Повышение безопасности электронной почты

Размещено на http://www.allbest.ru/

1. Повышение безопасности электронной почты

Электронная почта -- один из наиболее широко используемых видов сервиса, как в корпоративных сетях, так и в Интернет. Она является не просто способом доставки сообщений, а важнейшим средством коммуникации, распределения информации и управления различными процессами в бизнесе. Роль электронной почты становится очевидной, если рассмотреть функции, которые выполняет почта:

*Обеспечивает внутренний и внешний информационный обмен;

*Является компонентом системы документооборота;

*Формирует транспортный протокол корпоративных приложений;

*Является средством образования инфраструктуры электронной коммерции.

Достоинства электронной почты:

*Оперативность и легкость использования

Электронная почта -- это глобальная система, позволяющая передавать письма в любую точку мира за считанные минуты, независимо от времени суток. Отправка и прием сообщений электронной почты не требуют глубоких знаний компьютерных технологий.

*Доступность практически в любом месте

Главное преимущество электронной почты -- ее доступность. И хотя огромные пространства еще "не освоены" электроникой, стремительное развитие электронных коммуникаций, в конечном счете, приведет к тому, что "глобальная паутина" покроет весь земной шар.

*Универсальность форматов писем и вложений

Удобство использования электронной почты состоит в том, что она способна "переносить" большие объемы информации различных форматов данных. В одном письме могут быть одновременно переданы графическая, видео, текстовая информация, файлы баз данных, приложений и т.п.

*Дешевизна сервиса

Отправить электронное письмо стоит значительно дешевле, чем обычное или сделать междугородный или тем более международный телефонный звонок. Электронная почта позволяет рассылать письма сразу нескольким адресатам без дополнительных затрат.

*Надежность и скорость инфраструктуры доставки

Так как электронная почта пересылается непосредственно с сервера отправителя на сервер получателя по каналам Интернет, этот процесс протекает быстро, даже если эти серверы расположены на противоположных сторонах земного шара. Фактически на передачу текстового сообщения, например, из России в Америку требуется не более 1-2 минут.

*Использование для обработки электронной почты прикладного специального программного обеспечения

Электронный характер письма позволяет проводить его обработку при помощи дополнительного программного обеспечения. При этом виды обработки электронной почты зависят от характера деятельности организации. Это может быть: создание базы данных электронной почты, формирование различных отчетов, проведение анализа деятельности компании и т.п.

Риски, связанные с использованием электронной почты.

Электронная почта обладает многочисленными достоинствами, но именно из-за этих достоинств возникают основные риски, связанные с ее использованием. К примеру, доступность электронной почты превращается в недостаток, когда пользователи начинают применять почту для рассылки спама (сообщения в виде коммерческой, политической и другой рекламы, массово рассылаемые людям, которые не давали своего согласия на их получение), легкость в использовании и бесконтрольность приводит к утечкам информации, возможность пересылки разных форматов документов -- к распространению вирусов и т.д.

В конечном итоге любой из этих рисков может привести к серьезным последствиям. Это и потеря эффективности работы, и снижение качества услуг информационных систем, и разглашение конфиденциальной информации.

Эти риски возникают в силу ряда свойств электронной почты. Например, благодаря применению MIME-стандарта электронная почта может переносить большие объемы информации различных форматов данных в виде прикрепленных к сообщениям файлов. Такой возможностью сразу воспользовались злоумышленники. Достоинство электронной почты превратилось в угрозу, поскольку электронная почта стала представлять собой практически идеальную среду для переноса различного рода "опасных" вложений, а именно компьютерных вирусов, вредоносных программ, "троянских" программ и т.п. Избавиться от данного риска можно лишь путем блокировки писем с "опасными" вложениями, а также антивирусной проверки прикрепленных файлов. На практике же оптимальным средством может оказаться блокировка определенных типов файлов. Это, как правило, исполняемые файлы (exe, com, bat) и файлы, содержащие макросы и OLE-объекты (файлы, созданные в приложениях MS Office).

Серьезную опасность представляют различного рода атаки с целью "засорения" почтовой системы. Это, в первую очередь, пересылка в качестве вложений в сообщениях электронной почты файлов больших объемов или многократно заархивированных файлов. "Открытие" таких файлов или попытка "развернуть" архив может привести к "зависанию" системы. При этом одинаково опасны как умышленные атаки этого типа, например, "отказ в обслуживании" (Denial of Service) и "почтовые бомбы" (mail-bombs), так и "неумышленные", когда пользователи отправляют электронные письма с вложениями большого объема, просто не подумав о том, к каким последствиям может привести открытие подобного файла на компьютере адресата. Действенный способ избавиться от "засорения" почтовой системы и ее перегрузки -- фильтрация по объему передаваемых данных, по количеству вложений в сообщения электронной почты и глубине вложенности архивированных файлов.

