
Softline рассказывает о видах современных угроз для электронной почты
Журнал «Информационная безопасность» от 10 сентября
Андрей Тимошенков, директор Центра информационной безопасности компании Softline, в своей статье «Современные угрозы и защита электронной почты», опубликованной в журнале «Информационная безопасность», подробно рассматривает виды современных угроз для электронной почты (Sendmail, атаки на клиентские почтовые программы, потенциально опасный код, фишинг, спам).
Практически каждый работающий человек в России имеет свой электронный почтовый адрес. Электронная почта является самым легким способом своевременной передачи информации и ведения деловых переговоров. Андрей Тимошенков в своей статье напоминает, что предоставление сотрудникам компании доступа в Интернет с возможностью обмена электронными почтовыми сообщениями неизменно влечет за собой и угрозы, связанные с безопасностью корпоративной сети.
Перечень основных атак, которым подвержены сегодня организации, использующие почтовые e-mail-системы:
- Вирусы трояны.
- Целевой и нецелевой спам.
- Фишинг организаций.
- Backscatter – bounce-сообщения.
- E-mail Bombing.
- Denial of Email Service (DoES) – отказ почтовой службы.
- Эксплуатация («эксплойты») открытых релеев.
Незащищенность большинства компаний позволяет атакующему злоумышленнику получить список e-mail-адресов для реализации, например, фишинг-атаки, рассылки потенциально опасного вложения или ссылки на хакерский сайт, после посещения которого на компьютеры пользователей незаметно будет установлено программное обеспечение, извлекающее их пароли к корпоративным ресурсам или другую не менее ценную персональную информацию.
Например, злоумышленники без труда могут определить электронный почтовый адрес генерального директора компании, даже если он не размещен на официальном web-сайте организации. Большинство компаний придерживаются стандартного формата e-mail-адресов: имя.фамилия@компания.ru. Собирая и сравнивая эту информацию с web-сайта, различных документов, выпускаемых компанией для публичного использования, пресс-релизов, новостей и т. п., хакер без труда определит легитимные почтовые адреса, принятые в той или иной организации, включая и адреса высшего руководства.