<Безопасность электронной почты

Проблемы защиты электронной почты — реальные и потенциальные

Поскольку электронные письма сейчас широко используются, они стали средством распространения вирусов, спама, фишинговых атак, таких как использование использование ложных сообщений для того, чтобы побудить получателей разгласить конфиденциальную информацию, открыть вложение или перейти по опасной ссылке.

Безопасность электронной почты пользователя — сотрудника компании — часто является уязвимым местом, которым пользуются злоумышленники для получения доступа к корпоративной сети и важным внутренним данным компании.

Также может быть атакован корпоративный почтовый сервер, вплоть до полной остановки его работы. В ситуации, например, интернет-магазина, который принимает по почте заказы, или любого сервиса, для которого требуется подтверждение регистрации по почте, это может стать причиной серьёзных убытков и репутационных потерь.

Мы расскажем о том, как обеспечить безопасность электронной почты, какой тип безопасности выбрать для почты.

Способы взлома почты

Несмотря на меры безопасности, которые применяет большинство порталов, предоставляющих услугу почтового ящика, получить к данным доступ возможно. Чаще всего это связано с небрежностью пользователей, с тем, как неосторожно они подбирают пароли. Защита информации в почте всегда должна быть сферой ответственности в первую очередь пользователя, пароли следует выбирать безопасные и менять их регулярно. 

• злоумышленник получает доступ к диску и читает переписку, хранящуюся на винчестере;
• происходит компрометация сервера, предоставляющего услуги электронной почты;
• третьи лица читают переписку, хранящуюся на почтовом сервисе;
• третьи лица получают доступ к серверу пользователя и устанавливают там программы, позволяющие перехватывать ключи или дешифровать переписку.

Все эти угрозы могут возникнуть одновременно, вопрос только в том, насколько злоумышленникам интересна переписка определенного пользователя. Использование средств криптографической защиты и хранение данных в зашифрованном виде снижает риски, связанные со взломом паролей к почтовому ящику. От компрометации сервера полностью спасает механизм шифрования информации на стороне клиента. Если лицо, заинтересованное в получении информации, применяет средства keylogger для распознавания ключей, единственным механизмом защиты становится использование электронных средств контроля доступа, токенов, вместо ввода паролей. 

Дополнительным риском для сведений компании становится передача конфиденциальных данных в служебных или неслужебных целях с собственных мобильных устройств, иногда через незащищенные Wi-Fi-сети. Такой неконтролируемый средствами защиты трафик может принести существенные убытки. 

Способы и средства защиты электронной почты

К сожалению, единственного надежного способа защиты электронной почты не существует. Безопасность систем электронной почты можно обеспечить только с помощью комплекса мер, которые включают в себя:

• Выбор местоположения сервера, обеспечение сетевой безопасности
• Использование межсетевого экрана, или специализированного Email Security Appliance
• Контроль доступа к корпоративной почте, определение привилегий для каждой категории пользователей на почтовый и другие сервера обеспечения
• Использование шифрования для защиты сообщений электронной почты — даже если они будут перехвачены, их содержимое будет невозможно прочесть
• Использование специализированных антивирусов
• Средств защиты электронной почты для фильтрации спама
• Обучение сотрудников основам информационной безопасности

Защита email от взлома и хакеров

• Необходимо минимизировать вероятность того, что кто-либо посторонний получит доступ в корпоративную сеть и к почте. Для этого используются межсетевые защитные экраны и политики безопасности сети.
• Чтобы защитить содержимое писем и вложений, применяется шифрование, тогда их невозможно будет прочесть даже в случае перехвата. Например, вложенные файлы можно шифровать с помощью сервисов Касперского.
• Настройка безопасности почты должна включать SSL-шифрование для взаимной проверки подлинности сервера и клиента.
• Использование VPN для соединения с удаленными почтовыми клиентами.
• Защита от DDos-атак на почтовые сервера.

Защита электронной почты от вирусов

В защите корпоративной почты поможет установка специализированного аппаратного и программного обеспечения, которое будет сравнивать новое ПО с известным списком вирусов, анализировать его “поведение” — является ли оно угрожающим — и блокировать атаки.

Защита почты от спама и фишинга

Защита почты от спама и фишинга обычно реализуется с помощью многоуровневой системы фильтров, которые проверяют репутацию сервера-отправителя, фильтров на основе записей SPF(список серверов, с которых разрешено принимать почту), DKIM (проверка, что содержимое письма не изменялось), DMARC, “черных” и “белых” списков запрещенных/разрешенных отправителей.

Применяемые средства защиты

Целью защиты информации, передаваемой по каналам электронной почты, становится решение нескольких классов задач: 

• защита писем от перехвата, прочтения, вскрытия, подмены содержащейся в них информации;
• защита информации от разглашения или иного вида нелегитимного использования.

Чаще всего для безопасности почты применяются криптографические средства, но эксперты рекомендуют и иные технологии. Средства защиты электронной почты существуют в виде отдельных программ, расширений для браузеров и защищенных ресурсов, предлагающих использование электронной почты в режиме, позволяющем избежать всех основных угроз. Часто решением задачи становится установка плагина (расширения), позволяющего обеспечивать асимметричное или симметричное шифрование. 

