Пошта - це ящик, а не сейф

Прочитали: 15304 Коментарів: 127 Рейтинг: 311

Люди часто зберігають важливу інформацію в поштових скриньках - і в цьому є певна небезпека. Пошта найчастіше стає недоступною в результаті технічних збоїв, закриття сервісів, підозр з боку поштового провайдера ...

Як убезпечити зберігання і обмін інформацією через електронну пошту?

Спочатку давайте спробуємо визначити ризики, яким піддається наше листування.

Не будемо розглядати ситуацію, коли користувач самостійно створює поштовий сервер. З точки зору інформаційної безпеки цей шлях буде правильним, тільки якщо користувач є фахівцем в ІБ. На жаль, це не найпоширеніша ситуація. Припустимо, що наша пошта зберігається на якомусь віддаленому від нас сервері (швидше за все, поштовому сервісі). При цьому неважливо, який ми використовуємо сервіс, - в загальному випадку ризики однакові для всіх.

Отже, ризики:

1. Ваш комп'ютер може бути заражений. Треба визнати, що при цьому ризик витоку комерційних секретів невеликий (якщо тільки ви не були мішенню атаки). В першу чергу зловмисників цікавлять паролі до різних сервісів, можливість отримання доступу до фільмів / відео, а також ваші фотографії. Більшості зловмисників цікаво тільки те, що можна продати - і продати швидко. Відомості, які можуть бути цікаві 1-2 покупцям у всьому світі, для зловмисників особливої ​​цінності не представляють.

   Увага! В даному випадку ми говоримо тільки і виключно про випадковий зараженні звичайного користувача. Якщо мова про мережі компанії, цілком можливо, зловмисники будуть збирати зовсім іншу інформацію - наприклад, про структуру мережі з метою поширення в ній шкідливих програм.

   Що ж може зацікавити зловмисників в нашій листуванні?

   1. Буває, що кілька людей користуються однією картою, а це значить, що цілком можливо з їх листування витягти номер карти, ім'я власника, термін дії та CVV.
   2. Зловмисники цілком можуть збирати адреси електронної пошти або систем миттєвого обміну інформацією (месенджерів) в бази, щоб продавати їх спамерам. Поштові аккаунти не просто дозволяють отримати доступ до архіву пошти з усіма його секретами, включаючи паролі до банківського рахунку. Володіючи аккаунтом, зловмисник від вашого імені може запросити багато паролі ваших знайомих - і, цілком можливо, отримати їх.
   3. Акаунти соцмереж. Вони цінні для зловмисників тим, що можуть використовуватися для розсилки внутрішнього спаму по соцмережі, різних схем шахрайства (типу прохань про переведення грошей), для накрутки відвідуваності, цитованості і інших значущих для реклами показників, а також для захоплення інших акаунтів того ж користувача (за рахунок однакових паролів).
   4. Акаунти користувачів онлайнових ігор. Доступ до них дозволить зловмисникам вивести віртуальні цінності з віртуальних світів в реальний.
   5. Особисті фотографії - з метою продажу та / або шантажу.
   6. Збережені фільми і дистрибутиви (якщо хтось ще зберігає їх) - повідомлення про витоки фільмів до релізу не поодинокі.
   7. Паспортні данні.
2. Перехоплення листування під час її передачі. У провідних мережах це малоймовірно (хоча і використовується для цільових атак), зате цілком реально для мереж бездротових.
3. Злом поштового сервісу або відведення поштової скриньки за допомогою шахрайських схем через технічну сервісу.

Отримуйте Dr.Web-ки за участь в проекті
Кожна активність = 1 Dr.Web-ка

Оцініть випуск

Зробіть репост

Поставте «Подобається»

Щоб отримувати нагороди треба увійти на сторінку випуску через акаунт на сайті «Доктор Веб» (або Створити аккаунт ). Аккаунт повинен бути пов'язаний з вашим аккаунтом в соціальній мережі. Відео про зв'язуванні аккаунта .