x

Блог
17 17 Липня 17.07.2018
Чому варто захистити свою корпоративну пошту від злому?
it безпека

Найпоширенішим кіберзлочином став взлом особистих та корпоративних поштових скриньок. Сьогодні ми довіряємо всю приватну інформацію поштовим сервісам і не задумуємося, про те що ця інформація може пропасти або буде викрадена третіми особами. Не потрібно думати про те, що Ви не цікавите хакерів, можливі Ви ні, але ваші особисті дані їх дуже цікавлять. Ми описали основні поради it безпеки – що робити, щоб захистити корпоративну пошту та що робити коли Вас зламали.

Мінуси безкоштовних поштових сервісів

Інструменти, що використовує звичайний користувач не завжди будуть корисним рішенням для бізнесу. Ваша корпоративна пошта зазвичай вказується на візитках, бланках чи інших документах.  І найчастіше Ви використовуєте її для отримання договорів, інформації щодо співпраці – тобто тієї інформації, яка є важливою та конфіденційною. На сьогодні дуже багато компаній використовують незахищені безплатні поштові сервіси, а працівники – користуються своїми особистими емейлами. Чому цього не можна робити і як це повпливає на інформаційну безпеку?

 

Ви не можете контролювати поштову скриньку свого працівника

Якщо працівник звільнився, керівник втрачає доступ до цієї пошти. Отже система внутрішнього контролю погано налагоджена. В цьому випадку є кілька ризиків для бізнесу:

  • Розголошення корпоративної інформації.
  • Ваші клієнти будуть писати на цю пошту.
  • Втрата клієнтів.
  • Написання листів від імені Вашої компанії.

Безкоштовні сервіси не розраховані на корпоративну роботу

Існує лише кілька сервісів, які пропонують створення корпоративної пошти Gmail for work, Яндекс.Почта для домена, Mail.ru для бізнеса

Немає гарантії повної конфіденційності, якщо Ви користуєтеся безкоштовними поштовими сервісами

Не все так є конфіденційно, як на перший погляд здається. На свою пошту Ви отримуєте море спаму та реклами. Це пов’язано з тим, що спеціальні боти аналізують ваші інтереси та контент ваших повідомлень. Ви ж помічали, коли ви не встигли зареєструватися, а спам вже приходить до вас на пошту. Про яку конфіденційність може йти мова.

Безплатні поштові скриньки легко “ламати”

Їх найчастіше “взламують”, це пов’язано з тим, що в них є багато помилок в безпеці і кіберзлодії проінформовані в тому, як обійти безпеку цих сервісів. На сьогодні знайти пошукові бази з паролями в відкритому доступі не викликає зайвих проблем.

Втрата іміджу компанії

Корпоративна пошта вважається частиною іміджу компанії, тому їй необхідно приділити увагу. Вказуючи свій емейл ви рекламуєте свою компанію. Погодьтеся, вказавши емейл it-support@it-consulting.com.ua на сайті чи у візитці, набагато краще ніж  it-support@ukr.net. Тому що Ви підвищуєте свою авторитетність та збільшуєте  довіру до вашої компанії.

Кому потрібен взлом вашої пошти?

Існує невеликий відсоток, що в доступі до Вашої пошти буде зацікавлений конкурент, колишній співробітник чи партнер. Існує і замовлений злом пошти, його вартість від 10 до кількох тисяч доларів. Бували випадки, що хакери шантажували свою жертву. Наприклад пропонували викупити доступ до поштової скриньки чи особисту інформацію, яка була в листах на пошті, повязану, наприклад, з програмою 1С.

Кіберзлочинці зацікавлені в таких даних як: дані банків, облікові записи соцмереж, хостингів.

Найчастіше злом відбувається за допомогою ботів або троянських програм, основним завданням є зламати якнайбільше поштових емейлів.

Що робити якщо вашу поштову адресу зламали?

  1. Не піддавайтеся на шантаж і не переходьте по незнайомим вам посиланням
  2. Перевірте чи на Вашому комп’ютері присутні віруси чи троянські програми.
  3. Зверніться в службу підтримки, та спробуйте відновити пароль.
  4. Не спішіть змінювати паролі в соціальних мережах.

Засоби захисту інформації

  1. Відмовтеся від використання сервісів таких як Mail.ru, Yandex.ru. Рекомендовано використовувавати Gmail.com – немає даних передачі особистої інформації третім лицям.
  2. Придумайте складний пароль або використайте сервіс, який автоматично генерує надскладний пароль. Відмовтеся від паролів 12345, qwerty, дати народження. Оскільки вашу дату народження і інші особисті дані, які ви використовуєте для паролю легко знайти у соцмережах.
  3. Привяжіть до свого акаунту свій мобільний телефон. Сервіс Google пропонує подвійну аутентифікацію, за допомогою якої хакерам буде важче отримати доступ до ваших особистих даних. Тобто перший етап це смс повідомлення на ваш номер, 2 етап це звичайний логін та пароль.
  4. Для кожного Вашого сервісу створюйте інший пароль.
  5. Будьте обережними. Не клікайте на невідомі посилання і не завантажуйте інформацію з підозрілих сайтів.
  6. Встановіть на комп’ютері надійну та перевірена антивірусну програму.

Пам’ятайте, що не існує гарантованої 100% безпеки. Реагуйте на всі попередження про невідповідність сертифікатів, особливо якщо користуєтеся незнайомою безпровідною мережею. Вдосконалюйте свою інформаційну безпеку вже сьогодні.

Якщо Ви бажаєте вберегти свої особисті дані та іншу важливу інформацію чи всю ІТ інфраструктуру компанії, тоді звертайтесь до нас (в IT Consulting) за консультацією:

тел.: +38 (067) -223-21-43

Читайте також іншу статтю нашого блогу: “Звідки приходить небезпека? (або загрози ІТ-безпеці підприємства)

 

Повернутися до блогу
Залишити коментар

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Зворотній зв'язок