Защита электронной почты

ИБ-аутсорсинг
на базе DLP-системы

СёрчИнформ КИБ
30 дней для тестирования ИБ-аутсорсинга ОФОРМИТЬ ЗАЯВКУ
Время чтения
Шрифт

Email – популярный и распространенный канал общения, не утративший своей значимости после распространения мессенджеров. Его используют частные лица и компании. На корпоративные адреса ежедневно приходят сотни писем, многие из них содержат информацию, интересную для конкурентов. Профессионально настроенная защита электронной почты убережет ее от взлома, спама, вирусных атак.

Угрозы для пользователей

С некоторыми реальными угрозами пользователи сталкиваются ежедневно, некоторые затрагивают только выборочные адреса. По данным компании «ФБК», российская экономика теряет в год до 2 миллиардов рублей из-за рассылок спама.

Типы атак, характерные для корпоративных систем:

  • вирусы;
  • спам различного класса – от коммерческих рассылок до сообщений о выигрыше в несуществующих лотереях;
  • направление информации с фишинговых адресов, имитирующих реальные, посещение которых приводит к утрате конфиденциальной информации, чаще всего письма приходят от банков;
  • письма с ложной информацией, рассчитанной на ответное получение от пользователей конфиденциальных данных;
  • целенаправленные попытки взлома почтовых аккаунтов.

Защита электронной почты от спама и фишинга производится при помощи специализированного программного обеспечения, платного или бесплатного, например, антивирусов. Но, кроме почтового аккаунта сотрудника, атаке может быть подвергнут почтовый сервер. Это может вывести из строя сервис или приложение, которое требует подтверждения регистрации по электронной почте, игровой портал, любой веб-ресурс, использующий механизм почтовой коммуникации с клиентами. 

Средства и методы создания безопасности

Нельзя полностью обезопасить корпоративную почту от рисков, используя только одно решение. В распоряжении системного администратора должен быть комплекс мер, полностью снимающий реальные и потенциальные риски: 

  • выбор безопасного сервера;
  • применение межсетевых экранов;
  • использование Email Security Appliance или аналогичных программных продуктов;
  • регламентация доступа к электронной почте, введение систем разграничения прав сотрудников на пользование внешними почтовыми ресурсами, создание списка разрешенных адресов;
  • шифрование сообщений перед отправкой с использованием средств криптографической защиты профессионального класса или общедоступных программ;
  • установка антивирусов;
  • настройки фильтрации входящей и исходящей корреспонденции.

Средства будут работать эффективно, если пользователи знают о необходимости хранения ценных данных, о проблемах и рисках и обучены основам безопасного поведения в сети.

Защита email от внешних атак и хакеров

Взлом электронной почты профессиональными хакерами – явление не частое, для его реализации нужны условия:

  • информация о том, что в ящике находится ценная информация;
  • отказ пользователя от периодической чистки корреспонденции;
  • наличие заинтересованного заказчика, имеющего ресурсы для привлечения хакеров.

Если эти условия выполняются, email защищается следующими методами: 

  1. Минимизация доступа посторонних к корпоративной почте. Требуется использовать брандмауэр и политики безопасности сети (network security policy), разграничивающие уровни доступа пользователей.
  2. Шифрование всех сообщений или определенных политиками защиты корпоративной почты. Одним из рекомендуемых средств является разработка «Лаборатории Касперского». Средства криптографической защиты данных, применяемые для обеспечения безопасности сообщений, содержащих государственную тайну, должны сертифицироваться ФСБ РФ.
  3. Использование при настройке почты SSL-шифрования, которое проверяет подлинность почтового клиента и сервера.
  4. Выборочное применение VPN-сервисов при отправке корреспонденции удаленным сотрудникам.
  5. Организация защитной системы от DDoS-атак.

Применение комплекса мер обусловлено реально существующими угрозами, информацию о которых можно узнать на сайте ФСТЭК РФ или в консалтинговых компаниях, работающих в сфере информационной безопасности. 

Антивирусная защита

Правильный выбор антивируса для почты способен избавить и от других рисков, например, от фишинга. На российском рынке платных вирусов представлены разработки «Лаборатории Касперского», ESET, Dr. Web, Symantec, McAfee, TrendMicro. В системах безопасности крупных корпораций предпочтение отдается антивирусам «Лаборатории Касперского». В банках и крупных компаниях разные секторы сети могут быть защищены разными антивирусами, наилучшим образом решающими поставленные задачи.

Небольшие компании пользуются популярными бесплатными антивирусами или встроенными в операционную систему или почтовый клиент программами. Интересный рейтинг вирусов в 2019 году предложило Роскачество. Первое и третье места в нем заняли антивирусы румынского производителя Bitdefender – Internet Security и Antivirus Free Edition.

