Основы защиты электронной почты: как защитить переписку и информацию?

Анастасия Митина · 21 сен 2023 · 1232 · Поделиться

Электронная почта — один из основных и доступных способов обмена информацией между организациями и физическими лицами, будь то сотрудники, клиенты или представители партнёров и контрагентов. Компании используют корпоративную почту для обмена электронными сообщениями, получения email-рассылок, регистрации на различных интернет-ресурсах, хранения важной информации.

Современные решения корпоративной почты должны отвечать требованиям безопасности, в противном случае значительно возрастает риск утечки конфиденциальной информации к мошенникам, что может привести к финансовому и репутационному ущербу для компании. Известно, что 91 % атак начинается с фишинговых писем, а 89 % вредоносных программ попадает на устройства через email (см. источник).

Безопасный обмен электронными сообщениями должен исключать доступ третьих лиц к их содержимому, а также предотвращать возможные нарушения режима конфиденциальности.

Способы взлома электронной почты

Злоумышленники, хакеры, мошенники используют различные способы взлома электронной почты. Они используют украденные данные для получения финансовой выгоды. Разберём способы взлома электронной почты подробнее.

Фишинг

Фишинг — один из распространённых способов взлома электронной почты. Фишинговые письма имитируют официальное сообщение от имени известного сервиса или организации с просьбой перейти по ссылке на определенный веб-сайт, очень похожий на оригинальный, и ввести там свои учётные данные или оставить  персональные данные, номер и код кредитной карты.  Цель фишинга — получить данные для входа в почтовый аккаунт или данные карты. Получив такие данные, мошенники могут войти в нужный им сервис и причинить ущерб — перечислить денежные средства на свои счета или внедриться в информационную систему компании, получить доступ к коммерческой тайне и шантажировать её владельца. Нередко в фишинговых письмах содержатся ссылки, при переходе по которым автоматически скачивается вредоносное ПО.

Вредоносное ПО

Вирусы, трояны, майнеры, шпионские программы и многие другие приложения пользователь может установить на компьютер, перейдя по ссылке в электронном письме или скачав вложение. При этом само письмо внешне может не вызывать подозрений и выглядеть как обычное деловое письмо.

С помощью вредоносных программ мошенники могут получить доступ к конфиденциальной информации, атаковать информационную систему компании изнутри, а также распространять опасные приложения дальше с заражённого устройства на новые компьютеры.

Атаки типа «человек посередине»

Иногда злоумышленники перехватывают электронные письма и получают доступ к конфиденциальным сведениям: деловая переписка, логины-пароли и т. д.. При этом скомпрометированным является канал связи, так как возможна подмена электронных сообщений между собеседниками.

Последствия нарушения безопасности электронной почты

Взлом корпоративной электронной почты может привести к утечке конфиденциальных данных, что является серьезным нарушением законодательства о защите информации, а также снижает уровень доверия клиентов и партнёров и влечет значительные финансовые потери.

Утечкой конфиденциальной информации признаются, в том числе, случаи отправки писем с корпоративного аккаунта на личный аккаунт почтового сервиса работника (см. Апелляционное постановление Кемеровского областного суда № 22-2097/2020 от 19 июня 2020 г.).

Минимальный штраф за разглашение информации ограниченного доступа составляет для компаний от 100 тысяч до 200 тысяч рублей согласно законодательству об административных правонарушениях.

Финансовые потери включают в себя штрафы, убытки по договорам с контрагентами и клиентами, упущенную выгоду по сорванным сделкам, а также выплаты мошенникам (в случае требования выкупа со стороны злоумышленника).

