ВСЕ новости СЕГОДНЯ
BigPot.News — википедия новостей News24 с календарным архивом. Все самые быстрые 24/7 новости в ежеминутном тематическом обновлении Life24 — на русском, и не только + Today24, а также тексты с озвучкой — в авторском разделе #123ru.net
Ria.city

Вредоносное письмо: в России предлагают защитить почту критически важных компаний

Антон Немкин
1450
Вредоносное письмо: в России предлагают защитить почту критически важных компаний

Почтовые системы критически значимых компаний должны быть лучше защищены от мошенников, считают в ФСТЭК. В первую очередь, это необходимо из-за того, что через почтовые сервисы проходит большое количество документов и другой конфиденциальной информации как сотрудников, так и клиентов компаний. Мошенники легко могут получить доступ к такой переписке, просто отправив пользователю письмо, содержащее вирус. При этом защищать почтовые системы необходимо не только ужесточая общие правила их использования, замечают эксперты, но и повышая уровень осведомленности каждого сотрудника о цифровых угрозах.

Федеральная служба технического экспортного контроля (ФСТЭК) выступила с предложением скорректировать работу почтовых систем таких критически значимых компаний, как операторы, банки и структуры топливно-энергетического комплекса. В частности, для повышения информационной безопасности служба рекомендует запретить при использовании корпоративной почты взаимодействие с иностранными IP-адресами – уникальными адресами, которые идентифицируют устройства в интернете или в локальной сети. Кроме того, ФСТЭК призывает отключить удаленный доступ к критичным узлам и сетям, запретить open relay (серверы, позволяющие бесконтрольно пропускать через себя почту), а также бороться с «внутренними нарушителями» - например, записывать действия сотрудников, у которых есть привилегированный доступ к системе и не допускать пересечений прав администратора и работников.

С учетом постоянно растущего списка угроз в цифровом пространстве рекомендации ФСТЭК в очередной раз напоминают о мерах предосторожности, которые нужно соблюдать не только критически важным компаниям, но и всем российским организациям, считает депутат, член комитета Госдумы по информполитике Антон Немкин.

«Почтовые системы играют едва ли не ключевую роль в работе многих российских компаний. Так, через почту принято направлять всю внутреннюю корреспонденцию, отчеты, доклады и презентации. Также почта позволяет вести в переписке многочисленные рабочие переговоры, в которых сотрудники без предосторожностей обсуждают конфиденциальные вопросы. Оказавшись в корпоративной почте, хакеры получают доступ и к списку сотрудников и клиентов компании, которым в таком случае неминуемо грозит поток спама – это в лучшем случае. Оттуда могут утечь и факты о деятельности компании, которые, будучи вырванными из контекста, нанесут существенный удар по ее репутации. В сеть могут попасть паспорта, номера мобильных телефонов, адреса сотрудников и клиентов, которые также в свободном порядке передаются через почтовые сервисы. Кроме того, злоумышленники могут вывести из строя любой компьютер сети, просто послав вредоносное письмо на почту», - отметил Немкин.

Одним из самых распространенных видов хакерского вмешательства через почтовые сервисы стали вирусы-шифровальщики: они попадают в системы под видом документов. Для того, чтобы его запустить, достаточно просто открыть письмо на своем компьютере, после чего происходит скачивание вирусного кода с удалённого сервера, и все данные на компьютере шифруются. После этого мошенники требуют от пользователя денежное вознаграждение за предоставление расшифровки, но в итоге доступ ко всей информации с большой долей вероятности все равно будет утерян.

Число хакерских атак на критически важную инфраструктуру продолжает расти: в прошлом году Центр мониторинга и управления сетью связи общего пользования смог отразить 40 значимых DDoS-атак на российских операторов связи и важные информационные ресурсы, количество незначительных попыток взломов трудно оценить. В связи с этим инициатива ФСТЭК выглядит очень актуальной, добавил Немкин. «Очевидно, что российским компаниям придется провести серьезную работу для того, чтобы обеспечить соблюдение предлагаемых норм, однако в долгосрочной перспективе информационная безопасность тех сфер, за которые они отвечают, важнее», - добавил депутат.

