Звоните нам +7 (495) 229-14-13 или мы позвоним вам
Простые технологии: ИТ аутсорсинг, абонентское обслуживание компьютеров и серверов
Кто-то тырит вашу почту! 07.06.2016

Кто-то тырит вашу почту!

Недавно к нам обратился руководитель небольшой компании с серьезной для них проблемой.

«Наши конкуренты читают нашу почту», сказал он и погрустнел. «Они приезжают к нашим клиентам с нашими счетами, тычут ими и спрашивают, почему те покупают так дорого – мол, они продадут дешевле.»

Увы, такой запрос у нас не первый. Если у вас паранойя, это еще не значит, что за вами не следят.

Главный вопрос, который возникает – как воруют информацию?

Первой идеей, пришедшей в голову, была проблема слабого пароля. Однако посмотрев на их пароль к админке хостинга стало ясно, что это не ломается. Не ломается подбором пароль из тридцати символов в разных регистрах, спецсимволов и цифр. И такие же пароли на почтовые ящики.

Однако, факт - почта утекает!

Есть довольно распространенный миф о всемогуществе хакеров. От другого клиента, о котором расскажу позже, слышал даже расценки: взломать почту на Яндексе стоит 15 тыс. рублей, на Гугле – дороже. Однако, уверен, это не более чем миф.

Чтобы добраться до вашей почты, есть несколько теоретических путей.

1.      Договориться с провайдером. 
Попробуйте договориться с кем-нибудь в Яндексе о получении какой-нибудь помощи, не регламентированной в компании, и вы поймете, что это не вариант. Любая серьезная компания жестко ограничивает доступ к информации в первую очередь собственных сотрудников. Уверен, это не реально, если вы не высший чин ФСБ.

2.      Использовать уязвимость в программном коде интерфейса Яндекса. 
Людей, работающих на таком уровне, очень немного, и ломают они не почтовые ящики, а банковские счета.

3.      Перехватить информацию о пароле по каналам связи. 
Забудьте. Все почтовые системы используют SSL-шифрование, и в открытом виде пароли никто не передает. Не зря ФСБ стремится законодательно пропихнуть идею, что все ключи шифрования должны иметь один мастер-ключ, и ключ будет у ФСБ.

4.      Подобрать пароль к почтовому ящику. 
Это придется делать методом перебора, ибо других методов нет. И тут все зависит от качества пароля.

5.      Заразить ваш компьютер специальным вирусом, который отправит пароль злоумышленнику.
Увы, часто это несложная задача.

6.      Методом социальной инженерии заставить вас сообщить пароль. 
Что-то вроде «для того, чтобы починить ваш почтовый ящик, мы должны проверить пароль. Скажите нам…»

7.      Подкупить вашего коллегу или уборщицу и получить ваш компьютер в руки на время. 
И вытащить пароль из сохраненных. Или скопировать почтовые файлы, если вы используете почтовый клиент.

Собственно, вопрос – какой из путей наиболее легкий? Как будет действовать злоумышленник, если ему очень надо? Пойдет в офис Яндекса? В ваш офис и ваш компьютер проникнуть куда легче.

Теперь, когда мы знаем, чего бояться, становится понятно, как с этим бороться. И механизмов три, вернее, два с половиной.

Первое – это использовать двухфакторную аутентификацию. Речь о том, чтобы при входе в почту вам приходила смс-ка с дополнительным кодом – как в банк-клиент. В этом случае вы всегда будете знать о любой о попытке входа в вашу почту. Кто-то лишь попробовал, а Вы уже в курсе.

Не все хостинг-провайдеры это позволяют, например, NIC.RU не имеет такого функционала, а Яндекс и Мейл.ру имеют. Поэтому мы переносим почту нашего клиента на Яндекс.

Второе – пароль. Он, все же, не должен быть «12345». И хотя двухфакторная аутентификация сильно усложняет задачу врагам, лучше иметь привычкой придумывать сложные для подбора пароли.

И третье. Если вы используете для работы с почтой почтовые клиенты типа MS Outlook и тому подобное, то нужно защититься от пункта 7 – прямого слива данных с вашего компьютера.

Сделать это не очень сложно – достаточно использовать шифрование почтовых файлов. PGP, TrueCrypt – вот продукты вам в помощь.

В этом случае все что достанется врагу, это файл с неосмысленным содержимым, которое без вашего пароля лишь набор символов.

На этом мы на сегодня закончим. 
Удачи вам, и безопасного интернета!

ИТ аудит серверов, компьютеров и инфраструктуры
Мы предлагаем оценить Вашу информационную систему с точки зрения безопасности, надежности и доступности.
Профессиональный ИТ аутсорсинг
ИТ-аутсорсинг - это когда Вы отдаете часть задач тем, кто умеет это делать лучше и дешевле.
Информационная безопасности и защита корпоративной сети
Мы создали концепцию информационной безопасности, которую используем более десяти лет. Меняются технологии, но наши клиенты чувствуют себя защищённо.
Виртуальный сервер для 1С
Отдельный виртуальный сервер для удаленной работы, из любой точки мира. Сочетание экономии и широких возможностей ИТ-аутсорсинга.
Абонентское обслуживание компьютеров и серверов в Москве
Ваши компьютеры и серверы требуют обслуживания квалифицированными специалистами с соблюдением регламентных процедур.
Повышение надежности компьютерной сети
Нестабильная работа информационной системы часто связана с типовыми ошибками настройки сети или недостаточным уровнем компетенции ИТ-специалиста.
Обслуживание сервера
Нам часто говорят «нам нужна настройка и обслуживание сервера». По этой фразе мы понимаем, что на самом деле не сервер, а вся информационная система клиента требует к себе внимания и грамотного обслуживания.