Финансовая тайна: безопасность работы с электронной почтой

На сегодняшний день электронная почта является одним из основных инструментов корпоративной коммуникации для любой организации. Не последнее место она занимает и в организации документооборота предприятий. А поэтому неудивительно, что именно с ее помощью зачастую пересылаются документы, содержащие финансовые секреты компании. В то же время не стоит забывать, что для киберпреступников электронная почта предприятия является своеобразной точкой входа, иными словами — воротами, через которые злоумышленники все чаще пытаются доставить вредоносный код на системы ничего не подозревающих сотрудников

 

Владислав Радецкий,

Technical Lead, BAKOTECH Group

К сожалению, несмотря на ощутимо возросшее количество инцидентов, связанных с заражением систем и персональных компьютеров, до сих пор люди в нашей стране достаточно халатно относятся к информационной безопасности в общем и к обработке электронной почты в частности. Мой скромный опыт анализа и устранения последствий от атак через электронную почту позволяет мне сформировать некий список правил безопасной работы с электронной почтой (что-то вроде правил электронной гигиены для работников предприятий, в чьи обязанности входит работа с электронкой), которым я хочу поделиться с читателями.

 

В одном из прошлых номеров журнала «Финансовый директор компании» я говорил о вирусах-вымогателях — так называемых шифровальщиках. По состоянию на конец прошлого года они составляли львиную долю угроз, которые распространялись посредством почты. Способ действия (modusoperandi) этих зловредных программ очень прост. Жертве приходит фишинг (метод атаки, который основывается на отправке поддельных писем с разным текстом, который подталкивает жертву либо к переходу по определенной ссылке, либо к запуску/открытию файла из вложения).  Чаще всего вложения подобных сообщений носят такие названия, как «Акт сверки», «Счет №…» и т.д. Словом, все то, что обязательно привлечет внимание сотрудника и поспособствует тому, что файл будет запущен на целевой системе. Это могут быть различного рода подделки под нормативные акты, например, «Выписка из приказа о…».

 

Важно понимать, что в каждом конкретном случае имя получателя и текст письма могут меняться в зависимости от ситуации, однако смысл фишинговых писем сводится к одному — привлечь внимание человека и заставить его открыть вложение. Файлы таких писем чаще всего имеют расширение документов MS Office (doc, xls, pptx) либо PFD. Документ может быть с макросом или с двойным расширением (чтобы замаскировать запускной файл под документ). Также в последнее время популярностью у злоумышленников пользуются Java-скрипты. В самом примитивном варианте это может быть .exe-файл, переименованный под расширение графического документа.

 

Последствия неосторожности

Если жертва дала себя обмануть и добровольно запустила файл из вложения, вирус начинает в фоновом режиме находить содержащиеся на компьютере файлы определенного типа (как правило, документы) и шифровать их. По окончании процесса жертве предлагают заплатить выкуп в криптовалюте (Bitcoin). Расценки весьма высоки. Так, за расшифровку одного компьютера злоумышленники вполне могут потребовать сумму от 5 до 10 тыс. грн. Если у компании нет резервных копий рабочих файлов (и если, не дай Бог, зашифрованной системой оказался компьютер главбуха), зачастую  потерпевшие соглашаются заплатить выкуп. Стоит отметить, что активность вымогателей, к сожалению, не  уменьшается с февраля прошлого года. То есть с начала активизации киберпреступников истек год, а для большинства предприятий как государственного, так и коммерческого толка, вопрос защиты от подобных угроз, как правило, появляется после заражения. Откровенно говоря, многие попросту не учатся на чужих ошибках — этим злоумышленники и пользуются.

 

Читать полностью…