Член Ассоциации юристов России Мария Спиридонова согласна с тем, что новые меры нужны, прежде всего, для обеспечения кибербезопасности в нынешних реалиях. Исходя из того, что технологии постоянно улучшаются и совершенствуются, требуется значительное усовершенствование мер защиты для электронных данных, адресов и электронных почт. Особенно, отметила эксперт, когда речь идет о данных, которые могут содержать государственную тайну и стратегически важные сведения о России. При этом ограничение взаимодействия с иностранными IP через корпоративную почту может внести некоторые изменения в практику работы компаний, связанных с зарубежными ресурсами, говорит юрист. «Компании могут столкнуться с трудностями в коммуникации с контрагентами. Такие меры могут ограничить какой-либо контакт со сторонами по договорам с иностранными участниками. Вероятно, будут предложены какие-либо исключения или специальные процедуры, позволяющие осуществлять такие коммуникации», - подчеркнула Мария Спиридонова.

Для того, чтобы самостоятельно защитить себя от вирусов, которые так или иначе проникают на почту даже сквозь системы защиты, пользователям стоит регулярно обновлять операционную систему на компьютере, использовать антивирусное программное обеспечение, а также хранить важную информацию в архиве. «В целом каждый пользователь должен бдительно относиться к информации, которая приходит на почту, – нельзя необдуманно открывать все файлы, не проверив их предварительно. Для того, чтобы все сотрудники это понимали, компаниям стоит озаботиться тем, чтобы люди знали как минимум азы киберграмотности. Можно даже обойтись без организации специальных курсов, которые, безусловно, тоже могут стать хорошим инструментом в борьбе за безопасность цифрового поля компании. Достаточно просто почаще просить сотрудников службы информационной безопасности делать рассылки с полезными советами, рекомендациями и указаниями на то, каким моментам стоит уделять особое внимание», - напомнил Немкин. Он так же добавил, что во многих компаниях хорошо зарекомендовало себя проведение онлайн-тестирования сотрудников после прохождения таких коротких образовательных курсов. Как минимум при подготовке к такому тестированию сотрудник вынужден обратить внимание на обучающие материалы и запомнить хотя бы те самые базовые правила цифровой гигиены.

В случае, если кража данных или другое мошенничество все же затронут критически важные компании, за этим неминуемо последует разбирательство и поиск виновных. Однако, если причинами инцидента окажутся контакты с зарубежными IP-адресами, добиться наказания злоумышленников в правовом поле будет практически невозможно, отмечает адвокат Владислав Калинин. «Когда поступит заявление о преступлении, его будет сложно рассматривать. На сегодняшний день западные страны активно разрывают с нами сотрудничество и любое правовое взаимодействие. Поэтому все наши запросы из правоохранительной системы остаются без ответа, а злоумышленники – без наказания», - заключил Калинин.

Точка зрения авторов может не совпадать с позицией редакции


Все новости по теме на сегодня

Антон Немкин в новостях



Музыкальные новости
Виктор Пинчук

Творческая встреча с искателем приключений состоится в Симферополе



Все новости 24/7

Game News

Для Wuthering Waves проходит предрегистрация в App Store и Google Play


Новости 24 часа

Студенты ХГУ пополнят ряды реестра инклюзивных волонтёров


News Every Day

I was diagnosed with cancer aged 39… you are never too rich, too famous or too young, says Dr Philippa Kaye


Українські новини

Хризантема - вродлива квітка, що вимагає особливого догляду


Настроение

Строительство станции метро "Потапово"


Мода

Jean Paul Gaultier весна-лето 2024

Авторы

Все авторы

Бизнес

Культура

Спорт

Политика

Общество

Новости тенниса

Даниил Медведев

Битые корты: Медведев и Александрова вышли в четвертьфинал Miami Open



BigPot.Newsреально независимые новости по темам (энциклопедический систематизированный навигатор "Википедия новостей 24/7" c ежеминутным тематическим мониторингом интернет-пространства) в форме аполитичного просветительского интернет-журнала на русском языке, без цензуры, на многоязычной международной веб-платформе 123ru.net в содружестве с более чем 20 000 источников информации во всём мире, сайтом News-Life.pro, глобальными гео-проектами Russian.City и Moscow.Media под патронажем Russia24.pro с уникальным персонифицированным новостным разделом "Региональная власть РФ" без купюр и модерации, а также "VIP-скандалы" в двух цветовых вариантах "День - Ночь" (кнопка справа вверху). Эти новости увидят Ваши внуки (наша система обеспечивает вечное хранение опубликованной информации 24/7). Будьте честными сегодня, чтобы было не стыдно завтра.

