Меню
Поиск

Легко ли взломать корпоративную почту?

14 май, 2013 - 09:58Алексей Дрозд

В последнее время очень много говорят о мобильных угрозах, социальной инженерии, кибервйонах. Но почему-то за всем этим потоков информации забывают о старых, традиционных методах мошенничества. В частности, о взломе почтовых аккаунтов.

И как недавно выяснилось, забывают зря. Новость вкратце. Женщина-хакер из Красноярска промышляла взломом электронной почты юридических фирм. Заказчиками услуг официально безработной дамы становились люди, которых интересовали данные о клиентах и доходах этих самых фирм. За один взлом девушка просила от 1,5 до 2 тыс. рублей. На данный момент установлено 33 случая хакерских действий. Как видно, услуги «хакерши» пользовались определенным спросом. Скорее всего, неспроста, и заказчики в конечном итоге получали необходимую им информацию. А судя по ценнику, сама женщина особо не напрягалась со взломом. Логичнее всего предположить, что ящики ломались с помощью фишинга и брута, потому как более серьезный взлом через уязвимости более сложен, да и выгоднее было бы продать сведения о найденной «дыре» владельцу почтового сервиса.

Поражает же в этой ситуации то, что банальная цель для хакерской атаки в сочетании с банальными методами ее достижения до сих пор работают, и при том достаточно эффективно. Персональные и финансовые данные утекали к конкурентам, хакер получает прибыль, а сама юридическая компания несет убытки. И все из-за взлома одного почтового аккаунта.

Странно, конечно, что приходится делать такой вывод, но ситуация, к сожалению, обязывает:

  1. Выбирайте для своей почты надежный пароль и по возможности используйте двухэтапную аутентификацию с помощью SMS.
  2. Пользуйтесь надежными и проверенными почтовыми сервисами с поддержкой протокола https.
  3. Не отсылайте пароль от почты третьим лицам (даже если они называют себя администраторами) и не переходите по внешним ссылкам в письмах незнакомых людей.
  4. По возможности не храните персональные данные клиентов и финансовую информацию среди входящих и исходящих сообщений, удаляйте такие письма сразу же после отправки\получения, и не забывайте после этого очистить папку «Корзина».

Все это старо как мир Интернет. Но, похоже, у некоторых организаций до сих пор есть потребность и в такой информации.

Легко ли взломать корпоративную почту?