Какую информацию небезопасно хранить в электронной почте.
Электронная почта с доступом через веб-интерфейс — это очень удобно, но всегда держите в голове, что злоумышленники охотятся за доступом к корпоративным почтам, и однажды в него может заглянуть посторонний.
Получив доступ к вашему ящику, мошенники могут использовать его для дальнейшей BEC-атаки, и ваша почта увеличивает успех. Есть множество защитных технологий, и все надеются, что до них злодеи не доберутся. Но ошибиться и поддаться на уловку фишеров может каждый. Так что имеет смысл минимизировать возможные проблемы и заранее убрать из ящика письма, которые вы не хотите показывать незнакомцам. Рассказываем, что стоит удалить в первую очередь.
Данные для аутентификации
Пересылка паролей незашифрованной электронной почтой — это плохая практика, поэтому большинство современных сервисов присылают даже не временный пароль, а уникальную ссылку на интерфейс для его смены. Но во многих компаниях все еще практикуется пересылка пароля почтой, особенно когда речь идет о доступе к внутренним сервисам и ресурсам. Иногда сотрудники сами себе отправляют пароли, чтобы не забыть.
Такие письма самые ценные: доступ к корпоративным ресурсам позволит развить атаку и манипулировать при помощи социальной инженерии.
Нотификации от рабочих сервисов
Онлайн-сервисы часто присылают уведомления: подтверждение аккаунта, ссылки на сброс пароля, данные о смене политики конфиденциальности. Эти письма бесполезны, но они показывают, какие сервисы вы выбираете. Вероятно у злоумышленников есть готовые скрипты для автоматического поиска таких нотификаций. А ваш почтовый ящик служит универсальным ключом ко всем этим сервисам. Злоумышленники смогут запросить смену пароля и успешно сменить его через ваш ящик.
Сканы личных документов
У некоторых сотрудников есть соблазн использовать ящик как облачное хранилище. Скан паспорта, идентификаторы налогоплательщика и прочие документы часто нужны для оформления бумаг или командировок. Мы рекомендуем удалять их из ящика сразу после скачивания. Документы стоит хранить в зашифрованном хранилище.
Конфиденциальные рабочие документы
Обмен документами — важная часть работы. Но некоторые документы могут быть ценны не только для вас, но и для потенциальных атакующих.
Возьмем финансовый отчет, который есть в почте бухгалтера. Это просто идеальная база для BEC-атак, ведь можно не гадать над темой письма «коллегам», а оперировать реальными данными, называть конкретных подрядчиков, счета и суммы транзакций. Кроме того, из него можно почерпнуть данные об окружении компании, партнерах и подрядчиках, чтобы атаковать уже их. Иногда изучение финансового отчета открывает возможность биржевых манипуляций.
Поэтому конфиденциальную информацию лучше не просто удалять сразу после получения, но и пересылать в зашифрованном виде.
Персональные данные
В теории, в вашей почте могут оказаться и чужие персональные данные: резюме, нотификации о регистрации клиентов, анкеты сотрудников. Эти люди дали компании разрешение на хранение и обработку своих данных. Но вряд ли они обрадуются, если эта информация попадет в посторонние руки. И уж тем более не обрадуются этому факту регуляторы, особенно в странах со строгими законами, касающимися PII.
Как застраховаться от компрометации почты?
Мы рекомендуем удалять из почты данные, которые могут представлять интерес для злоумышленников. Не забывайте чистить отправленные и удаленные сообщения — в них тоже могут быть важные сведения.
Если у вас есть рабочая необходимость пересылать почтой информацию, представляющую коммерческую тайну, пользуйтесь шифрованием. Благо большинство почтовых сервисов и клиентов для бизнеса поддерживают такую опцию.
Везде, где можно, следует использовать двухфакторную аутентификацию. Даже если почта будет скомпрометирована, злоумышленники не смогут захватить учетные записи в сторонних сервисах.
Пароли и сканы документов стоит хранить в специально предназначенных для этого приложениях. Например, в нашем менеджере паролей.
Лучше всего не допускать компрометации почты и проверять входящие на уровне почтового сервера. В качестве дополнительной защиты следует снабдить компьютеры надежными защитными решениями.