Опубликовать свою новость в любом городе и регионе, а также на любом языке мира можно мгновенно — здесь


Ria.city

Нелли Закирова, вдова музыканта Георгия Гараняна: «Он разок-другой дунул в саксофон и моментально понял, что это — его инструмент»

Заказать недорогой ремонт кухонной мебели в районе в Москве и Московской области

Майское тепло придет в Москву на следующей неделе

Шапки женские вязаные на Wildberries, 2024 — новый цвет от 392 руб. (модель 466)

Новости России

Боец MMA Минаков рассказал о своей мотивации для возвращения в спорт

В Самарской области будут судить наркобанду из 14 человек

Эксперт Президентской академии в Санкт-Петербурге об уровне инвестиционной активности в РФ

В Подмосковье сотрудники Росгвардии задержали подозреваемых в кражах из сетевого супермаркета

Экология в России и мире

«Наука в школе: реальность или иллюзия»: в Технопарке Физтех-лицея им. П. Л. Капицы эксперты выяснили, могут ли школьники заниматься наукой

В России зафиксирован рекордный рост цен на авиабилеты: названы новые реалии

Федеральный девелопер: ЦФА позволят легко и просто накопить квадратные метры и "обернуть" их в квартиру

Туроператор Анекс-тур сделал заявление по турам на лето-2024, дав полный расклад

Спорт в России и мире

Александрова обыграла первую ракетку мира на турнире WTA

Битые корты: Медведев и Александрова вышли в четвертьфинал Miami Open

Теннисистка Александрова оказалась сильнее полячки Швентек на турнире WTA в США

Чесноков оценил шансы Александровой в борьбе за выход в финал турнира WTA в Майами

Moscow.media

Минфин Челябинской области и БФТ-Холдинг произвели миграцию информационных систем на отечественное ПО

ОСТОРОЖНО! КОНЦЕРТ!

Выпуск ЦФА на платформе «Атомайз» поможет снизить нагрузку на экологию

Производство автомобилей европейской марки возобновилось в России

Новости Крыма на Sevpoisk.ru

«Отрешенность от РФ»: адвокат объяснил молчание Пугачевой о теракте в «Крокусе»

Певица Любовь Успенская назвала россиян своей семьей

Ольга Бузова стала человеком-невидимкой на ТВ-3 в новом сезоне легендарного шоу о звёздах

В Курской области выступил Национальный оркестр России под управлением Владимира Спивакова

Губернаторы России

Боец MMA Минаков рассказал о своей мотивации для возвращения в спорт

В Вешкайме загорелся склад с готовой продукцией местной птицефабрики

В Самарской области будут судить наркобанду из 14 человек

В Минтрансе Подмосковья назвали оптимальные сроки замены авторезины на летнюю


Все города России от А до Я

Персональные новости
Россия

Минстрой предложил увеличить стоимость жилья в большинстве регионов России


BigPot.News — быстрые и самые свежие тематические новости об известных личностях в России, в Украине, в Беларусии, в Казахстане и за их пределами в календарном формате 24/7 на основе авторской технологичной информационно-поисковой системы Ru24.net с элементами искусственного интеллекта, гео-отбора и возможностью мгновенной публикации авторского контента в категориях News и Life в режиме Free Public



Больше новостей СЕГОДНЯ


BigPot.News — СРОЧНЫЕ новости. Неоспоримое преимущество BigPot.News — максимальная скорость публикаций 24/7. Быстрее нас, СЕЙЧАС, лишь только — ВЕТЕР)

Опубликовать свою новость в любом городе и регионе, а также на любом языке мира можно мгновенно — здесь