Правила безопасности электронной почты

Следующие простые правила помогут компаниям и их сотрудникам снизить шансы взлома их электронной почты до минимума:

  • использовать специализированное ПО для защиты информации — антивирусы, фаерволы и брандмауэры. Они защитят компьютеры от установки вредонсоных программ;
  • проводить регулярное обучение работников правилам «цифровой гигиены» и информационной безопасности, чтобы они не открывали письма с подозрительным содержанием, не переходили по ссылкам и не скачивали непроверенные файлы;
  • использовать надёжные пароли и двухфакторную аутентификацию для безопасного входа в почтовый аккаунт;
  • регулярно обновлять используемое ПО, в том числе предназначенное для защиты информации;
  • отправлять конфиденциальную информации по электронной почте только в защищённом виде. Шифровать отправляемые вами письма и файлы.

Приложение для шифрования электронных писем

Для безопасной передачи конфиденциальных сведений по электронной почте можно применять технологию шифрования передаваемых данных. Например, приложение КриптоАРМ ГОСТ 3 использует возможности асимметричного шифрования, когда все передаваемые данные шифруются открытым (публичным) ключом получателя и отправляются ему. Чтобы расшифровать отправленные данные, нужна вторая половина ключевой пары — закрытый ключ. Он есть только у получателя письма. Поэтому никто из третьих лиц, в том числе злоумышленники, не могут расшифровать данные и получить к ним доступ. Даже если произойдет успешный перехват, как в случае с атакой типа «человек посередине», зашифрованные данные отправителя все равно останутся в безопасности.

С помощью приложения КриптоАРМ ГОСТ 3 Защищённая почта можно:

Для организации безопасного обмена конфиденциальной информацией по электронной почте необходимо:

  1. установить приложение КриптоАРМ ГОСТ 3, криптопровайдер СКЗИ КриптоПро CSP 5.0, сертификат квалифицированной электронной подписи на устройство пользователя;
  2. обменяться с контрагентом, клиентом, другим работником или иным собеседником открытым ключом сертификата электронной подписи;
  3. привязать полученный сертификат электронной подписи к контакту собеседника в приложении КриптоАРМ ГОСТ 3;
  4. обмениваться зашифрованными электронными письмами и вложениями.

С помощью КриптоАРМ ГОСТ 3 обеспечивается авторство, целостность и неизменность электронных писем, гарантируется невозможность несанкционированного доступа к пересылаемой информации.

Подробнее о шифровании писем см. видеоинструкцию «Как шифровать электронные письма в КриптоАРМ ГОСТ 3».

Заключение

Корпоративная электронная почта — важный инструмент обмена конфиденциальной информацией с компаниями, контрагентами и клиентами. Для обеспечения защиты электронных сообщений используются различные организационные и технические средства. С помощью КриптоАРМ ГОСТ 3 можно шифровать электронные письма на сертификат электронной подписи собеседника. Зашифрованные письма могут содержать персональные данные, коммерческую тайну или сведения ограниченного доступа — трудовые и гражданско-правовые договоры, заявления, акты, запросы, отчёты и иные конфиденциальные документы. Приложение использует современные ГОСТ алгоритмы шифрования. Данный способ обмена информацией гарантирует безопасность и защиту от несанкционированного доступа третьих лиц к конфиденциальной информации.

Скачать КриптоАРМ ГОСТ 3 можно на сайте cryptoarm.ru. По запросу бесплатно предоставляется триальная лицензия на 30 дней. Для того чтобы купить лицензию, перейдите по ссылке в интернет-магазин cryptoarm.ru.


Вернуться к списку новостей

Подпишитесь и получайте новые статьи по почте

Заполните поле Подписаться

Подписываясь, вы соглашаетесь на получение информационных сообщений от компании
ООО «Цифровые технологии» на условиях Политики конфиденциальности

Спасибо, что подписались
на нашу рассылку!

Узнавайте новости первыми —
подпишитесь на нашу новостную рассылку

Заполните поле
Подписаться

Подписываясь, вы соглашаетесь на получение информационных сообщений от компании
ООО «Цифровые технологии» на условиях Политики конфиденциальности

Спасибо, что подписались
на нашу рассылку!