Специалисты рассказали, какую информацию небезопасно хранить в электронной почте

Специалисты рассказали, какую информацию небезопасно хранить в электронной почте

14:32
14 декабря 2021

Электронная почта это всегда удобно, но не стоит забывать, что большое количество злоумышленников охотятся за доступом к личным и тем более корпоративным почтовым ящикам. Заполучив доступ к вашему почтовому ящику, злоумышленники могут не только пользоваться им для отправки писем от вашего лица, просматривать важные письма и данные в них, но и использовать для дальнейших атак.

Полагаться только на защитные технологии и решения можно, но никто не застрахован от уловок «фишеров» и случайных ошибок. Поэтому не стоит хранить важные письма и прочую информацию, которую вы бы не захотели показать чужим людям.

Специалисты рассказали, что же следует удалять в первую очередь:

Данные для аутентификации

Частая практика во многих компаниях это — пересылка пароля для доступа к каким-либо внутренним сервисам или ресурсам почтой. Более того, иногда сотрудники сами себе отправляют пароли, логины, ответы на секретные вопросы — чтобы не забыть.

Такие письма злоумышленники ищут в первую очередь: доступ к корпоративным ресурсам позволит им развить атаку или получить дополнительную информацию для манипуляций при помощи социальной инженерии.

Уведомления от рабочих сервисов

Онлайн сервисы часто присылают вам разнообразные нотификации: подтверждение регистрации, ссылки для сброса пароля, извещения о смене политики конфиденциальности.

Конечно, эти письма сами по себе никому не нужны, но они показывают, на какие сервисы вы подписаны. Так как ваша почта является неким «ключом» ко всем этим сервисам. Зная, чем вы пользуетесь, злоумышленники смогут запросить смену пароля и успешно сменить его через ваш ящик.

Сканы личных документов

Многие используют почту как облачное файловое хранилище, например, хранят письма с вложенными файлами — копии паспортов, идентификаторы налогоплательщика и прочие документы, которые часто нужны для оформления каких-нибудь бумаг и т.д.

Такие письма лучше сразу удалять из ящика после скачивания. Подобные документы лучше хранить в зашифрованном хранилище.

Конфиденциальные рабочие документы

Некоторые документы могут представлять ценность не только для ваших коллег, но и для потенциальных атакующих, например, финансовые отчеты, платёжные поручения и т.д. Злоумышленники, имея такие документы перед глазами, сразу поймут какие темы выбирать для фишинговых писем. Так же из таких писем можно почерпнуть данные об окружении компании, партнерах и подрядчиках, чтобы в свою очередь атаковать уже их.

Поэтому конфиденциальную информацию лучше не просто удалять сразу после получения, но и пересылать в зашифрованном виде

Персональные данные

В вашем почтовом ящике могут оказаться не только ваши, но и чужие персональные данные: резюме других людей, различные уведомления о регистрации клиентов, анкеты сотрудников. Тут всё предельно ясно, вряд ли кто-то будет рад, если такая информация попадет в чужие руки.

Как защититься от компрометации почтового ящика?

1) Удалять из почты информацию, которая может представлять интерес для злоумышленников.

2)Не передавать ценную информацию по почте. Для того, чтобы передавать информацию, представляющую коммерческую тайну, необходимо пользоваться шифрованием.

3)Не хранить пароли и отсканированные документы в почтовом ящике. Пароли следует хранить в специально предназначенных для этого приложениях. Например, в менеджере паролей.

4)Иметь защитные решения на ваших устройствах, с которых вы пользуетесь электронной почтой и снабдить таковыми сотрудников.

Смотрите еще больше информации о том, как обезопасить себя:

Сайт посвящённый защите информации — https://infobez.sakha.gov.ru/

Youtube-канал Защита информации Якутии — https://m.youtube.com/channel/UCI7wagC-9ml8yUERfm1Pgkw

Защита информации Якутии в Instagram — https://www.instagram.com/infobez.yakutia/

+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
16 мая
  • -2°
  • Ощущается: -7°Влажность: 54% Скорость ветра: 5 м/с