В современном цифровом мире электронная почта – это кровеносная система бизнеса. Через нее осуществляются все коммуникации предприятия любого размера, но она же является серьезной угрозой безопасности, особенно для малого бизнеса. В связи с появлением все новых и более сложных киберугроз защита конфиденциальной информации и безопасность электронной переписки становятся важными как никогда.
В последние годы повсюду резко увеличилось количество кибератак, направленных на почтовые серверы предприятий. Это неудивительно, учитывая глобальную тенденцию последних лет к переходу на удаленный формат занятости. Но несмотря на то что удаленный формат окончательно прижился, многие предприятия до сих пор не внедрили базовые практики кибербезопасности для защиты своих систем от взлома корпоративной электронной почты (BEC, Business Email Compromise) и других, более традиционных видов атак через электронную почту. Особенно это касается предприятий малого бизнеса, которые особенно уязвимы для таких атак. Это вызывает удивление у специалистов по кибербезопасности.
Взлом корпоративной почты (BEC) – это опасная разновидность цифрового мошенничества и вымогательства, когда злоумышленник пытается вмешаться в электронную переписку компании. Используя сложную комбинацию приемов социальной инженерии, киберпреступник выдает себя за сотрудника компании или доверенного делового партнера и убеждает других сотрудников передать ему конфиденциальную информацию или перевести деньги на скрытый счет. Последствия таких атак могут быть разной тяжести, но как правило обходятся бизнесу очень дорого. Именно поэтому мы решили создать руководство по защите электронной почты, в котором собрали советы, рекомендации, протоколы и политики, специально разработанные для предприятий малого бизнеса. Впрочем, они подходят для организаций любого размера. Пришло время убедиться, что электронная переписка вашего малого предприятия в безопасности и никакая конфиденциальная информация не попадет в чужие руки.
Рекомендации по защите электронной переписки для предприятий малого бизнеса
Рекомендации по защите электронной переписки для предприятий малого бизнеса точно такие же, как и для крупных организаций. Они помогают защититься от трех главных типов почтовых угроз: фишинга, целевого фишинга и отправки фальшивых счетов. Начнем с основных мер безопасности для электронной почты.
Используйте рабочую почту только для работы
Хотя эта мысль кажется вполне очевидной, не лишне будет об этом напомнить. Работа составляет неотъемлемую часть жизни каждого человека, и иногда возникает искушение зарегистрироваться или войти с помощью рабочей почты на онлайн-сервисы, которые по какой-то причине недоступны через ваш личный почтовый аккаунт. Однако использование вами корпоративной почты в личных целях позволит злоумышленникам получить о вас больше информации, что может привести к гораздо лучше подготовленной целевой кибератаке. Аналогично, если вы входите в рабочую почту с личного компьютера или через домашнее Wi-Fi-соединение (а они, как правило, хуже защищены, чем корпоративная сеть и рабочие компьютеры), хакерам легче похитить ваши учетные данные. Это подводит нас к следующей рекомендации.
Не пользуйтесь рабочей почтой в общедоступных сетях Wi-Fi
Даже если вы заходите в рабочую почту с защищенного устройства, принадлежащего вашей компании, общедоступный Wi-Fi открывает дверь для хакеров и дает возможность проникнуть на ваше устройство и похитить конфиденциальную информацию. Если все же воспользоваться общедоступной сетью необходимо, мы рекомендуем при подключении к важным корпоративным серверам использовать VPN, что повысит безопасность соединения. С помощью виртуальной частной сети (VPN) создается своего рода зашифрованный частный туннель между удаленным компьютером и выделенными серверами организации. В результате VPN в реальном времени шифрует все данные, которые вы передаете через ненадежную сеть, обеспечивая их защиту. Чтобы больше узнать о VPN и о том, как работает эта технология, ознакомьтесь с нашей статьей Что такое VPN?.
Используйте надежные пароли и кодовые фразы
Если хакеры хотят взломать рабочий почтовый ящик, первое, что они делают – пытаются подобрать пароль или кодовую фразу методом брутфорс-атаки. Поэтому мы рекомендуем всем сотрудникам использовать надежные пароли или кодовые фразы. Пароль считается надежным, если он достаточно длинный (12-14 символов) и состоит из комбинации специальных символов, цифр и букв верхнего и нижнего регистра. Это же относится и к кодовым фразам, но они должны состоять из 15-20 символов и по возможности включать буквы из других языков.
