправитель - это легитимный товарищ;

  сожалению, даже эти 7 шагов не €вл€ютс€ панацеей, хот€ их и можно выполн€ть автоматически с помощью специализированных решений, вроде Barracuda, Cisco ESA, FortiMail и пр.  асперских.

 роме того, нужно быть уверенным, что:

  • ”четные записи не были скомпрометированы;
  • ¬аша почтовый сервер не упадет от DDoS атаки;
  • ¬аши сотрудники используют VPN дл€ доступа к вашему почтовому серверу;
  • ” всех сотрудников установлен антивирус на рабочих станци€х;
  • ¬ы используете надежное и современное решение по защите почты, а именно - почтовую прокси, к примеру одну из перечисленных выше;
  • ¬ы посто€нно проводите обучение ваших сотрудников азам »Ѕ и возможных типов атак с помощью электронной почты;
  • ¬ы шифруете исход€щую и вход€щую почту с помощью PGP-ключей;

ќбсудим некоторые особенности защиты E-mail от Google, Yandex, Mail.ru

 огда вы используете корпоративную почту от одного из известных IT-гигантов, вы уже оказываетесь защищены многослойной системой безопасностью. Ќо есть большое "но" - а именно тот факт, что вы не можете тюнинговать эту защиту именно под специфику вашей организации (если не говорить про защиту O365 от Microsoft).

 роме того, двухфакторна€ аутентификаци€ также €вл€етс€ важной функцией, и все значимые представители облачных почтовых служб дают вам такой функционал.   примеру, яндекс.ѕочта имеет двухэтапную систему аутентификации пользователей, а сервис Gmail обеспечивает защиту с помощью токен-ключа. Ёто может означать только одно, если же вы потер€ли свой пароль, то злоумышленник никак не сможет получить доступ к вашей электронной почте без специального кода, пришедшего вам на SMS.


ѕолезна ли ¬ам эта стать€?


Ёти статьи могут быть вам интересны: