«Kaspersky»: корпоративті пошта жәшігінде не нәрсені сақтамаған жөн

Корпоративтік пошта жәшіктеріне кіру - шабуылдаушылардың сүйікті ісі, өйткені олар оны BEC-шабуылдары үшін қолдана алады*. «Kaspersky» сарапшылары алаяқтардың жиі кездесетін амалдарын талдап, электрондық поштада қандай ақпаратты сақтау қауіпті екенін айтты.

Сәйкестендіру үшін деректерді (логиндер мен парольдер) шифрланбаған электрондық пошта арқылы жіберу — жаман тәжірибе. Алайда, бұл көптеген компанияларда қолданылады. Кейде қызметкерлер құпия сөздерді, логиндерді және құпия сұрақтарға жауаптарды өз-өздеріне жібереді-бұл оларды ұмытпау үшін жасалатын амал. Бұл да қауіпті.

Қызметкерлер онлайн-сервистердің жұмысшыларынан көптеген хабарламалар алады: тіркеуді растау, парольді қалпына келтіру сілтемелері, құпиялылық саясатын өзгерту туралы хабарлама. Бұл хаттардың өзі шабуылдаушыларға қызықты емес, бірақ олар адамның қандай сервистерге жазылғанын көрсетеді. Сондай-ақ, алаяқтардың мұндай хабарламаларды автоматты түрде іздеуге арналған скриптілері бар. Қызметкердің пошта жәшігі көп жағдайда барлық осындай сервистердің әмбебап кілті болып табылады: адамның не пайдаланатынын біле отырып, алаяқтар құпиясөзді ауыстыруды сұрата алады және осы операцияны пошта жәшігі арқылы сәтті жүргізе алады.

Құжаттармен алмасу-жұмыс процесінің ажырамас бөлігі. Алайда, кейбір құжаттар тек әріптестер үшін ғана емес, алаяқтар үшін де құнды болуы мүмкін. Бұл төлқұжаттардың көшірмелері, салық төлеушінің сәйкестендіргіштері және келісімшарттарды немесе іссапарларды рәсімдеу үшін жиі қажет басқа құжаттар болуы мүмкін. Олардың көмегімен алаяқтар BEC-шабуыл жасайды, өйткені мұндай деректерді қосу жалған хатты өте сенімді етуге мүмкіндік береді. Мұндай құжаттар жүктелгеннен кейін бірден поштадан жойылады және қажет болған жағдайда шифрланған қоймада сақталады.

«Компанияға алаяқтар тарапынан қауіп төндірмеу үшін, біз поштадан олар үшін қызығушылық тудыруы мүмкін ақпаратты жоюды ұсынамыз. Егер сізге коммерциялық құпия болып табылатын ақпаратты пошта арқылы жіберу қажет болса, онда бұл үшін шифрлауды қолданған дұрыс. Мүмкіндігінше екі факторлы сәйкестендіруді пайдалану керек, ал парольдер мен маңызды құжаттарды арнайы жасалған бағдарламаларда сақтау керек. Компанияларға қызметкерлердің компьютерлеріне сенімді қорғаныс шешімін орнатуды ұсынамыз. Сонымен қатар, кіріс поштаны пошта сервері деңгейінде мұқият тексеруге мүмкіндік беретін өнімдер бар», — деп түсіндіреді «Kaspersky»-дің спам-талдау сарапшысы Роман Деденок.

* BEC-шабуылдаушылар компанияның қызметкерімен оның сеніміне ие болу және компанияның немесе оның клиенттерінің мүдделеріне зиян келтіретін әрекеттерді орындауға сендіру мақсатында басқа қызметкердің атынан хат алмасуды бастайтын шабуыл.