Олег Сич: «Уважно ставтесь до безпеки електронної пошти»

Безпека електронної поштової скриньки один із пріоритетів системи кібербезпеки, яку повинен будувати кожен розважливий користувач ПК. Особистій пошті приділяється таке велике значення, тому що всілякі авторизації акаунтів, зміна паролів, конфіденційна інформація приватного та фінансового характеру проходить через персональний e-mail.

Фактично, контролюючи поштову скриньку людини, можна з вірогідністю в 90% отримати доступ до його фінансових ресурсів, що є головною метою більшості зловмисників. І це не кажучи про те, що ваша пошта може стати інструментом в руках кіберзлочинців, які будуть використовувати її для розсилки спаму, а також можливих протиправних дій щодо ваших партнерів, друзів, родичів.

Чим загрожує злам поштової скриньки, хто це робить, і як від цього вберегтися розповість Олег Сич, технічний директор лабораторії Zillya! Антивірус.

Які загрози існують для особистої та корпоративної пошти?

Олег Сич: Найнебезпечніше - це отримання контролю зловмисниками над поштовою скринькою. При цьому вкрасти ваші авторизовані дані (атрибути доступу до поштової скриньки) можуть двома шляхами:

 1. Встановити в Вашу систему троянську програму, яка витягне збережені в поштовому клієнті пари логін/пароль, або ж дочекається, коли Ви введете ці дані з клавіатури і відстежить їх.

 2. Перехопити авторизовані дані, що передаються з Вашого комп'ютера, в момент, коли Ваш поштовий клієнт звертається до сервера.

Чим загрожує злам пошти для рядового користувача?

О.С .: Відповідаючи на це питання необхідно чітко усвідомлювати, що ламаючи, а фактично, крадучи поштову скриньку, зловмисники переслідують певні цілі. Як правило, всі намагаються заробити на цьому. Виникає питання, що цінного в поштовій скриньці звичайного домашнього користувача?

Насамперед, з Вашого ящика можу розсилати спам. Тим самим зловмисник буде заробляти на розсилці СПАМ-повідомлень, а Ваша адреса неодмінно потрапить в чорні списки поштових серверів і подальша переписка з важливими адресатами стане дуже незручною.

Інший зиск, який можуть отримати зловмисники при зламі поштових скриньок - заробити гроші безпосередньо на Вас, займаючись, по суті, здирництвом. Розмова може бути такою - "Ми вкрали Вашу поштову скриньку і змінили на ній пароль. Ви можете викупити скриньку назад за ХХХ грошей". Якщо скринька не є занадто цінною - нічого страшного. Але ж часто до скриньок електронної пошти прив'язані наші облікові записи в соціальних мережах, платіжних системах, на форумах. Володіючи доступом до скриньки зловмисники можуть заволодіти доступом і до цих систем, і тоді такий злам набуде катастрофічного характеру.

Чим загрожують злами електронної пошти в корпоративному секторі?

О.С .: Злам поштових скриньок компанії, насамперед, несе в собі всі ті ж загрози, що і злам персональних поштових скриньок, але на додаток до цього зловмисники отримують доступ також до листування, яке Ви ведете від імені Вашої компанії. Таке листування може містити конфіденційну інформацію про платежі, контракти, партнерів. Якщо зловмисники не полювали конкретно на пошту Вашої компанії, то нічого страшного може в цьому й немає. Ви могли потрапити під «загальну гребінку». Але якщо злам був цільовий, і саме такого роду інформація цікавить атакуючу сторону - тоді все значно гірше. Тому берегти електронну пошту необхідно дуже ретельно.

Чи гарантований захист від усіх видів атак? Як його створити і в скільки він обійдеться?

О.С .: Вам 100% гарантію захисту від ВСІХ вірусів ніхто не дасть. Найпотужніші і складні антивірусні продукти (за даними найбільших тестових лабораторій) виявляють 99% - 99,5% відомих вірусів, а з невідомими (так званими 0day-вірусами) ситуація ще гірша. Це означає, то з 1000 вірусних атак хоч одна, але може обійти антивірусний захист. Саме така програма може стати причиною зламу вашої пошти. Як я вже говорив, це може бути троян, який збиратиме інформацію про логіни і паролі.

  Але при цьому відмовлятися від антивірусних продуктів також не можна. Нехай вони не гарантують повний захист, але створюють додатковий бар'єр, який в сотні і тисячі разів зменшує вірогідність успішної кібер-атаки проти Вас, в тому числі і зламу поштової скриньки.

Що необхідно знати і як діяти користувачам для збереження безпеки своєї поштової скриньки?

О.С .: Є кілька правил, дотримуючись яких у повсякденній роботі з електронною поштою, Ви зведете до мінімуму можливість потрапляння через цей канал комунікації шкідливого ПЗ на ваш комп'ютер, а значить і можливого зламу вашого e-mail.

1. Уважно підходите до перегляду електронних листів і тим більше не розпаковуйте вкладені в них архіви, не переходьте за посиланнями, розміщеними в тілі листа.

2. При отриманні підозрілого листа від незнайомого користувача, видаліть повідомлення.

3. Якщо підозрілий лист прийшло від вашого знайомого, рекомендую зв'язатися з ним і уточнити посилав він його вам чи ні.

4. Не відповідайте на підозрілі листи. Відповіддю, ви підтвердите, що ваш e-mail «живий». Не грайте на руку зловмисникам.

5. Користуйтеся антивірусом, за допомогою якого перевіряйте підозрілі листи і прикріплені файли.

6. Не передавайте свій пароль від електронної пошти третім особам, яким ви не довіряєте, при: реєстрації, заповненні форм, на прохання для уточнення інформації.

Яких правил необхідно дотримуватися представникам компаній для безпечного користування своєю електронною поштою?

О.С .: Якщо говорити про корпоративний сектор, то спектр необхідних захисних дій і витрат тут дещо ширший. Елементарний засіб антивірусного захисту персональних комп'ютерів обійдеться компанії у 150-400 гривень за ПК (залежно від виробника і його політики цін). Так, річна ліцензія продукту для корпоративних користувачів Zillya! Антивірус для бізнесу коштує 180 гривень.

Ще кілька тисяч гривень піде на систему антивірусного захисту для серверів. Але крім цього, варто пам’ятати, що інформаційною безпекою в компанії необхідно займатися щодня:

 - Контролювати реалізацію політики безпеки в компанії і доопрацьовувати її;

 - Стежити за інформацією про виявлені вразливостей в програмному забезпеченні, що використовується у Вашій компанії;

 - Впроваджуючи нові системи, сервіси, механізми обміну інформацією всередині компанії і між компаніями, в першу чергу думати про безпеку нових рішень, а вже потім про їх зручність;

 - Проводити регулярний інструктаж співробітників компанії, розповідаючи про існуючі загрози, і нагадуючи їм про елементарні правила безпечної поведінки в глобальній мережі і користування електронною поштою;

 - Періодично виконувати аудит безпеки інформаційних систем компанії, з метою виявлення шпарин у захисті і потенційних місць для нанесення кібер-атак.

*Не пропусти старт першого українського безкоштовного курсу з кібербезпеки!

Антивірусна лабораторія Zillya! спільно з освітнім ресурсом Prometheus оголошує про старт першого безкоштовного українського інформаційного курсу «Основи інформаційної безпеки».

Дата початку курсу - 30 березня 2015 року.