Данные для аутентификации
Пересылка паролей незашифрованной электронной почтой вообще плохая практика — именно поэтому большинство современных сервисов присылают даже не временный пароль, а уникальную ссылку на интерфейс для его смены. Однако во многих компаниях пересылка пароля почтой все еще практикуется, особенно когда речь идет о доступе к каким-то внутренним сервисам или ресурсам. Более того, иногда сотрудники сами себе отправляют пароли, логины, ответы на секретные вопросы — чтобы не забыть.Такие письма злоумышленники ищут в первую очередь: доступ к корпоративным ресурсам позволит им развить атаку или получить дополнительную информацию для манипуляций при помощи социальной инженерии.
Нотификации от рабочих сервисов
Онлайновые сервисы часто присылают вам разнообразные нотификации: подтверждение регистрации, ссылки для сброса пароля, извещения о смене политики конфиденциальности. Сами по себе эти письма никому не нужны, однако они показывают, на какие сервисы вы подписаны. Вероятнее всего, у злоумышленников будут заготовленные скрипты для автоматического поиска таких нотификаций.Ведь ваш почтовый ящик в большинстве случаев служит универсальным ключом ко всем этим сервисам. Зная, чем вы пользуетесь, злоумышленники смогут запросить смену пароля и успешно сменить его через ваш ящик.
Сканы личных документов
Но нередко у сотрудников компаний (особенно небольших) возникает соблазн использовать ящик в качестве облачного файлового хранилища, особенно если офисный сканер любезно присылает документы в почту. Копии паспортов, идентификаторы налогоплательщика и прочие документы часто нужны для оформления каких-нибудь бумаг или командировок.
Мы рекомендуем удалять их из ящика сразу после скачивания. Документы лучше хранить в зашифрованном хранилище.
Конфиденциальные рабочие документы
Обмен документами — неотъемлемая часть рабочего процесса многих сотрудников. Вот только некоторые документы могут представлять ценность не только для ваших коллег, но и для потенциальных атакующих.Взять, например, финансовый отчет, который может найтись в почте, скажем, бухгалтера. Для злоумышленника это просто кладезь ценной информации. Это идеальная база для BEC-атак, ибо позволяет не гадать над темой для письма «коллегам», а оперировать реальными данными, называть конкретных подрядчиков, счета и суммы транзакций. Кроме того, из него можно почерпнуть данные об окружении компании, партнерах и подрядчиках, чтобы в свою очередь атаковать уже их. Ну а в некоторых случаях тщательное изучение финансового отчета открывает возможность биржевых манипуляций.
Поэтому конфиденциальную информацию лучше не просто удалять сразу после получения, но и пересылать в зашифрованном виде.
Персональные данные
В теории, в вашем почтовом ящике могут оказаться и чужие персональные данные: резюме соискателей, нотификации о регистрации клиентов, анкеты сотрудников. Все эти люди дали компании разрешение на хранение и обработку своих персональных данных. Но вряд ли они обрадуются, если эта информация попадет в посторонние руки. И уж тем более не обрадуются этому факту регуляторы, особенно в странах со строгими законами, касающимися PII.Как подстраховаться на случай компрометации почтового ящика?
Мы рекомендуем удалять из почты информацию, которая может представлять интерес для злоумышленников. Причем нужно не забывать чистить не только папку «Входящие», но и «Отправленное», а также «Удаленные сообщения» — в них тоже могут быть важные сведения.Если у вас есть рабочая необходимость пересылать почтой информацию, представляющую коммерческую тайну, то лучше пользоваться шифрованием. Благо большинство почтовых сервисов и клиентов для бизнеса поддерживают такую опцию.
Везде, где это возможно, следует использовать двухфакторную аутентификацию. Так, даже если ваш почтовый ящик будет скомпрометирован, злоумышленники не смогут захватить учетные записи в сторонних сервисах.
Хранить пароли, да и отсканированные документы, следует в специально предназначенных для этого приложениях. Например, в нашем менеджере паролей.
Впрочем, лучше, конечно, не допускать компрометации почтового ящика и тщательно проверять входящую почту на уровне почтового сервера. В качестве дополнительного слоя защиты компьютеры сотрудников также должны быть снабжены надежными защитными решениями.
Roman Dedenok