Новости

В России 78% госучреждений используют публичные почтовые сервисы

Далее

Лишь 7% государственных организаций для коммуникаций по ряду процессов пользуются специальными ведомственными почтовыми сервисами. К такому выводу пришли авторы исследования «Использование электронной почты в государственной инфраструктуре РФ».

Результаты исследования показывают, что государственные учреждения в России находятся под постоянной угрозой утечки служебной информации. Подавляющее их большинство, в том числе структуры федерального уровня, использует небезопасные публичные почтовые сервисы, такие как Mail.ru и Yandex.ru. При этом Mail.ru используют 64% пользователей публичных сервисов, Yandex.ru — 26%, «Рамблером» пользуются 7%, а Gmail (почтовым сервисом Google) — всего 2%.

Полицейским Москвы запретили пользоваться месенджерами и соцсетями

Бесплатные почтовые сервисы защищают от вирусов, но никогда не защитят от собственных ошибок, если, конечно, вы государственный служащий, а не компьютерный гений, утверждают авторы исследования и перечисляют самые распространенные способы взлома почтовых ящиков, после которых ваш пароль окажется у злоумышленников.

Фишинг: вы получили странное письмо с требованием обновить пароль и сделали это — считайте, что потеряли свой пароль.

Брутфорс: вы выбрали простой пароль, чтобы легче было запомнить. Специальная программа подберет его простым перебором вариантов.

Кей-логгинг: вы кликнули по незнакомой ссылке или установили программу из ненадежного источника. Вирус перешлет ваши пароли хозяину.

Социнженерия: ваш «секретный вопрос» или пароль от почты связан с открытой информацией о вас в сети? Если ваш ответ положительный, то вас наверняка взломают.

Информация, размещенная на публичных почтовых сервисах, может быть не только похищена, но и просто утрачена. Создавая публичный почтовый ящик, вы разрешаете делать с ним все, что угодно.

Информацию, находящуюся в личном почтовом ящике уволенного сотрудника, можно считать потерянной. В соответствии с текущей судебной практикой почтовый ящик, зарегистрированный на пользователя, является личным. Работодатель не может получить к нему доступ, просмотреть или удалить содержащуюся в нем информацию. Между тем, там могут оставаться и секретные документы.

Выход из опасной ситуации — в использовании защищенной почты, делают вывод авторы исследования. Внутренняя, защищенная почта, собственные почтовые серверы, полностью контролируемые структурой, которой они принадлежат. Только в случае, если почта обрабатывается собственным центром обработки данных, можно говорить о безопасности. Это значит, что система безопасности настроена нестандартно, по алгоритму, не известному киберпреступникам, а почтовая переписка защищена на всех технологических этапах прохождения почтовых сообщений.

Загрузка...