Олег Сыч: «Внимательно относитесь к безопасности электронной почты»

Безопасность электронного почтового ящика один из приоритетов системы кибербезопасности, которую должен строить каждый здравомыслящий пользователь ПК. Личной почте уделяется такое большое значение, потому что всевозможные авторизации аккаунтов, смена паролей, конфиденциальная информация приватного и финансового характера проходит через личный e-mail.

Фактически, контролируя почтовый ящик человека, можно с вероятностью в 90% получить доступ к его финансовым ресурсам, что является главной целью большинство злоумышленников. И это не говоря о том, что ваша почта может стать инструментом в руках киберпреступников, которые будут использовать ее для рассылки спама, а также возможных противоправных действий относительно ваших партнеров, друзей, родственников.

Чем грозит взлом почтового ящика, кто это делает, и как от этого уберечься расскажет Олег Сыч, технический директор лаборатории Zillya! Антивирус.

Какие угрозы существуют для личной и корпоративной почты?

Олег Сыч: Самое опасное - это получение контроля злоумышленниками нам почтовым ящиком. При этом украсть ваши авторизационные данные (атрибуты доступа к почтовому ящику) могут двумя путями:

 1. Установить в Вашу систему троянскую программу, которая извлечёт сохранённые в почтовый клиент пары логин/пароль, или же дождется, когда Вы вводите эти данные с клавиатуры и отследит их.

 2. Перехватить передаваемые с Вашего компьютера авторизационные данные, в момент, когда Ваш почтовый клиент обращается к серверу.

Чем грозит взлом почты для рядового пользователя?

О.С.: Отвечая на этот вопрос необходимо чётко осознавать, что взламывая, а фактически, воруя почтовый ящик, злоумышленники преследуют определенные цели. Как правило, все стараются заработать на этом. Возникает вопрос, что ценного в почтовом ящике обычного домашнего пользователя?

Прежде всего, с Вашего ящика могу рассылать спам. Тем самым злоумышленник будет зарабатывать на рассылке СПАМ-сообщений, а Ваш адрес непременно вскоре попадёт в чёрные списки почтовых серверов и Ваша дальнейшая переписка с Вашими адресатами станет затруднительной.

Вторая выгода, которую преследуют злоумышленники при взломе почтовых ящиков - заработать деньги непосредственно на Вас, занимаясь, по сути, вымогательством. Разговор может быть такой - "Мы украли Ваш почтовый ящик и поменяли на него пароль. Вы можете выкупить ящик назад за ХХХ денег". Если ящик Вам не дорог, ничего страшного в таком виде атак нет. Но ведь зачастую к ящикам электронной почты привязаны наши учётные записи в социальных сетях, платёжных системах, на форумах. И ведь злоумышленники могут украсть доступ и к этим системам, и тогда такой взлом обретёт катастрофический характер.

Чем чреваты взломы электронной почты в корпоративном секторе?

О.С.: Взлом почтовых ящиков компании, прежде всего, несёт в себе все те же угрозы, что и взлом персональных почтовых ящиков, но в дополнение к этому злоумышленники получают доступ также к переписке, которую Вы ведёте от имени Вашей компании. Такая переписка может содержать конфиденциальную информацию, информацию о платежах, контрактах, партнёрах. Если злоумышленники не охотились конкретно на почту Вашей компании, то ничего страшного может в этом и нет. Вы могли попасть под «общую гребенку». Но если взлом был целевой, и именно такого рода информация интересует атакующую сторону - тогда всё значительно хуже. Поэтому беречь электронную почту необходимо очень тщательно.

Есть ли гарантированная защита от всех видов атак? Как ее создать и во сколько она обойдется? 

О.С.: Вам 100% гарантию защиты от ВСЕХ вирусов никто не даст. Самые мощные и сложные антивирусные продукты (по данным крупнейших тестовых лабораторий) обнаруживают 99% - 99,5% известных вирусов, а с неизвестными (так называемыми 0day-вирусами) ситуация ещё хуже. Это означает, то из 1000 вирусных атак хоть одна, но может обойти антивирусную защиту. Именно такая программа может стать причиной взлома вашей почты. Как я уже говорил, это может быть троян, который будет собирать информацию о логинах и паролях.

Но при этом отказываться от антивирусных продуктов также нельзя. Пусть они не гарантируют полную защиту, но создают дополнительный барьер, который в сотни и тысячи раз сокращает вероятность успешной кибер-атаки против Вас, в том числе и взлом почтового ящика.

Что необходимо знать и как поступать пользователям для сохранения безопасности свого почтового ящика?

О.С.: Есть несколько правил, соблюдая которые в повседневной работе с электронной почтой, вы сведете к минимуму возможность попадания через этот канал коммуникации вредоносного ПО на ваш компьютер, а значит и возможного взлома вашего e-mail.

1. Внимательно подходите к просмотру электронных писем и тем более не распаковывайте вложенные в них архивы, не переходите по ссылкам, размещенным в теле письма.
2. При получении подозрительного письма от незнакомого пользователя, удалите его.
3. Если подозрительное письмо пришло от вашего знакомого, рекомендую связаться с ним и уточнить посылал ли он его вам.
4. Не отвечайте на такие письма. Таким образом, вы подтвердите, что ваш e-mail «живой». Не играйте на руку злоумышленникам.
5. Пользуйтесь антивирусом, с помощью которого проверяйте подозрительные письма и прикрепленные файлы.
6. Не передавайте свой пароль от электронной почты третьим лицам, которым вы не доверяете при: регистрации, заполнении форм, на просьбы для уточнения информации.

Какие правила необходимо соблюдать представителям компаний для безопасного пользования своей электронной почтой?

О.С.: Если говорить про корпоративный сектор, то спектр  необходимых защитных действий и затрат здесь несколько шире. Элементарное средство антивирусной защиты персональных компьютеров обойдётся компании в 150-400 гривен за ПК (в зависимости от производителя и его ценовой политики). Так, годовая лицензия продукта для корпоративных пользователей Zillya! Антивирус для бизнеса стоит 180 гривен.

Ещё несколько тысяч гривен уйдёт на систему антивирусной защиты для серверов. Но помимо этого информационной безопасностью в компании необходимо заниматься ежедневно: 

 - контролировать реализацию политики безопасности в компании и дорабатывать её; 

 - следить за информацией об обнаружении уязвимостей в программном обеспечении, используемом в Вашей компании;

 - внедряя новые системы, сервисы, механизмы обмена информацией внутри компании и между компаниями, в первую очередь думать о безопасности новых решений, а уже потом об их удобстве;

 - проводить регулярный инструктаж сотрудников компании, рассказывая о существующих угрозах, напоминая им об элементарных правилах безопасного поведения в глобальной сети и пользования электронной почтой;

 - периодически выполнять аудит безопасности информационных систем компании, с целью обнаружения брешей в защите и потенциальных точек для нанесения кибер-атак.

* Не пропусти старт первого украинского бесплатного курса по кибербезопасности !

Антивирусная лаборатория Zillya! совместно с образовательным ресурсом Prometheus объявляет о старте первого бесплатного украинского информационного курса «Основы информационной безопасности».

Дата начала курса – 30 марта 2015 года.