Защита от спама и фишинга

В общем почтовом трафике компании количество спама достигает 55-65%. На корпоративном уровне задача защиты электронной почты решается настройкой системы фильтров, имеющих различные уровни сложности и реагирующих на различные параметры входящих сообщений:

  • контроль репутации сервера-отправителя и отсечение серверов или страновых доменов по заданному или получаемому от разработчика списку адресов;
  • использование записей Sender Policy Framework, на основе которых создается белый список серверов, откуда разрешено получать корреспонденцию;
  • использование фильтров DKIM (DomainKeys Identified Mail), объединяющих функции антифишинга и антиспама и на основе подлинности электронной подписи отправителя проверяющих идентичность текста отправленного письма и полученного; 
  • использование технологии DMARC (Domain-based Message Authentication, Reporting and Conformance), определяющей допустимость получения письма от определенного сервера и идентифицирующей сервер на основе изначально созданных правил; 
  • ручное создание черных и белых списков отправителей.

В большинстве современных почтовых клиентов аналоги этих функций уже заложены, но для обеспечения системной безопасности крупной корпорации необходимо привлечение дополнительных ресурсов, иногда доработка внедренного программного обеспечения.

Типы защитных программ 

Помимо фильтров целесообразно использовать специализированные программы для защиты почты. Они делятся на группы:

  • PGP – обеспечивают шифрование и проверку подлинности сообщений на основе технологий электронной подписи;
  • почтовые серверы с дополнительной программной защитой;
  • почтовые антивирусы;
  • программные продукты, обеспечивающие комплексную защиту электронной почты, например, Cisco AMP/ESA / Cisco ASA.

Выбор средств зависит от существующей модели угроз, но, разрабатывая систему безопасности, можно сделать ряд ошибок – от избыточности израсходованных ресурсов до пропуска важных рисков.

Если почта на общедоступном сервере

Небольшая компания без собственного сервера иногда создает корпоративную почту на общедоступном сервере – «Яндекс», Mail.ru, Google. Требуется учитывать особенности обеспечения безопасности в этом случае. Почтовые сервисы постоянно развиваются, они предлагают различные модели, способные уберечь от основных типов угроз. Так, двухступенчатая аутентификация пользователя при входе в аккаунт включена в дефолтные настройки безопасности Mail.ru и «Яндекс». У Google есть модель идентификации с использованием аппаратного ключа-токена. Каждый из сервисов предлагает встроенные механизмы защиты от спама и вирусов, систему фильтрации входящей корреспонденции по настраиваемым параметрам. 

Возможные ошибки

Настраивая систему безопасности, ИТ-специалист должен иметь комплексное видение проблем, работать вместе с организационными подразделениями, разрабатывающими административные меры, иначе неизбежны ошибки:

  • предоставление сотруднику возможности использования личного почтового ящика для почтовых коммуникаций, создание одного аккаунта для группы пользователей, например, для отдела. В этом случае сложно идентифицировать виновника инцидента информационной безопасности; 
  • разрешение доступа к корпоративной почте с применением открытых Wi-Fi-сетей;
  • разрешение ведения корпоративной переписки с личных мобильных или стационарных устройств работников;
  • отказ от использования технологий VPN для переписки с сотрудниками на удаленном доступе;
  • отказ от контроля исходящей почты как с точки зрения адресатов, так и с точки зрения фильтрации контента. Задачу такой фильтрации решают DLP-системы;
  • несвоевременное обновление ОС, антивирусов, иных программ, обеспечивающих безопасность;
  • отказ от обучения сотрудников правилам ИБ и мер административного принуждения, обеспечивающих внимательное отношение к безопасности информации.

Организационные меры, создание технологий и методик защиты корпоративной почты и утверждение их руководством, ознакомление с ними сотрудников под роспись снижает риск утери информации в результате небрежности.

Разработка системы защиты

Создавая собственный механизм безопасности, компания должна действовать пошагово. Стратегия включает следующие этапы:

  • анализ уже внедренных технических, программных и организационных мер, создание плана их совершенствования;
  • разработка регламентов безопасности, обучение сотрудников основам ИБ;
  • установка программных средств защиты почтовых серверов, создание системы мониторинга их работоспособности;
  • диагностика угроз, составление их модели, выбор и установка фильтров, антивирусов, средств шифрования, иных защитных программ.

При реализации такой модели защиты корпоративной электронной почты можно рассчитывать на высокий уровень безопасности.

05.12.2019

ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними