Corporate E-mail Hacking

Asigurati-va profitul!
Cum a proteja afacerea de hackeri?

Пока вы читаете текст в интернете, мошенники уже выводят деньги с ваших счетов. Промышленный шпионаж и небезопасная переписка является причиной потерь миллиардов долларов. Если сегодня кибер-удару подвергся гигант мирового бизнеса, то завтра от рук мошенников и невнимательных работников может пострадать ваш бизнес. Как надёжно защитить компанию от кражи данных узнайте далее!

Бизнес и цифровые технологии сегодня безраздельно связаны, и это факт. Преступность, мошенничество и кражи на просторах глобальной сети выходят на всё более новые и изощрённые уровни, позволяющие хакерам ежегодно снимать со счетов компаний по всему миру десятки миллиардов долларов, и вот лишь несколько примеров:

  1. Взлом системы международных банковских переводов Swift.
    Кража более 5 миллиардов
  2. Взлом аккаунтов крупного российского банка.
    Кража более 1.5 миллионов долларов США.
  3. Взлом базы данных пользователей Gmail, Twitter и VK.
    Хищение персональных данных от 500 млн, 50 млн и 100 млн аккаунтов.
    Суммарный убыток в денежном эквиваленте – свыше 1 млрд
  4. Вишенка на торте – взлом личной почты Хиллари Клинтон.
    Как итог – дипломатический скандал, дестабилизация связей США с иностранными партнёрами, раскрытие государственной тайны и секрета дипломатической переписки.

Для владельцев малого и среднего бизнеса это может выразиться кражей корпоративной документации (контрактов, списков закупочных цен, соглашений и договоров), кражей финансовой отчётности (бухгалтерская отчётность, внутренняя отчётность) и непосредственным хищением денежных средств в случае получения связки логина-пароля от банк-клиента.
Наиболее уязвимыми перед атаками и требующими внимания местами электронной инфраструктуры бизнеса являются:

  1. Корпоративная почта.
  2. Облачное хранилище.
  3. Рабочие компьютеры персонала.
  4. Хостинг и места размещения данных в общем доступе.

Корпоративная почта удостоена почётного первого места в рейтинге «НЕ безопасности» по нескольким причинам:

  1. Лёгкость взлома.
    Взломать почту на популярных E-mail сервисах дело нескольких минут.
  2. Популярность среди хакеров.
    На незащищённую корпоративную и личную почту совершается подавляющее большинство атак.
  3. Потенциальная выгода.
    Почта является универсальным хранилищем ценной информации: от личных данных и паролей, до контрактов, прейскурантов, финансовой отчётности и других ценных бумаг. Успешно проведенная атака на почту жертвы гарантирует преступнику доступ к внутренней информации компании, что ставит бизнес на линию огня.
  4. Попустительство пользователей.
    Лёгкий пароль, одна и та же секретная фразы, использование личной почты в деловых целях или оставленная открытая сессия на чужом компьютере – пригласительный билет для злоумышленников.

Однако «нет худа без добра», потому как наряду с новыми методами совершения кибер-преступлений растёт число методов прогрессивной защиты и безопасности от хакерских атак. Защитить корпоративную почту и обеспечить сохранность информации можно несколькими незамысловатыми способами:

  1. Никогда не используйте личную почту в корпоративных целях.
    Сервисы персональной онлайн-корреспонденции априори не безопасны, что ставит под больший и больший риск бизнес с каждым отосланным письмом.
  2. Используйте методы двухфакторной авторизации.
    Пароль надёжен, но два пароля – двойне надёжнее. Двухфакторная авторизация помогает увеличивает уровень защиты более чем на 90% по сравнению с обычной аутентификацией.
  3. Создайте защищённую корпоративную почту на доверенном сервере.
    Перенос корпоративной почты на сервера в дата-центрах с высоким уровнем безопасности, аренда выделенного сервера и конфигурация политик безопасности в соответствии с рекомендациями специалистов – всё это делает данные недоступными для злоумышленников.

Последним и самым важным пунктом является уменьшение влияния человеческого фактора: своевременная смена пароля, внимательность при работе с почтовым сервером, сохранение строгой конфиденциальности персонального ключа доступа.

Компания Totalsystem реализовала более двух десятков проектов по внедрению и поддержке безопасной корпоративной почты, что защищает клиентов от утечки и кражи информации в эти минуты. Подробнее в разделе «Проектное Портфолио». И помните, безопасность информации зависит от Вас, остальное – дело техники!

Related Posts