Вредоносное письмо: в России предлагают защитить почту критически важных компаний

Почтовые системы критически значимых компаний должны быть лучше защищены от мошенников, считают в ФСТЭК. В первую очередь, это необходимо из-за того, что через почтовые сервисы проходит большое количество документов и другой конфиденциальной информации как сотрудников, так и клиентов компаний. Мошенники легко могут получить доступ к такой переписке, просто отправив пользователю письмо, содержащее вирус. При этом защищать почтовые системы необходимо не только ужесточая общие правила их использования, замечают эксперты, но и повышая уровень осведомленности каждого сотрудника о цифровых угрозах.

Федеральная служба технического экспортного контроля (ФСТЭК) выступила с предложением скорректировать работу почтовых систем таких критически значимых компаний, как операторы, банки и структуры топливно-энергетического комплекса. В частности, для повышения информационной безопасности служба рекомендует запретить при использовании корпоративной почты взаимодействие с иностранными IP-адресами – уникальными адресами, которые идентифицируют устройства в интернете или в локальной сети. Кроме того, ФСТЭК призывает отключить удаленный доступ к критичным узлам и сетям, запретить open relay (серверы, позволяющие бесконтрольно пропускать через себя почту), а также бороться с «внутренними нарушителями» - например, записывать действия сотрудников, у которых есть привилегированный доступ к системе и не допускать пересечений прав администратора и работников.

С учетом постоянно растущего списка угроз в цифровом пространстве рекомендации ФСТЭК в очередной раз напоминают о мерах предосторожности, которые нужно соблюдать не только критически важным компаниям, но и всем российским организациям, считает депутат, член комитета Госдумы по информполитике Антон Немкин.

«Почтовые системы играют едва ли не ключевую роль в работе многих российских компаний. Так, через почту принято направлять всю внутреннюю корреспонденцию, отчеты, доклады и презентации. Также почта позволяет вести в переписке многочисленные рабочие переговоры, в которых сотрудники без предосторожностей обсуждают конфиденциальные вопросы. Оказавшись в корпоративной почте, хакеры получают доступ и к списку сотрудников и клиентов компании, которым в таком случае неминуемо грозит поток спама – это в лучшем случае. Оттуда могут утечь и факты о деятельности компании, которые, будучи вырванными из контекста, нанесут существенный удар по ее репутации. В сеть могут попасть паспорта, номера мобильных телефонов, адреса сотрудников и клиентов, которые также в свободном порядке передаются через почтовые сервисы. Кроме того, злоумышленники могут вывести из строя любой компьютер сети, просто послав вредоносное письмо на почту», - отметил Немкин.

Одним из самых распространенных видов хакерского вмешательства через почтовые сервисы стали вирусы-шифровальщики: они попадают в системы под видом документов. Для того, чтобы его запустить, достаточно просто открыть письмо на своем компьютере, после чего происходит скачивание вирусного кода с удалённого сервера, и все данные на компьютере шифруются. После этого мошенники требуют от пользователя денежное вознаграждение за предоставление расшифровки, но в итоге доступ ко всей информации с большой долей вероятности все равно будет утерян.

Число хакерских атак на критически важную инфраструктуру продолжает расти: в прошлом году Центр мониторинга и управления сетью связи общего пользования смог отразить 40 значимых DDoS-атак на российских операторов связи и важные информационные ресурсы, количество незначительных попыток взломов трудно оценить. В связи с этим инициатива ФСТЭК выглядит очень актуальной, добавил Немкин. «Очевидно, что российским компаниям придется провести серьезную работу для того, чтобы обеспечить соблюдение предлагаемых норм, однако в долгосрочной перспективе информационная безопасность тех сфер, за которые они отвечают, важнее», - добавил депутат.

Член Ассоциации юристов России Мария Спиридонова согласна с тем, что новые меры нужны, прежде всего, для обеспечения кибербезопасности в нынешних реалиях. Исходя из того, что технологии постоянно улучшаются и совершенствуются, требуется значительное усовершенствование мер защиты для электронных данных, адресов и электронных почт. Особенно, отметила эксперт, когда речь идет о данных, которые могут содержать государственную тайну и стратегически важные сведения о России. При этом ограничение взаимодействия с иностранными IP через корпоративную почту может внести некоторые изменения в практику работы компаний, связанных с зарубежными ресурсами, говорит юрист. «Компании могут столкнуться с трудностями в коммуникации с контрагентами. Такие меры могут ограничить какой-либо контакт со сторонами по договорам с иностранными участниками. Вероятно, будут предложены какие-либо исключения или специальные процедуры, позволяющие осуществлять такие коммуникации», - подчеркнула Мария Спиридонова.

Для того, чтобы самостоятельно защитить себя от вирусов, которые так или иначе проникают на почту даже сквозь системы защиты, пользователям стоит регулярно обновлять операционную систему на компьютере, использовать антивирусное программное обеспечение, а также хранить важную информацию в архиве. «В целом каждый пользователь должен бдительно относиться к информации, которая приходит на почту, – нельзя необдуманно открывать все файлы, не проверив их предварительно. Для того, чтобы все сотрудники это понимали, компаниям стоит озаботиться тем, чтобы люди знали как минимум азы киберграмотности. Можно даже обойтись без организации специальных курсов, которые, безусловно, тоже могут стать хорошим инструментом в борьбе за безопасность цифрового поля компании. Достаточно просто почаще просить сотрудников службы информационной безопасности делать рассылки с полезными советами, рекомендациями и указаниями на то, каким моментам стоит уделять особое внимание», - напомнил Немкин. Он так же добавил, что во многих компаниях хорошо зарекомендовало себя проведение онлайн-тестирования сотрудников после прохождения таких коротких образовательных курсов. Как минимум при подготовке к такому тестированию сотрудник вынужден обратить внимание на обучающие материалы и запомнить хотя бы те самые базовые правила цифровой гигиены.

В случае, если кража данных или другое мошенничество все же затронут критически важные компании, за этим неминуемо последует разбирательство и поиск виновных. Однако, если причинами инцидента окажутся контакты с зарубежными IP-адресами, добиться наказания злоумышленников в правовом поле будет практически невозможно, отмечает адвокат Владислав Калинин. «Когда поступит заявление о преступлении, его будет сложно рассматривать. На сегодняшний день западные страны активно разрывают с нами сотрудничество и любое правовое взаимодействие. Поэтому все наши запросы из правоохранительной системы остаются без ответа, а злоумышленники – без наказания», - заключил Калинин.