23 декабря 2024 г.

Дежурный по стране

В экономике вообще-то есть только два предложения...
Азамат Джолдасбеков, президент АО «Казахстанская фондовая биржа»

Мы в соц сетях:



«Лаборатория Касперского»: что не стоит хранить в корпоративном почтовом ящике

09 декабрь 2021, 12:52
«Лаборатория Касперского»: что не стоит хранить в корпоративном почтовом ящике
Доступ к корпоративным почтовым ящикам — лакомый кусок для злоумышленников, поскольку они могут использовать его для проведения BEC-атак*. Эксперты «Лаборатории Касперского» проанализировали самые распространённые уловки мошенников и рассказали, какую информацию небезопасно хранить в электронной почте.

Пересылка данных для аутентификации (логинов и паролей) через незашифрованную электронную почту — плохая практика. Однако так делается во многих компаниях. Иногда сотрудники отправляют пароли, логины и ответы на секретные вопросы сами себе — чтобы не забыть их. Это тоже небезопасно.

Сотрудники получают массу уведомлений от рабочих онлайн-сервисов: подтверждение регистрации, ссылки для сброса пароля, извещения о смене политики конфиденциальности. Сами по себе эти письма злоумышленникам не интересны, однако они показывают, на какие сервисы подписан человек. Бывает и так, что у мошенников есть заготовленные скрипты для автоматического поиска подобных уведомлений. Почтовый ящик сотрудника в большинстве случаев служит универсальным ключом ко всем подобным сервисам: зная, чем человек пользуется, злоумышленники могут запросить смену пароля и успешно провести эту операцию через почтовый ящик.

Обмен документами — неотъемлемая часть рабочего процесса. Однако некоторые документы могут представлять ценность не только для коллег, но и для злоумышленников. Это могут быть копии паспортов, идентификаторы налогоплательщика и другие документы, которые часто нужны для оформления договоров или командировок. С их помощью мошенники проводить BEC-атаки, ведь включение таких данных позволяет сделать фальшивое письмо очень убедительным. Подобные документы лучше удалять из почты сразу после скачивания, а хранить в случае необходимости — в зашифрованном хранилище.

«Чтобы не подвергнуть компанию угрозе со стороны злоумышленников, мы рекомендуем удалять из почты информацию, которая может представлять для них интерес. Если вам необходимо переслать почтой информацию, представляющую коммерческую тайну, то лучше пользоваться для этого шифрованием. Везде, где это возможно, следует использовать двухфакторную аутентификацию, а хранить пароли и важные документы следует в специально предназначенных для этого программах. Компаниям мы рекомендуем установить на компьютеры сотрудников надёжное защитное решение. Кроме того, существуют продукты, которые позволяют тщательно проверять входящую почту на уровне почтового сервера», — поясняет Роман Деденок, эксперт по спам-анализу в «Лаборатории Касперского».

* BEC — это атака, при которой злоумышленники начинают переписку с сотрудником компании от имени другого сотрудника с целью завоевать его доверие и убедить выполнить действия, идущие во вред интересам компании или её клиентам.
Просмотров материала: 647

Поделиться материалом


10:04 230 миллиардов тенге возвращено государству в рамках дел... 127 303 Просмотров

20:03 Обращение жителей с. Маралды к Президенту РК К.-Ж. Токаеву... 0 Просмотров

12:16 Атырауда мыңнан астам асыл тұқымды еділбай қойы тірідей... 0 Просмотров

11:35 Бұдан былай Алматыда электрлі самокат тек 16 жастан бастап... 0 Просмотров

11:30 Қарағанды облысындағы жол апатынан сегіз адам көз жұмды... 0 Просмотров

11:17 Мұхамедиұлының Ұлттық музейдегі ұрлықтың жаңа эпизодына еш... 127 119 Просмотров

11:01 Биіктен құлап бара жатқан баланы қағып алған оқушыға үш... 126 775 Просмотров

10:47 Қарағандыда тұрғын үй ауласынан шала туылған бала табылды... 126 793 Просмотров

10:25 Ұлттық музей басшылығына қатысты қылмыстық істі... 127 100 Просмотров

18:37 Адвокат Бурхан Жансейтов задержан в Алматы... 8 666 Просмотров

17:38 Объемы производства сахара будут увеличены в семь раз —... 7 837 Просмотров

17:13 Тарифы на комуслуги изменятся в Казахстане... 7 915 Просмотров

16:54 Министр Аймағамбетов балалардың қауіпсіздігін қамтамасыз... 11 155 Просмотров

16:52 «Қолайлы мектеп». Ұлттық жоба арқылы 582 мектеп бой көтереді... 11 299 Просмотров

16:52 «Суперагенты»: серьезный человек Сека уже ждет вас на IVI... 20 667 Просмотров

16:48 Балабақшаларды лицензиялауды күшейтеміз - министр... 8 396 Просмотров

16:43 Смайылов президенттің үкімет жұмысына қатысты сынына пікір... 6 677 Просмотров

16:42 Хищение средств через платформу АrtSport расследует антикор... 6 570 Просмотров

16:39 Еліміздің басым бөлігінде аптап ыстық болады – ауа райы... 5 380 Просмотров

16:37 Про президентскую критику... 7 501 Просмотров

16:29 Министерство не запрещало показ мультфильма «Базз Лайтер» -... 16 681 Просмотров

16:15 Экология министрлігі киіктердің мекендеу ортасын зерттеуге... 5 352 Просмотров

15:48 Денсаулық сақтау министрлігі аборт жасатуға тыйым салу... 6 692 Просмотров

15:45 Елімізде коммуналдық қызмет тарифтері өзгереді... 5 457 Просмотров

15:41 Капремонт всех роддомов пообещала министр здравоохранения... 5 455 Просмотров

15:27 Благотворительный спортивный зал для детей открыли в... 5 290 Просмотров

15:00 Қазақстан шекарасы қандай жағдайда жабылады... 5 140 Просмотров

14:18 104 мың гектарға қант қызылшасы егілсе, ішкі нарықты 80... 5 384 Просмотров

13:41 Қаңтар оқиғасы кезінде қанша қару тәркіленді – ҰҚК есеп... 5 320 Просмотров

13:15 Алагузова - Нуртасу Адамбай: Богу не нужна твоя помощь... 16 845 Просмотров

13:14 Жауынгер бір жыл ішінде әскери техниканы ғана емес, қолына... 7 205 Просмотров

13:04 Тамызда өршиді: Денсаулық сақтау министрлігі коронавирус... 5 171 Просмотров

13:02 В отношении руководства ТОО «Казфосфат» начато досудебное... 5 391 Просмотров

12:59 Суицид в Казахстане: 96% случаев самоубийств совершаются... 5 732 Просмотров

12:51 Усовершенствовать военную организацию Казахстана поручил... 5 146 Просмотров

12:49 Закупать уголь заранее призывают казахстанцев... 5 154 Просмотров

12:45 Павлодарда кран жұмысшыны екінші қабаттан итеріп жіберді... 5 194 Просмотров

12:42 Президенттің сынынан кейін ұзаққа созылған жол жөндеу... 5 130 Просмотров

12:38 МӘМС шенеуніктердің жемсауытына айналған – Арман Бейсембаев... 5 356 Просмотров

12:32 Шоу-бизнес өкілдерінің ЛГБТ-ны насихаттайтын «Базз Лайтер»... 5 507 Просмотров





Опрос


«    Декабрь 2024    »
ПнВтСрЧтПтСбВс
 1
2345678
9101112131415
16171819202122
23242526272829
3031