Какую информацию небезопасно хранить в электронной почте

Marat_1162

Стаж на ФС с 2014 г
Private Club
Старожил
Migalki Club
Меценат💰️
Регистрация
25/3/16
Сообщения
4.649
Репутация
9.166
Реакции
22.743
RUB
0
Депозит
3 500 рублей
Сделок через гаранта
4
3a744544ce588b5ddf1e0.png

Данные для аутентификации​

Пересылка паролей незашифрованной электронной почтой вообще плохая практика — именно поэтому большинство современных сервисов присылают даже не временный пароль, а уникальную ссылку на интерфейс для его смены. Однако во многих компаниях пересылка пароля почтой все еще практикуется, особенно когда речь идет о доступе к каким-то внутренним сервисам или ресурсам. Более того, иногда сотрудники сами себе отправляют пароли, логины, ответы на секретные вопросы — чтобы не забыть.

Такие письма злоумышленники ищут в первую очередь: доступ к корпоративным ресурсам позволит им развить атаку или получить дополнительную информацию для манипуляций при помощи социальной инженерии.

Нотификации от рабочих сервисов​

Онлайновые сервисы часто присылают вам разнообразные нотификации: подтверждение регистрации, ссылки для сброса пароля, извещения о смене политики конфиденциальности. Сами по себе эти письма никому не нужны, однако они показывают, на какие сервисы вы подписаны. Вероятнее всего, у злоумышленников будут заготовленные скрипты для автоматического поиска таких нотификаций.

Ведь ваш почтовый ящик в большинстве случаев служит универсальным ключом ко всем этим сервисам. Зная, чем вы пользуетесь, злоумышленники смогут запросить смену пароля и успешно сменить его через ваш ящик.

Сканы личных документов​

37dd430643fb459ec9a43.png

Но нередко у сотрудников компаний (особенно небольших) возникает соблазн использовать ящик в качестве облачного файлового хранилища, особенно если офисный сканер любезно присылает документы в почту. Копии паспортов, идентификаторы налогоплательщика и прочие документы часто нужны для оформления каких-нибудь бумаг или командировок.

Мы рекомендуем удалять их из ящика сразу после скачивания. Документы лучше хранить в зашифрованном хранилище.

Конфиденциальные рабочие документы​

Обмен документами — неотъемлемая часть рабочего процесса многих сотрудников. Вот только некоторые документы могут представлять ценность не только для ваших коллег, но и для потенциальных атакующих.

Взять, например, финансовый отчет, который может найтись в почте, скажем, бухгалтера. Для злоумышленника это просто кладезь ценной информации. Это идеальная база для BEC-атак, ибо позволяет не гадать над темой для письма «коллегам», а оперировать реальными данными, называть конкретных подрядчиков, счета и суммы транзакций. Кроме того, из него можно почерпнуть данные об окружении компании, партнерах и подрядчиках, чтобы в свою очередь атаковать уже их. Ну а в некоторых случаях тщательное изучение финансового отчета открывает возможность биржевых манипуляций.

Поэтому конфиденциальную информацию лучше не просто удалять сразу после получения, но и пересылать в зашифрованном виде.

Персональные данные​

В теории, в вашем почтовом ящике могут оказаться и чужие персональные данные: резюме соискателей, нотификации о регистрации клиентов, анкеты сотрудников. Все эти люди дали компании разрешение на хранение и обработку своих персональных данных. Но вряд ли они обрадуются, если эта информация попадет в посторонние руки. И уж тем более не обрадуются этому факту регуляторы, особенно в странах со строгими законами, касающимися PII.

Как подстраховаться на случай компрометации почтового ящика?​

Мы рекомендуем удалять из почты информацию, которая может представлять интерес для злоумышленников. Причем нужно не забывать чистить не только папку «Входящие», но и «Отправленное», а также «Удаленные сообщения» — в них тоже могут быть важные сведения.

Если у вас есть рабочая необходимость пересылать почтой информацию, представляющую коммерческую тайну, то лучше пользоваться шифрованием. Благо большинство почтовых сервисов и клиентов для бизнеса поддерживают такую опцию.

Везде, где это возможно, следует использовать двухфакторную аутентификацию. Так, даже если ваш почтовый ящик будет скомпрометирован, злоумышленники не смогут захватить учетные записи в сторонних сервисах.

Хранить пароли, да и отсканированные документы, следует в специально предназначенных для этого приложениях. Например, в нашем менеджере паролей.
Впрочем, лучше, конечно, не допускать компрометации почтового ящика и тщательно проверять входящую почту на уровне почтового сервера. В качестве дополнительного слоя защиты компьютеры сотрудников также должны быть снабжены надежными защитными решениями.

Roman Dedenok
 
Сверху Снизу