Лишь 7% государственных организаций для коммуникаций по ряду процессов пользуются специальными ведомственными почтовыми сервисами. К такому выводу пришли авторы исследования «Использование электронной почты в государственной инфраструктуре РФ».
Результаты исследования показывают, что государственные учреждения в России находятся под постоянной угрозой утечки служебной информации. Подавляющее их большинство, в том числе структуры федерального уровня, использует небезопасные публичные почтовые сервисы, такие как Mail.ru и Yandex.ru. При этом Mail.ru используют 64% пользователей публичных сервисов, Yandex.ru — 26%, «Рамблером» пользуются 7%, а Gmail (почтовым сервисом Google) — всего 2%.
Полицейским Москвы запретили пользоваться месенджерами и соцсетями
Технологии
Бесплатные почтовые сервисы защищают от вирусов, но никогда не защитят от собственных ошибок, если, конечно, вы государственный служащий, а не компьютерный гений, утверждают авторы исследования и перечисляют самые распространенные способы взлома почтовых ящиков, после которых ваш пароль окажется у злоумышленников.
Фишинг: вы получили странное письмо с требованием обновить пароль и сделали это — считайте, что потеряли свой пароль.
Брутфорс: вы выбрали простой пароль, чтобы легче было запомнить. Специальная программа подберет его простым перебором вариантов.
Кей-логгинг: вы кликнули по незнакомой ссылке или установили программу из ненадежного источника. Вирус перешлет ваши пароли хозяину.
Социнженерия: ваш «секретный вопрос» или пароль от почты связан с открытой информацией о вас в сети? Если ваш ответ положительный, то вас наверняка взломают.
Информацию, находящуюся в личном почтовом ящике уволенного сотрудника, можно считать потерянной. В соответствии с текущей судебной практикой почтовый ящик, зарегистрированный на пользователя, является личным. Работодатель не может получить к нему доступ, просмотреть или удалить содержащуюся в нем информацию. Между тем, там могут оставаться и секретные документы.
Выход из опасной ситуации — в использовании защищенной почты, делают вывод авторы исследования. Внутренняя, защищенная почта, собственные почтовые серверы, полностью контролируемые структурой, которой они принадлежат. Только в случае, если почта обрабатывается собственным центром обработки данных, можно говорить о безопасности. Это значит, что система безопасности настроена нестандартно, по алгоритму, не известному киберпреступникам, а почтовая переписка защищена на всех технологических этапах прохождения почтовых сообщений.