«Kaspersky»: корпоративті пошта жәшігінде не нәрсені сақтамаған жөн

«Kaspersky»: корпоративті пошта жәшігінде не нәрсені сақтамаған жөн

Корпоративтік пошта жәшіктеріне кіру - шабуылдаушылардың сүйікті ісі, өйткені олар оны BEC-шабуылдары үшін қолдана алады*. «Kaspersky» сарапшылары алаяқтардың жиі кездесетін амалдарын талдап, электрондық поштада қандай ақпаратты сақтау қауіпті екенін айтты.

Сәйкестендіру үшін деректерді (логиндер мен парольдер) шифрланбаған электрондық пошта арқылы жіберу — жаман тәжірибе. Алайда, бұл көптеген компанияларда қолданылады. Кейде қызметкерлер құпия сөздерді, логиндерді және құпия сұрақтарға жауаптарды өз-өздеріне жібереді-бұл оларды ұмытпау үшін жасалатын амал. Бұл да қауіпті.

Қызметкерлер онлайн-сервистердің жұмысшыларынан көптеген хабарламалар алады: тіркеуді растау, парольді қалпына келтіру сілтемелері, құпиялылық саясатын өзгерту туралы хабарлама. Бұл хаттардың өзі шабуылдаушыларға қызықты емес, бірақ олар адамның қандай сервистерге жазылғанын көрсетеді. Сондай-ақ, алаяқтардың мұндай хабарламаларды автоматты түрде іздеуге арналған скриптілері бар. Қызметкердің пошта жәшігі көп жағдайда барлық осындай сервистердің әмбебап кілті болып табылады: адамның не пайдаланатынын біле отырып, алаяқтар құпиясөзді ауыстыруды сұрата алады және осы операцияны пошта жәшігі арқылы сәтті жүргізе алады.

Құжаттармен алмасу-жұмыс процесінің ажырамас бөлігі. Алайда, кейбір құжаттар тек әріптестер үшін ғана емес, алаяқтар үшін де құнды болуы мүмкін. Бұл төлқұжаттардың көшірмелері, салық төлеушінің сәйкестендіргіштері және келісімшарттарды немесе іссапарларды рәсімдеу үшін жиі қажет басқа құжаттар болуы мүмкін. Олардың көмегімен алаяқтар BEC-шабуыл жасайды, өйткені мұндай деректерді қосу жалған хатты өте сенімді етуге мүмкіндік береді. Мұндай құжаттар жүктелгеннен кейін бірден поштадан жойылады және қажет болған жағдайда шифрланған қоймада сақталады.

«Компанияға алаяқтар тарапынан қауіп төндірмеу үшін, біз поштадан олар үшін қызығушылық тудыруы мүмкін ақпаратты жоюды ұсынамыз. Егер сізге коммерциялық құпия болып табылатын ақпаратты пошта арқылы жіберу қажет болса, онда бұл үшін шифрлауды қолданған дұрыс. Мүмкіндігінше екі факторлы сәйкестендіруді пайдалану керек, ал парольдер мен маңызды құжаттарды арнайы жасалған бағдарламаларда сақтау керек. Компанияларға қызметкерлердің компьютерлеріне сенімді қорғаныс шешімін орнатуды ұсынамыз. Сонымен қатар, кіріс поштаны пошта сервері деңгейінде мұқият тексеруге мүмкіндік беретін өнімдер бар», — деп түсіндіреді «Kaspersky»-дің спам-талдау сарапшысы Роман Деденок.

* BEC-шабуылдаушылар компанияның қызметкерімен оның сеніміне ие болу және компанияның немесе оның клиенттерінің мүдделеріне зиян келтіретін әрекеттерді орындауға сендіру мақсатында басқа қызметкердің атынан хат алмасуды бастайтын шабуыл.