Переписка с внешними корреспондентами представляет наибольшую угрозу из-за особенностей электронной почты (невозможность контролировать маршрут передачи писем, а также их копирование и перенаправление, осуществлять аутентификацию отправителя/получателя, возвращать письма после их отправления). Кроме того, невозможен либо затруднен контроль количества отправляемых копий письма. Содержимое сообщения может быть прочитано в процессе передачи его по Интернету, поскольку заголовки и содержимое электронных писем часто передаются в открытом виде.

Другой проблемой, связанной с особенностями электронной почты, является то, что электронная почта позволяет неконтролируемое накопление информации в архивах и практически неуничтожима. В противоположность бытующему мнению, удалить электронную почту непросто. Если электронное почтовое сообщение отправлено через коммерческую службу или через Интернет, то оно будет передаваться через несколько различных серверов. Каждый сервер в цепочке между отправителем и получателем может сохранить копию сообщения в своих архивах. Даже методичное выяснение местонахождения каждой копии электронного письма с последующим его удалением не дает никакой гарантии того, что сообщение не осталось на жестком диске компьютера или сервера. С помощью широко доступного программного обеспечения даже рядовой пользователь сможет восстановить сообщение электронной почты после того, как его якобы удалили.

Чтобы обеспечить защиту от утечки конфиденциальной информации из сети, необходимо осуществлять контроль адресатов, фильтрацию передаваемых данных на наличие в текстах сообщений или в прикрепленных к электронному письму файлах слов и выражений, имеющих отношение к "закрытой" тематике, осуществлять разграничение доступа различных категорий пользователей к архивам электронной почты и т.п.

Рассмотрим несколько простых советов как сделать почтовый сервер безопасным и защищенным от спама:

Методы администрирования

1. Нужно найти безопасного интернет-провайдера. Наиболее известные провайдеры используют фильтры «промышленного класса», которые препятствуют массовой рассылке спама на почтовые ящики своих клиентов.

2. Использовать спам-фильтры. Большинство сервисов электронной почты, в том числе бесплатные, имеют систему фильтрации спама, которая может быть включена или выключена. Спам фильтры не дают 100 процентов точности определения, так что необходимо регулярно просматривать спам-папку, чтобы не упустить ничего важного. Хоть это и неудобно, но все-таки стоит использовать фильтры.

3. Использовать антивирусное программное обеспечение. Все рабочие станции должны быть оснащены антивирусным программным обеспечением, которое постоянно сканирует систему. Это дополнит антивирусную фильтрацию электронной почты. Также антивирусная фильтрация может быть включена на стороне почтового сервера.

4. Необходимо соблюдать нормы и стандарты рассылки электронной почты. Некоторые страны используют определенные правила массовых рассылок по электронной почте. Нужно знать законы не только своей страны, но, и других стран, в которые отправляется письмо по электронной почте. Это трудно, учитывая глобальность сети Интернет, но этим не стоит пренебрегать. Наилучшим решением будет то, что рассылки электронной почты будут производиться службой, которая имеет достаточно знаний в этой области.

5. Не просто удалять - уничтожать. При модернизации и утилизации старых систем, не нужно форматировать быстрым способом жесткие диски. Если вы нет доверия программам, несколько раз перезаписывающим секторы дисков, можно рассмотреть такой способ утилизации, как, например, кувалда.

6. Не нужно публиковать различные e-mail адреса компании на веб-сайтах. Корпоративные адреса электронной почты должны быть известны другим сотрудникам, нескольким их близким родственникам и партнерам. Если вы публикуете адреса электронной почты на вашем веб-сайте, то тем самым вы приглашаете спамеров и даете простор для творческого полета специалистам по фишингу.

7. Используйте контактную форму. Пусть посетители веб-сайта связываются с вами, используя Web-форму, которая пересылает сообщения на соответствующий адрес. Тогда сотрудники могут отличить спам от подлинного запроса, также адреса могут быть изменены в любой момент и не будет необходимости производить изменения на сайте.

2. Методы работы с персоналом

С тех пор, как электронная почта стала самым распространенным способом коммуникации на рабочем месте, можно наложить множество ограничений на ее использование, но лучше обучить сотрудников основам безопасности при использовании средств электронной почты.

Создайте официальную политику использования корпоративного почтового ящика, ознакомьте сотрудников с ней, и предоставьте им информацию, необходимую для безопасного использования электронной почты. Вот несколько советов, которые вы можете использовать в своей политике, чтобы поддержать сетевую безопасность:

1. Ограничьте личную переписку через бесплатные почтовые службы. Gmail, YandexMail, Yahoo! или другая служба почти идеально подходят для работы с сообщениями и подпиской, не связанной со служебной деятельностью. Это оградит корпоративный почтовый сервер от нежелательного спама. Необходимо уделить этому вопросу достаточно внимания, поскольку информация о компании и о клиентах не должна быть отправлена через бесплатные почтовые службы. (В некоторых сферах, таких как финансовые услуги, необходимо заблокировать все бесплатные почтовые службы, чтобы информация о клиентах гарантированно не была случайно отправлена через публичные сервисы).

