По статистике компании по управлению цифровыми рисками BiZone, утечка данных через корпоративную почту в среднем происходит у каждого 19-го сотрудника российских компаний. Какие инструменты для защиты электронной почты использовать? В этом материале мы даем обзор популярных решений для защиты электронной почты.
«Почтовая» кибератака — удар по репутации и финансам
Атаки на электронную почту могут серьезно повлиять на бизнес. Основные последствия включают потерю репутации, утрату интеллектуальной собственности и финансовые убытки. Например, успешная фишинговая атака может привести к утечке конфиденциальных данных, что, в свою очередь, может повлиять на доверие клиентов и партнеров. Потеря репутации может привести к снижению продаж и уходу клиентов.
Это особенно актуально для компаний из сферы торговли и оказания услуг: для них репутация надежного партнера — часто используемый инструмент для привлечения и удержания клиентов. Разрушение этой репутации ведет к серьезным убыткам. Однако по данным Роскомнадзора, именно они в 2024 году становились самыми «популярными» источниками утечки данных: с января по сентябрь было зафиксировано 110 случаев утечки, и чаще всего у компаний именно из этого сектора.
Кроме того, возможны и прямые финансовые убытки — в частности штрафы за нарушение законодательства о защите данных и расходы на восстановление системы после атаки. Сумма штрафа может составлять до 15 млн рублей, а при повторной утечке — до 3% выручки за год (верхнее ограничение установлено на 500 млн рублей). Для многих бизнесов это станет серьезной проблемой, оказывающей значительное влияние на общее финансовое здоровье компании.
Почему происходит утечка данных
Как правило, данные утекают из-за человеческих ошибок, таких как использование слабых паролей, невнимательное открытие подозрительных писем или ссылок. Пользователи часто игнорируют обновления безопасности и не следуют базовым правилам кибербезопасности. Например, сотрудники могут использовать один и тот же пароль для нескольких учетных записей, что увеличивает риск взлома. Открытие подозрительных писем может привести к установке вредоносного ПО, которое крадет данные или блокирует доступ к системе.
Приведем пример из реальной истории. В июне 2016 года хакеры получили доступ к электронной почте кандидата в президенты США Хиллари Клинтон и ее команды, а затем опубликовали украденную переписку на WikiLeaks. В этих письмах была не только персональная информация о важных для кандидата персонах и спонсорах, включая номера их банковских карт, но и секретные данные. В результате репутация Клинтон пострадала, и в президентской гонке победил Дональд Трамп.
Во многом это стало возможным из-за того, что переписка велась через личный почтовый сервер Хиллари Клинтон, недостаточно защищенный от подобных атак. Если бы данные были размещены на защищенных госсерверах, с более высоким уровнем безопасности, важное для американской истории событие могло просто не произойти.
Или пример из одной российской компании, в которой юрист получил письмо одного из контрагентов в нем содержался “Акт выполненных работ”. Однако при открытии документа на рабочем столе запустился вирус шифровальщик. Компьютер был подключен к внутренней сети, поэтому он сам и все сетевые диски/устройства были автоматически снабжены копией шифровальщика. Таким образом буквально за несколько минут масштаб бедствия достиг апофеоза. 90% данных на всех устройствах внутри сети были зашифрованы. На рабочем столе сформировался документ, в котором содержались требования об оплате за расшифровку биткоинами и срок 3 дня. После чего данные будут удалены/зашифрованы безвозвратно. Расшифровка данных заняла у компании почти 3 месяца. Часть данных потеряла актуальность, но все данные были расшифрованы.
Что будет дальше? Перспективы и прогнозы
Цифровизация общества набирает обороты, и многие корпоративные системы перестраиваются так, чтобы обеспечить сотрудникам возможность работать практически из любой точки мира. Это открывает дополнительные «бреши» в ИТ-защите, так что в ближайшем будущем можно ожидать рост количества и сложности атак на корпоративную почту.
Компании должны быть готовы к новым видам фишинга и более сложным атакам с использованием искусственного интеллекта, способного анализировать поведение пользователей и создавать более убедительные фишинговые сообщения. Стоит опасаться целевых атак, направленных на конкретные компании с использованием социальной инженерии: злоумышленники могут использовать информацию из социальных сетей для создания персонализированных атак, которые сложнее распознать. Компании должны постоянно обновлять свои методы защиты и обучать сотрудников новым угрозам.
План действий по разработке эффективной политики безопасности
Начать стоит с оценки текущих рисков, чтобы выявить потенциальные угрозы и слабые места в защите. Нужно составить список систем, которые могут подвергнуться кибератакам, и определить уровень их уязвимости к ним, а также сформулировать возможные последствия таких атак. Это позволит выделить наиболее приоритетные системы с точки зрения баланса угроз и уязвимости, чтобы сфокусироваться на них в первую очередь.
Внедрение многофакторной аутентификации. Она добавляет дополнительный уровень защиты, требуя подтверждения личности с использованием нескольких методов. Это может быть комбинация логина+пароля и специального токена для доступа к ресурсам компании, или же определение географического положения пользователя (доступ только из определенного места) в сочетании с паролем, сгенерированным в приложении для аутентификации.
Регулярное обновление программного обеспечения — это закрывает уязвимости, которые могут быть использованы злоумышленниками.
Обучение сотрудников по кибербезопасности киберграмотности, которое поможет им распознавать фишинговые письма и избегать ошибок.
Мониторинг активности в сети. Системы на основе искусственного интеллекта позволяют проанализировать поведение пользователя и выявить определенные паттерны. Их нарушение может быть сигналом о фишинговой атаке.
Инструменты для предотвращения кибератак
Для защиты корпоративной почты компании можно использовать антивирусы, спам-фильтры и системы управления угрозами. Антивирусы сканируют вложения на наличие вредоносного ПО, а спам-фильтры блокируют нежелательные сообщения. Системы управления угрозами анализируют поведение пользователей и выявляют подозрительную активность.
Среди популярных решений можно назвать Microsoft Defender для Office 365, Barracuda Email Security Gateway и Proofpoint: эти инструменты помогают фильтровать подозрительные письма и защищать от фишинговых атак.
Заключение
В отношении цифровых данных как никогда актуален принцип «Лучше предотвратить, чем бороться с последствиями». Кибератаки на электронную почту будут происходить до тех пор, пока существует сама электронная почта, однако внедрение правильных инструментов и плана действий позволяет минимизировать вероятность их успеха, сведя ее практически к нулю.
В вашей компании установлены правила по работе с электронной почтой и защиты писем?