«Kaspersky»: корпоративті пошта жәшігінде не нәрсені сақтамаған жөн

«Kaspersky»: корпоративті пошта жәшігінде не нәрсені сақтамаған жөн

Корпоративтік пошта жәшіктеріне кіру - шабуылдаушылардың сүйікті ісі, өйткені олар оны BEC-шабуылдары үшін қолдана алады*. «Kaspersky» сарапшылары алаяқтардың жиі кездесетін амалдарын талдап, электрондық поштада қандай ақпаратты сақтау қауіпті екенін айтты.

Сәйкестендіру үшін деректерді (логиндер мен парольдер) шифрланбаған электрондық пошта арқылы жіберу — жаман тәжірибе. Алайда, бұл көптеген компанияларда қолданылады. Кейде қызметкерлер құпия сөздерді, логиндерді және құпия сұрақтарға жауаптарды өз-өздеріне жібереді-бұл оларды ұмытпау үшін жасалатын амал. Бұл да қауіпті.

Қызметкерлер онлайн-сервистердің жұмысшыларынан көптеген хабарламалар алады: тіркеуді растау, парольді қалпына келтіру сілтемелері, құпиялылық саясатын өзгерту туралы хабарлама. Бұл хаттардың өзі шабуылдаушыларға қызықты емес, бірақ олар адамның қандай сервистерге жазылғанын көрсетеді. Сондай-ақ, алаяқтардың мұндай хабарламаларды автоматты түрде іздеуге арналған скриптілері бар. Қызметкердің пошта жәшігі көп жағдайда барлық осындай сервистердің әмбебап кілті болып табылады: адамның не пайдаланатынын біле отырып, алаяқтар құпиясөзді ауыстыруды сұрата алады және осы операцияны пошта жәшігі арқылы сәтті жүргізе алады.

Құжаттармен алмасу-жұмыс процесінің ажырамас бөлігі. Алайда, кейбір құжаттар тек әріптестер үшін ғана емес, алаяқтар үшін де құнды болуы мүмкін. Бұл төлқұжаттардың көшірмелері, салық төлеушінің сәйкестендіргіштері және келісімшарттарды немесе іссапарларды рәсімдеу үшін жиі қажет басқа құжаттар болуы мүмкін. Олардың көмегімен алаяқтар BEC-шабуыл жасайды, өйткені мұндай деректерді қосу жалған хатты өте сенімді етуге мүмкіндік береді. Мұндай құжаттар жүктелгеннен кейін бірден поштадан жойылады және қажет болған жағдайда шифрланған қоймада сақталады.

«Компанияға алаяқтар тарапынан қауіп төндірмеу үшін, біз поштадан олар үшін қызығушылық тудыруы мүмкін ақпаратты жоюды ұсынамыз. Егер сізге коммерциялық құпия болып табылатын ақпаратты пошта арқылы жіберу қажет болса, онда бұл үшін шифрлауды қолданған дұрыс. Мүмкіндігінше екі факторлы сәйкестендіруді пайдалану керек, ал парольдер мен маңызды құжаттарды арнайы жасалған бағдарламаларда сақтау керек. Компанияларға қызметкерлердің компьютерлеріне сенімді қорғаныс шешімін орнатуды ұсынамыз. Сонымен қатар, кіріс поштаны пошта сервері деңгейінде мұқият тексеруге мүмкіндік беретін өнімдер бар», — деп түсіндіреді «Kaspersky»-дің спам-талдау сарапшысы Роман Деденок.

* BEC-шабуылдаушылар компанияның қызметкерімен оның сеніміне ие болу және компанияның немесе оның клиенттерінің мүдделеріне зиян келтіретін әрекеттерді орындауға сендіру мақсатында басқа қызметкердің атынан хат алмасуды бастайтын шабуыл.

[xfvalue_img]

Жаңалықтарды бағалаңыз

  • Сіздің бағалауыңыз
Итоги:
Дауыс берген адамдар: 0

3 пікір

  1. аватар
    Orlando 24 октября 2023 12:57

    Hi there, I discovered your site by means of Google
    even as searching for a comparable subject,
    your website came up, it appears to be like great.
    I've bookmarked it in my google bookmarks.
    Hi there, just was aware of your weblog through Google, and located that it's truly informative.
    I am going to be careful for brussels. I will
    be grateful if you happen to proceed this in future. Lots
    of people might be benefited from your writing.
    Cheers!

    My blog post :: compra de sotalol como somnífero

Пікір қалдыру

Ваш e-mail не будет опубликован. Поля обязательны для заполненеия - *

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Кликните на изображение чтобы обновить код, если он неразборчив