И пароль, и кодовая фраза должны быть уникальными и использоваться только в одном месте. Это значит, что вам понадобится довольно много паролей или кодовых фраз, в зависимости от того, сколько разных аккаунтов вам нужно для работы. Поэтому для их хранения мы рекомендуем пользоваться менеджером паролей или хранилищем с функцией генератора надежных паролей. Бывает, что хранилища и менеджеры паролей тоже взламывают, но ваши пароли в любом случае останутся в безопасности, поскольку хранятся в зашифрованном виде. Расширенный алгоритм шифрования AES (Advanced Enctyption Standard) с 256-битным ключом взломать практически невозможно. Поэтому даже если злоумышленник подберет ключ к вашему хранилищу, он не сможет воспользоваться зашифрованными данными.
Научите сотрудников противостоять фишингу и распознавать вредоносные вложения
Самый простой способ защитить свой бизнес – инвестировать в базовый тренинг по кибербезопасности для всех сотрудников вашего предприятия. Если вам это не подходит, мы рекомендуем провести беседу с сотрудниками об опасности фишинга и атак с помощью вредоносных вложений, также известных как HTML smuggling (букв. «контрабанда HTML»). Вот какие темы следует обсудить.
- Самые распространенные фишинговые схемы, в том числе с использованием мошеннических веб-сайтов и поддельных всплывающих окон. Такие окна имитируют настоящие окна авторизации – например, для учетной записи Microsoft Outlook. С их помощью злоумышленники похищают учетные данные пользователей.
- Виды почтовых вложений, в которых чаще всего скрывается вредоносное ПО: файлы с расширениями .docx, .html и .exe. Сюда же относится популярный в последнее время вид почтовых кибератак, который называется HTML smuggling.
- Подозрительные ссылки или ссылки, отправленные из незнакомого источника. Вредоносные ссылки – самый простой способ осуществить успешную атаку на ваших сотрудников или бизнес в целом. Как правило, мошенники задействуют при этом какой-либо фишинговый веб-сайт. Научите сотрудников никогда не переходить по таким ссылкам.
Включите многофакторную аутентификацию
Многофакторная аутентификация – это одна из мер безопасности, которая становится все более популярной благодаря своей эффективности. С помощью многофакторной аутентификации (MFA или 2FA – двухфакторной аутентификации) сотрудник проходит несколько этапов проверки, прежде чем получит доступ к рабочей электронной почте. Это может быть дополнительный пароль, секретный SMS-код или ответ на заранее согласованный контрольный вопрос.
Не забывайте выходить из аккаунта рабочей почты
Это тоже кажется очевидным, но не забывайте, что в основе многих кибератак лежит желание обиженных сотрудников отомстить бывшему работодателю. Самый легкий способ совершить кибератаку и избежать ответственности – выдать себя за другого сотрудника и использовать его аккаунт. Поэтому чтобы вас и ваших сотрудников не могли в чем-либо несправедливо заподозрить, убедитесь в том, что все ваши сотрудники помнят, что по окончании каждой сессии необходимо выйти из своего рабочего аккаунта и никогда не сообщать друг другу свои учетные данные.
Используйте системы проверки и защиты электронной почты
Поскольку атаки с использованием электронной почты и методов социальной инженерии становятся все более сложными, лучшим средством защиты является специальная система проверки и защиты электронной почты. Она защищает от новейших угроз, таких как вредоносные вложения и встроенные скрипты. Мы рекомендуем установить автоматизированное антивирусное решение на основе машинного обучения, которое с помощью статического анализа кода не только определит тип вложенного файла, но и оценит фактическое содержимое электронного письма. Если вам необходимо надежное решение в области онлайн-безопасности, мы рекомендуем Kaspersky Security для Microsoft Office°365. Это решение подходит как для бизнеса, так и для индивидуальных пользователей и удостоено множества наград. Воспользуйтесь премиальным пакетом, который включает консультации специалистов и круглосуточную техническую поддержку.