Кроме того, лучше всего создать отдельную учетную запись электронной почты для мобильного устройства. Если вы планируете долгое время не использовать одну из учетных записей, то необходимо настроить перенаправление писем с одного ящика на другой, который будет использоваться, при этом оставить включенными все фильтры.

2. Используйте механизм отправки «скрытой копии». Если вам необходимо отправить сообщение группе людей, которые не знают друг друга, не перечисляйте все адреса в поле «адрес», потому что спамеры могут похитить все эти адреса. Вместо этого используйте механизм отправки скрытой копии в вашей почтовой программе.

3. Отправляйте только файлы безопасного типа. Например, файлы Microsoft Word (.doc(x) формат) могут быть заражены макро-вирусами, а сотрудники могут отправить файлы даже не сознавая, что файл поврежден. Безопасным могут считаться Word-документы, сохраненные в RTF (Rich Text File) или PDF формате. Другим вариантом является использование OpenOffice.org, бесплатной альтернативы Microsoft Office, позволяющей пользователям создавать электронные таблицы, текстовые документы и диаграммы, и сохранять их в соответствующий формат MS Office.

4. Остерегайтесь спамерских меток. Открытие одного спамового письма позволяет направить целый поток спама в ваш ящик. Маяки, встроенные в спам, как правило, невидны и могут быть замаскированы в виде GIF-картинки в один пиксель, загружаемой с сервера, контролируемого спамерами для проверки того, что вы открыли письмо и ваш адрес является действующим. Ниже приведены некоторые общие методы, которые спамеры используют, чтобы побудить вас открыть письмо:

*Фишинговые сообщения: Остерегайтесь сообщений якобы от PayPal, Western Union, E-Gold, Webmoney, Yandex.Деньги и других финансовых компаний, которые угрожают закрыть счет или заблокировать баланс, если пользователь не нажмет на ссылку не подтвердит данные учетной записи. Ссылки выглядят натурально, но вместо этого они перенаправляют получателей на сайт, созданный для сбора логинов и паролей, данных кредитной карты и/или банковских реквизитов, и так далее. Никогда не нажимайте на такие ссылки в электронной почте. Вместо этого, физически (или зайдите на официальный веб-сайт) обратитесь в адрес компании, если вас беспокоит ваш счет. Честные компании расскажут вам, что они никогда не отправляют такого рода сообщения по электронной почте.

*Вернувшиеся Email-ы: Спамеры могут отправить письмо, которое имитирует сообщения почтового сервера, который утверждает, что сообщение не доставлено.

*Тотализаторы и лотереи: Если вам пришло сообщение, что вы выиграли в лотерею, не открывайте его. На самом деле, нет никакой бесплатной лотереи. Как правило, нужно купить билет, чтобы выиграть в лотерею. Кроме того, законные лотереи не будут просить вас направить деньги в их адрес в обмен на выигрыш.

*Отказ от подписки: Не нужно нажимать на ссылку в конце спам-письма: «Отписаться от рассылки». Если вы начнете получать “рассылку” писем из источника, на который вы не подписывались, не используйте ссылку “отписаться”. Если Вы это сделаете, вы просто будете получать еще больше писем. Лучше просто добавить адрес электронной почты (или всего домена) в “черный список “.

5. Черный список спам-адресов. Не просто удаляйте спам - добавляйте отправителей в список блокировки адресов, чтобы они не могли больше слать вам спам. Компании должны предоставить простой способ для работников, чтобы они могли отметить сообщения как спам и автоматически добавить отправителей в черные списки.

6. Осторожно открывайте вложения. Вложения часто используются спамерами, они содержат вредоносные файлы, которые могут устанавливать вредоносные программы, и как минимум занимать ресурсы компании и пропускную способность интернет-канала.

Для файлов, которые будут использоваться несколькими работниками или всем отделом, рекомендуется использовать общие сетевые папки или VPN для обмена ресурсами удаленно.

Сотрудники также должны быть осведомлены о рисках получения вложений. Если вы получили вложение, которое вы не ожидали, проверьте подлинность его отправителя. Если сомневаетесь, позвоните или напишите отправителю, чтобы убедиться, что вложение безопасно.

Следуя этим нехитрым правилам, вы можете быть уверенными, что ваша почта безопасна и не причинит ущерба вашим информационным системам.

электронный почта интернет антивирусный

Источники

1. ГОСТ Р 52069.0-2013 Защита информации. Система стандартов.

2. Доктрина информационной безопасности Российской Федерации. Российская газета от 01.01.2001г.

3. Белов Е. Б., Лось В. П. Основы информационной безопасности. Учебное пособие для вузов //М.: Горячая линия - Телеком, 2013, 544 с.

Размещено на Allbest.ru