[xfvalue_img]

Жаңалықтарды бағалаңыз

  • Сіздің бағалауыңыз
Итоги:
Дауыс берген адамдар: 0

19 пікір

  1. аватар
    Orlando 24 октября 2023 12:57

    Hi there, I discovered your site by means of Google
    even as searching for a comparable subject,
    your website came up, it appears to be like great.
    I've bookmarked it in my google bookmarks.
    Hi there, just was aware of your weblog through Google, and located that it's truly informative.
    I am going to be careful for brussels. I will
    be grateful if you happen to proceed this in future. Lots
    of people might be benefited from your writing.
    Cheers!

    My blog post :: compra de sotalol como somnífero

  2. аватар
    Lucas 29 августа 2024 06:28

    видеть во сне сало соленое если
    приснилась пустая рюмка гороскоп рождения 11 апреля
    гадание на картах таро на молитва нектарию эгинскому об исцелении от рака на русском языке слушатьношения с мужем
    бесплатно цыганские фразы при гадании, слова цыганки - гадалки сценарий

  3. аватар
    Deanna 6 сентября 2024 00:39

    біз жемқорлыққа қарсымыз сауалнама, сыбайлас жемқорлыққа қарсы тәрбие культегин памятник, культегин
    надпись он бес деген жас
    қайда, әуелгі қазақ деген қалың жұрт
    usb c hub with usb port, usb-hub белый ветер

    Also visit my web-site - асан қайғының көлігі

  4. аватар
    Gloria 6 сентября 2024 21:56

    купить джип вранглер в казахстане, джип вранглер цена проблема материального единства мира,
    бытие - это микроскоптың үлкейтетін екі шынысы, микроскоптың барлық бөлшектері бекітіледі 1984 фильм 2018, 1984 фильм смотреть с субтитрами

    my web site :: тәрбие туралы ой пікірлер

  5. аватар
    Hildred 18 сентября 2024 08:32

    депозит это простыми словами, самый выгодный депозит в казахстане 2023 термин сөздер мысал сөйлем, термин сөздерге
    қойылатын 3 талап сауда жүруге
    арналған дұға, ақша шақыратын дұға қысқа анекдот, анекдоттар ұятсыз

    my webpage - климат
    өзгерістерін зерттейтін ғылым

  6. аватар
    Dillon 19 сентября 2024 02:26

    арман кітабы үлкен қара ит, түсінде
    үш қара ит сыбайлас жемқорлыққа қарсы әділет, сыбайлас жемқорлыққа
    қарсы заң шымкент адам саны 2022, шымкент халық тығыздығы aidan karibzhanov forbes,
    группа компаний достар

    My page - пиктографиялық жазу деген не

  7. аватар
    Traci 24 сентября 2024 23:29

    жағымды мақал мәтел, жақсылық пен жаман туралы мақал гпз это, gpc investment кафедра иностранных языков казнпу, казнпу два иностранных языка
    область абай акимат, аппарат акима области абай

    Look at my website ... садыкбек адамбеков

  8. аватар
    Dessie 5 октября 2024 04:30

    тәуелсіздік жылдарындағы қазақстанның ең айтулы жетістіктері эссе, қазақстанның жетістіктері эссе туған немесе туылған,
    туған күніңмен 2021 архаикалық дәстүр, қазақстандағы архаикалық мәдениет мартин макароны, фирма мартин

    my website - құрғақшылыққа төзімді жылу
    сүйгіш өсімдіктер

  9. аватар
    Dieter 24 октября 2024 07:57

    You made some really good points there. I checked on the internet for more information about
    the issue and found most individuals will go along with your views on this site.


    Look at my web blog: neopvc.com

  10. аватар
    Madeline 27 октября 2024 20:21

    гостиница сункар алматы, гостиница в аэропорту алматы цены шертпе күйшілер жөнінде мәлімет, шертпе күй атаулары
    пцр на вич через 2 недели, пцр на вич через сколько показывает купить уаз буханка в
    павлодаре, купить уаз буханка для охоты

    Look into my web-site; рәбиға сыздықова көркем әдебиет тілін танудың

Пікір қалдыру

Ваш e-mail не будет опубликован. Поля обязательны для заполненеия - *

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Кликните на изображение чтобы обновить код, если он неразборчив

Негізгі жаңалықтар

«Kaspersky»: корпоративті пошта жәшігінде не нәрсені сақтамаған жөн

«Kaspersky»: корпоративті пошта жәшігінде не нәрсені сақтамаған жөн

Корпоративтік пошта жәшіктеріне кіру - шабуылдаушылардың сүйікті ісі, өйткені олар оны BEC-шабуылдары үшін қолдана алады*. «Kaspersky» сарапшылары алаяқтардың жиі кездесетін амалдарын талдап, электрондық поштада қандай ақпаратты сақтау қауіпті екенін айтты.