Стандарты и протоколы безопасности электронной почты
Один из важнейших способов защиты системы электронной почты на предприятии – использование надлежащих протоколов безопасности. Они считаются первым рубежом обороны от кибератак, нацеленных на электронную почту, и обеспечивают защиту почтовых сообщений, пересылаемых через почтовые веб-серверы. Проще говоря, почтовые серверы осуществляют обмен электронными сообщениями между почтовыми клиентами, используя почтовые протоколы. Эти протоколы указывают серверу, как именно он должен обрабатывать или доставлять сообщения. Протоколы безопасности отвечают за аутентификацию и проверку подлинности сообщений.
Существует целый ряд стандартов и протоколов для обеспечения безопасности деловой переписки.
- SPF – протокол, позволяющий владельцам почтовых доменов составлять списки отправителей электронной почты, которые имеют право пользоваться их доменным именем.
- DMARC – протокол, позволяющий владельцам почтовых доменов получать уведомления, если адрес отправителя не удалось верифицировать, и предпринимать необходимые шаги.
- SMTPS и STARTTLS – протоколы зашифрованной передачи электронной почты между клиентами и серверами.
- DKIM – протокол для аутентификации отправителя при помощи добавленной в письмо цифровой подписи.
- S/MIME – стандарт для шифрования и аутентификации данных в формате MIME.
- OpenPGP – стандарт для шифрования и аутентификации электронной почты на базе инфраструктуры Pretty Good Privacy.
- Цифровой сертификат – способ подтверждения данных отправителя с помощью открытого ключа.
- SSL/TLS – эти протоколы прямо не относятся к безопасности электронной почты, но обеспечивают шифрование онлайн-трафика между серверами (включая почтовые клиенты, работающие через браузер), поскольку используются для HTTPS.
Многие крупные почтовые провайдеры используют SPF, DKIM и DMARC (сконфигурированные с помощью DNS-записей) для защиты приватной информации своих пользователей. Мы рекомендуем настроить хотя бы эти три инструмента аутентификации для защиты электронной почты вашего предприятия.
Политики безопасности, инструкции и нормативные требования в отношении электронной переписки
Использование корпоративной электронной почты в вашей организации должно регулироваться политиками безопасности, инструкциями и нормативными требованиями. Все темы, которые мы рассматривали выше, должны стать неотъемлемой частью корпоративных политик безопасности в отношении электронной почты. Кроме того, необходимо установить правила, регулирующие следующие процессы:
- доступ пользователей и работа с устройствами;
- обработка и хранение данных;
- пересылка, удаление и хранение электронной почты;
- использование корпоративной сети и систем, расширенные политики безопасности;
- этические требования и правила поведения при общении по электронной почте;
- шифрование паролей и использование других инструментов безопасности, предлагаемых почтовыми клиентами;
- составление учебных материалов с описанием вредоносного ПО и методов распознавания вредоносных вложений, ссылок или сообщений в электронной почте;
- мониторинг электронной почты и контроль за сотрудниками на предприятии;
- порядок уведомления о вредоносном, опасном или противозаконном содержимом электронной почты.
Проще говоря, каждая организация, от малого предприятия до крупной корпорации, должна иметь нормативную модель безопасности (SCM, Security Compliance Model), в которой четко прописан порядок действий по всем вышеперечисленным пунктам. Эти инструкции будут являться правовой базой (в рамках законодательства конкретной страны) для обеспечения конфиденциальности и безопасности электронной почты компании. Это особенно важно, учитывая, что клиенты и партнеры стали с осторожностью относиться к компаниям, не соблюдающим безопасность цифровой переписки.
В современном цифровом мире электронная почта стала незаменимым инструментом для бизнеса любого размера, но она же является и главной мишенью для киберпреступников. Поскольку все больше людей переходят на удаленный формат работы, возрастает и число кибератак, нацеленных на электронную почту. Решение Kaspersky’s Small Business Security специально предназначено для защиты предприятий малого бизнеса. Защитите свой бизнес, не прилагая лишних усилий.
Статьи по теме:
- Что такое менеджеры паролей и насколько они безопасны?
- Как зашифровать электронные письма в Outlook, Gmail, iOS и Yahoo?
- Как бороться со спамом. Советы и рекомендации
- Как распознать и предотвратить почтовый фишинг?
Рекомендуемые продукты: