Записи с метками электронная почта
Posted Опубликовано: 15 Март 2010 Автор: Администратор
Электронная почта давным-давно стала неотделимой частью деловой среды. Впрочем управление почтой на уровне предприятия влечет за собой ряд трудностей и задач. Вот пять особенно важных из них.
Спам
Электронная почта и дешевая, и вездесущая одновременно. Это означает, что она представляет собой легкий выбор для злодеев, закидывающих свои широкие сети. Когда Билл Гейтс предсказывал, что спам исчезнет к 2007 году, он крепко заблуждался. Объем спама растет: согласно данным компании IronPort, специализирующейся на защите электронной почты, в июне 2006 года (за полгода до предсказанного исчезновения спама) в день рассылалось 5 млрд. писем со спамом. В ноябре 2006 года в мире рассылалось 86 млрд. спам-сообщений в день. Таким образом, за пять месяцев объем спама увеличился больше чем на 1700 процентов. Рост числа спама основывается исключительно на финансовых стимулах. В 2005 году Марк Лоулесс из компании Bindview (позднее знаменитой как Symantec) приоткрыл завесу над ценами черного рынка хакерской информации: 100-500 баксов за применение известного дефекта в Internet Explorer, 1000-5000 баксов за неизвестный эксплойт, 150-500 баксов за список из 500 IP-адресов, готовых стать частью ботнета, 500-5000 баксов за номера 100 кредитных карт… и дальше по списку.
Если сложить эти числа, то предполагаемый годичный доход квалифицированного хакера лежал тогда в диапазоне 100-200 тысяч баксов. Недурная сумма, к тому же, не облагаемая налогом.
Комплаенс-контроль
Есть масса примеров для предприятий, столкнувшихся с комплаенс-контролем почты, но, вероятно, самым известным был случай с Фрэнком Куаттроне, которого обвинили в махинациях в банке Credit Suisse First Boston. Не смотря на то, что Куаттроне не смогли отправить в тюрьму и сняли все обвинения, рассылка электронных писем, в которых он намекал своим коллегам на то, что «пришло время почистить файлы», обошлась ему слишком дорого: Куаттроне чуть не загремел за решетку на полтора года, а суд над ним длился несколько лет.
Поиск в архивах
По данным компании EVault – поставщика онлайн-решений для резервного копирования и восстановления данных, для почтовых сообщений одного работника ежедневно требуется 14 Мб памяти. Умножьте это число на число работников вашей компании, после этого на число рабочих дней в году, после этого на число лет, которое такая корреспонденция должна храниться согласно постановлениям регулирующих органов и… вы получите громадное число данных. Далее, если вам предъявят судебный иск, то данные обязаны будут храниться в легкодоступном для поиска виде. Бесчисленные примеры свидетельствуют, что дешевле инвестировать авансом в интеллектуальную систему архивирования, чем искать килобайтное письмо-иголку в терабайтном стоге-архиве.
Вирусы и spyware
Как уже говорилось выше, число спама, повседневно наполняющего интернет, невообразимо усилилось. Среди всевозможных жульнических писем, схем стремительного заработка, рекламы курсов английского языка и виагры прячутся вирусы. Они принимают разные формы от сетевых червей до троянских коней, adware и spyware, и ни один из них не сделает для вас ничего хорошего.
Безопасность контента
Эта задача зачастую оказывается незамеченной, потому что ее корень лежит внутри компании. Тем не менее, безопасность контента является основой уверенности в том, что конфиденциальная, засекреченная информация не распространиться ни в пределах, ни за пределы компании. Для работы с этой задачей многие фирмы объединяют технологии сканирования контента сообщений с политикой использования электронной почты внутри компании.
Posted Опубликовано: 15 Март 2010 Автор: Администратор
Сегодня электронная почта любой организации – один из самых широких каналов передачи корпоративной информации. Именно электронной почте и системам документооборота на ее основе мы доверяем до 45% своих конфиденциальных данных. Также электронная почта была и остается одним из самых широких каналов, по которым в вашу информационную систему устремляются вирусы и черви. Эти и другие задачи, с которыми сталкиваются пользователи электронной почты, связаны с недостаточной охраной современных почтовых систем. Для обеспечения приемлемого уровня их охраны применяются дополнительные средства. Рассмотрим основные из них.
Антивирусная защита
Многие компании успокаиваются, внедрив у себя многоуровневую (эшелонированную) систему антивирусной защиты сети (антивирусы, защищающие рабочие станции, и антивирусы, осуществляющие проверку всех видов трафика на серверах). Чувство уверенности придает им обещанный производителем механизм централизованного обновления антивирусных баз. Впрочем пользователи по-прежнему страдают от эпидемий «почтовых червей» и т. п. Причина в том, что централизованно управляются и обновляются только те компоненты антивирусной защиты, которые подключены к сети. Эта незначительная, на 1-й взгляд, деталь и является проблемой: ведь в сети есть не только стационарные, но и мобильные рабочие места.
Дозволено привести примитивный пример: работник поехал в командировку со своим ноутбуком, отсутствовал на рабочем месте неделю. Все это время он работал с ноутбуком и из экономии (денег и трафика) мог не обновлять антивирусных баз. Вступив в переписку с друзьями и «наловив» свежих вирусов, он возвращается и подключает свой компьютер к сети, запуская в нее какого-либо «червя». Раньше чем вы осознаете, что сеть инфицирована, определите источник и начнете бороться с заразой, пройдет время, достаточное для того, чтобы вывести из строя какие-нибудь сетевые источники.