Сәйкестендіру үшін деректерді (логиндер мен парольдер) шифрланбаған электрондық пошта арқылы жіберу — жаман тәжірибе. Алайда, бұл көптеген компанияларда қолданылады. Кейде қызметкерлер құпия сөздерді, логиндерді және құпия сұрақтарға жауаптарды өз-өздеріне жібереді-бұл оларды ұмытпау үшін жасалатын амал. Бұл да қауіпті.

Қызметкерлер онлайн-сервистердің жұмысшыларынан көптеген хабарламалар алады: тіркеуді растау, парольді қалпына келтіру сілтемелері, құпиялылық саясатын өзгерту туралы хабарлама. Бұл хаттардың өзі шабуылдаушыларға қызықты емес, бірақ олар адамның қандай сервистерге жазылғанын көрсетеді. Сондай-ақ, алаяқтардың мұндай хабарламаларды автоматты түрде іздеуге арналған скриптілері бар. Қызметкердің пошта жәшігі көп жағдайда барлық осындай сервистердің әмбебап кілті болып табылады: адамның не пайдаланатынын біле отырып, алаяқтар құпиясөзді ауыстыруды сұрата алады және осы операцияны пошта жәшігі арқылы сәтті жүргізе алады.

Құжаттармен алмасу-жұмыс процесінің ажырамас бөлігі. Алайда, кейбір құжаттар тек әріптестер үшін ғана емес, алаяқтар үшін де құнды болуы мүмкін. Бұл төлқұжаттардың көшірмелері, салық төлеушінің сәйкестендіргіштері және келісімшарттарды немесе іссапарларды рәсімдеу үшін жиі қажет басқа құжаттар болуы мүмкін. Олардың көмегімен алаяқтар BEC-шабуыл жасайды, өйткені мұндай деректерді қосу жалған хатты өте сенімді етуге мүмкіндік береді. Мұндай құжаттар жүктелгеннен кейін бірден поштадан жойылады және қажет болған жағдайда шифрланған қоймада сақталады.

«Компанияға алаяқтар тарапынан қауіп төндірмеу үшін, біз поштадан олар үшін қызығушылық тудыруы мүмкін ақпаратты жоюды ұсынамыз. Егер сізге коммерциялық құпия болып табылатын ақпаратты пошта арқылы жіберу қажет болса, онда бұл үшін шифрлауды қолданған дұрыс. Мүмкіндігінше екі факторлы сәйкестендіруді пайдалану керек, ал парольдер мен маңызды құжаттарды арнайы жасалған бағдарламаларда сақтау керек. Компанияларға қызметкерлердің компьютерлеріне сенімді қорғаныс шешімін орнатуды ұсынамыз. Сонымен қатар, кіріс поштаны пошта сервері деңгейінде мұқият тексеруге мүмкіндік беретін өнімдер бар», — деп түсіндіреді «Kaspersky»-дің спам-талдау сарапшысы Роман Деденок.

* BEC-шабуылдаушылар компанияның қызметкерімен оның сеніміне ие болу және компанияның немесе оның клиенттерінің мүдделеріне зиян келтіретін әрекеттерді орындауға сендіру мақсатында басқа қызметкердің атынан хат алмасуды бастайтын шабуыл.

[xfvalue_img]

Жаңалықтарды бағалаңыз

  • Сіздің бағалауыңыз
Итоги:
Дауыс берген адамдар: 0

19 пікір

  1. аватар
    Orlando 24 октября 2023 12:57

    Hi there, I discovered your site by means of Google
    even as searching for a comparable subject,
    your website came up, it appears to be like great.
    I've bookmarked it in my google bookmarks.
    Hi there, just was aware of your weblog through Google, and located that it's truly informative.
    I am going to be careful for brussels. I will
    be grateful if you happen to proceed this in future. Lots
    of people might be benefited from your writing.
    Cheers!