Практически все широко распространенные средства имеют недостатки с точки зрения обеспечения безопасности, к ним относятся:

• выбор алгоритма шифрования, не обеспечивающего надежную защиту информации, передаваемой с использованием каналов электронной почты. Это иногда связано не с желанием пользователя, а с тем, что национальное законодательство страны пребывания или регистрации не рекомендует использовать алгоритмы шифрования высокой надежности, стремясь обеспечить себе доступ к конфиденциальной переписке;
• системные или несистемные сбои при применении защищенных протоколов передачи данных или средств криптографической защиты в процессе использования электронной почты;
• бэкдоры в криптоалгоритмах, незадекларированные возможности программ, позволяющие разработчикам расшифровать информацию;
• действия вредоносных, вирусных программ, перехватывающих данные в пути или на сервере. 

С большинством проблем разработчики систем безопасности для электронной почты хорошо знакомы и используют все меры борьбы с ними при создании архитектуры средств безопасности. Так, если есть предположение, что опасаться следует получателя письма, который использует его для дальнейшего распространения информации, существуют программы, позволяющие только прочитать письмо, но не скопировать его или использовать в других целях. Такие программы называются просмотрщиками, они могут быть дополнением к браузерам. Минусом этих программных средств является то, что для небольшого письма всегда можно сделать скриншот экрана и далее использовать данные для формирования документа. Похожие опции ограничения копирования данных реализованы в некоторых мессенджерах. 

Выбор программных решений основывается на понимании того, от каких угроз необходимо защищать систему электронной почты частного лица или компании и какие механизмы предполагается для этого использовать.

Настройка безопасности корпоративной почты — разбор типичных ошибок

Распространенные ошибки, которые ставят безопасность вашей почты под угрозу:

• Использование личных почтовых ящиков для рабочих коммуникаций и/или использование одного общего ящика на множество сотрудников
• Использование публичных Wi-Fi сетей для доступа к корпоративной почте
• Использование персональных устройств сотрудников для рабочей почты
• Удаленный доступ к email без VPN
• Отсутствие фильтрации спама
• Отсутствие контроля исходящих сообщений
• Несвоевременное обновление антивирусов и других средств защиты почты
• Низкая грамотность сотрудников в области информационной безопасности — они открывают вложенные файлы и ссылки в сообщениях от неизвестных отправителей, не меняют или используют простые пароли и т.д.

Необходимость сохранения тайны почты

Многим памятна история, когда хакерская группировка «Шалтай-Болтай» взломала ящики внешней электронной почты некоторых государственных чиновников, в том числе Аркадия Дворковича, и массивы данных, имеющих отношение к государственной тайне, оказались в широком доступе. Это громкий случай, но от попыток получения доступа к электронной почте страдают многие. Например, в Китае иностранные компании сознательно используют защищенные способы передачи данных, так как любая ценная информация может стать добычей многочисленных хакеров Поднебесной.

Каждое письмо проходит по длинной цепочке. Оно может быть прочитано программами с функцией слежения на компьютере пользователя. Оно может быть перехвачено в пути, странствуя по каналам связи. С высокой долей вероятности оно может попасть в руки злоумышленников на почтовом сервере, а использование ненадежных серверов способно привести к тому, что их владельцы получат доступ к конфиденциальным данным.

Особенности защиты корпоративной почты на Yandex, Google, Mail.ru

Почтовые сервисы постоянно совершенствуются. Хотя несколько лет назад держать на них корпоративную почту считалось ненадежным, защита электронной почты в интернете оставляла желать лучшего и компаниям рекомендовали разворачивать собственные почтовые сервера, то сейчас Яндекс, Мейл.ру и Гугл заметно прогрессировали в области информационной безопасности электронной почты. Например, защита почты mail ru и защита яндекс почты включают в себя двухступенчатую аутентификацию пользователя при входе в почтовый ящик,  безопасность почты gmail может быть также обеспечена с помощью аппаратного ключа-токена.  Это значить, что даже если пароль электронной почты похищен, без кода из СМС или ключа защиты в корпоративный почтовый ящик постороннему все равно не удастся попасть.

Преимуществом этих сервисов также являются встроенные инструменты и алгоритмы защиты почты от спама, защиты электронной почты от вирусов.

Содержание статьи:

При быстром ритме современной жизни электронная почта стала важным средством коммуникации. Используя электронную почту, мы можем моментально отправлять и получать письма, документы, программы, фотографии, любые файлы.

Однако не стоит забывать, что по электронной почте могут приходить не только «полезные» письма. Они могут содержать ссылки на сайты злоумышленников, целью которых является выведать у пользователя важную информацию, или вредоносные файлы, которые, попав на компьютер, могут доставить много неприятностей.

Основной мотив злоумышленника — получение денег. Используя электронную почту в качестве инструмента для совершения злонамеренных действий, он может:

• продавать взломанные аккаунты для рассылки спам-сообщений;
• использовать взломанный аккаунт электронной почты для восстановления паролей других учетных записей, при регистрации которых использовался взломанный адрес (банкинг, соцсети, игровые аккаунты и т. п.)
• использовать информацию из личной или деловой переписки в различных схемах мошенничества;
• вымогать деньги, шантажируя владельца аккаунта;
• рассылать спам-сообщения с адреса взломанной электронной почты.

Более подробная информация — в статье «Выманивание денег с помощью электронной почты».

Используемые источники:

• https://integrus.ru/blog/zashhita-elektronnoj-pochty.html
• https://searchinform.ru/services/outsource-ib/zaschita-informatsii/pri-ispolzovanii-elektronnoj-pochty/
• https://safe-surf.ru/users-of/article/335/