К счастью, эта проблема на сегодня решена. Первой предложила выход компания Cisco Systems, ее инициативу поддержал Trend Micro, ведущий мировой изготовитель антивирусов. Суть технологии заключается в том, что при всяком подключении компьютера в сеть и попытке отправить электронное письмо либо установить сетевое соединение, компьютер опрашивается на присутствие установленных антивирусных компонент, из ранга (запущены либо нет), а также уточняется версия установленных антивирусных баз. При необходимости, антивирусное ПО инсталлируется принудительно, а антивирусные базы – актуализируются.
Контроль конфиденциальности
За последнее время мы наконец научились осмысливать, что информация – это товар. У всякий компании есть кое-что сокровенное, чем она ни с кем не хотела бы делиться. Примером таких данных могут стать списки заказчиков, финансовые отчеты, маркетинговые планы и пр. Можно ли обеспечить ее сохранность? Сегодня достаточно несколько кликов мышкой, чтобы всякий документ в считанные секунды оказался далеко за пределами офиса. По статистике,надлежащих организации, находятся в ее информационной системе в электронном виде, тем самым облегчая задачу преступника либо делая непоправимым ущерб от банальной ошибки. Защита от этих угроз существует. Имя ей – средства контроля содержимого. Такие системы представляют собой почтовые шлюзы, которые помимо функций маршрутизации почтового трафика исполняют анализ параметров почтовых сообщений. Среди анализируемых параметров – адреса отправителя и получателя, размер сообщения, число и тип вложений. Контроль типов пересылаемых файлов производится по их структуре. Впрочем «изюминкой» остается расширенный анализ текста в заголовках сообщения, теме, теле письма и прикрепленных файлах по ключевым словам, фразам и логическим выражениям, включая данные на близость слов. Перед анализом производится полная декомпозиция сообщения (пример: письмо, содержащее файл архива, в котором упакован документ MS Word, содержащий таблицу MS Excel, в одной из ячеек которой содержится текст).
Помимо того, вследствие своим анализаторским способностям, эти средства могут выступать как средство упреждения антивирусных обновлений. Ведь, к сожалению, обновления антивирусных продуктов мы получаем с запозданием относительно того момента, когда в сети начинает распространяться новый вирус. Впрочем характерные признаки вируса становятся известны сразу: определенный заголовок, определенный файл-вложение и т. д. Настроить средства контроля содержимого на блокировку писем по таким характерным признакам не составит большого труда и не займет много времени.
Человеческий фактор
До недавнего времени проблемы безопасности понимались экстраординарно как технические, связанные с внедрением определенных средств защиты. К сожалению, нередко эти системы защиты не работают «на полную мощность», что обесценивает инвестиции, затраченные на их построение.
Это связано с двумя основными причинами. Во-первых, обслуживание систем безопасности – отдельная задача, требующая высокой квалификации, а порой и огромных трудозатрат. Во-вторых, даже самые идеальные решения не способны совладать с пресловутым «человеческим фактором». Сама по себе система защиты не обеспечит безопасность информации, если финальный пользователь не будет осмысливать серьезность вопросов безопасности. Так, чтобы пользователи не отключали на своих рабочих местах антивирусы и не открывали подозрительные вложения, нужно донести до них мысль о том, что забота о безопасности компании – задача не только специального подразделения, но и каждого работника в отдельности. При решении этой задачи, по опыту компании «Информзащита», следует уйти от набивших оскомину приказов и инструкций, изобилующих терминами, непонятными большинству работников. Донести ту же информацию можно в игровой манере, проводя параллели между окружающими людей объектами и информационной системой. Ведь наверно каждый из них смотрит в глазок перед тем, как открыть дверь незнакомцу? Так отчего же им не делать того c компьютером при просмотре электронной почты?
Posted Опубликовано: 15 Март 2010 Автор: Администратор
Эксперты по сетевым технологиям предлагают новую систему восстановления забытого пароля для электронной почты, которая приметно надежнее существующих. Об этом уведомляет New Scientist. В рамках работы изыскателей волновал вопрос: насколько трудно получить доступ к электронной почте обыкновенного пользователя интернета, применяя так называемый «секретный вопрос». Обычно данный вопрос, ответ на который должен знать в идеале только пользователь, применяется для восстановления забытого пароля. Преступники, впрочем, могут угадать ответ и заполучить таким образом пароль пользователя.
Для изыскания было отобрано 32 обыкновенных пользователя, которым предлагалось выступить в роли подобных преступников. Отгадать ответ на «секретный вопрос» предложенных для взлома учетных записей удалось приблизительно пятой части участников. Таким образом, по словам экспертов, более подготовленные взломщики могут результативно «добывать» пароли пользователей. Считается, что именно подобным образом преступник добрался до электронной почты Сары Пэйлин в прошлом году.
Специалисты по охране предлагают идеально другой метод охраны. Каждому пользователю предлагается завести некоторое количество «доверенных». В случае, если требуется получить пароль от почтового ящика, «доверенные» посылают соответствующий запрос. В ответ им приходят разные фрагменты защитного кода. После этого пользователю остается только собрать все куски вместе и применять их для восстановления пароля. По словам исследователей, испытания новой системы были довольно удачными: из 19 участников 17 сумели получить пароль. Для сопоставления, обыкновенный метод с применением «секретного вопроса» позволят добиться производительности восстановления приблизительно 80 процентов (в данном случае производительность – примерно 90 процентов).
Следующие записи »