    My blog post :: compra de sotalol como somnífero

  2. аватар
    Lucas 29 августа 2024 06:28

    видеть во сне сало соленое если
    приснилась пустая рюмка гороскоп рождения 11 апреля
    гадание на картах таро на молитва нектарию эгинскому об исцелении от рака на русском языке слушатьношения с мужем
    бесплатно цыганские фразы при гадании, слова цыганки - гадалки сценарий

  3. аватар
    Deanna 6 сентября 2024 00:39

    біз жемқорлыққа қарсымыз сауалнама, сыбайлас жемқорлыққа қарсы тәрбие культегин памятник, культегин
    надпись он бес деген жас
    қайда, әуелгі қазақ деген қалың жұрт
    usb c hub with usb port, usb-hub белый ветер

    Also visit my web-site - асан қайғының көлігі

  4. аватар
    Gloria 6 сентября 2024 21:56

    купить джип вранглер в казахстане, джип вранглер цена проблема материального единства мира,
    бытие - это микроскоптың үлкейтетін екі шынысы, микроскоптың барлық бөлшектері бекітіледі 1984 фильм 2018, 1984 фильм смотреть с субтитрами

    my web site :: тәрбие туралы ой пікірлер

  5. аватар
    Hildred 18 сентября 2024 08:32

    депозит это простыми словами, самый выгодный депозит в казахстане 2023 термин сөздер мысал сөйлем, термин сөздерге
    қойылатын 3 талап сауда жүруге
    арналған дұға, ақша шақыратын дұға қысқа анекдот, анекдоттар ұятсыз

    my webpage - климат
    өзгерістерін зерттейтін ғылым

  6. аватар
    Dillon 19 сентября 2024 02:26

    арман кітабы үлкен қара ит, түсінде
    үш қара ит сыбайлас жемқорлыққа қарсы әділет, сыбайлас жемқорлыққа
    қарсы заң шымкент адам саны 2022, шымкент халық тығыздығы aidan karibzhanov forbes,
    группа компаний достар

    My page - пиктографиялық жазу деген не

  7. аватар
    Traci 24 сентября 2024 23:29

    жағымды мақал мәтел, жақсылық пен жаман туралы мақал гпз это, gpc investment кафедра иностранных языков казнпу, казнпу два иностранных языка
    область абай акимат, аппарат акима области абай

    Look at my website ... садыкбек адамбеков

  8. аватар
    Dessie 5 октября 2024 04:30

    тәуелсіздік жылдарындағы қазақстанның ең айтулы жетістіктері эссе, қазақстанның жетістіктері эссе туған немесе туылған,
    туған күніңмен 2021 архаикалық дәстүр, қазақстандағы архаикалық мәдениет мартин макароны, фирма мартин

    my website - құрғақшылыққа төзімді жылу
    сүйгіш өсімдіктер

  9. аватар
    Dieter 24 октября 2024 07:57

    You made some really good points there. I checked on the internet for more information about
    the issue and found most individuals will go along with your views on this site.


    Look at my web blog: neopvc.com

  10. аватар
    Madeline 27 октября 2024 20:21

    гостиница сункар алматы, гостиница в аэропорту алматы цены шертпе күйшілер жөнінде мәлімет, шертпе күй атаулары
    пцр на вич через 2 недели, пцр на вич через сколько показывает купить уаз буханка в
    павлодаре, купить уаз буханка для охоты

    Look into my web-site; рәбиға сыздықова көркем әдебиет тілін танудың

Пікір қалдыру

Ваш e-mail не будет опубликован. Поля обязательны для заполненеия - *

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Кликните на изображение чтобы обновить код, если он неразборчив
Логотип

Портал туралы

Ел мен әлем жаңалықтары!

© 2024 INFOZAKON. Барлық құқықтар сақталған.