"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка

"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности
начало
о компании услуги вопрос-ответ осторожно! информация отдых контакты

 

 







год основания службы безопасности  АМУЛЕТ

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка
Как минимизировать риски компрометации корпоративной электронной почты



Эксперт и журналист Аластэр Патерсон, ознакомившись с обнародованным в апреле ежегодным докладом «2018 Internet Crime Complaints Center», обратил внимание, что из трех миллиардов долларов убытка, который понесли в прошлом году американские компании в результате киберкриминала, почти половина суммы приходится на преступления, связанные со взломом корпоративной электронной почты.

Исследователи из компании Digital Shadows подсчитали, что наименьший ущерб от взлома электронного ящика, личного или служебного, составляет 150 долларов. Всего же за последние пять лет только от этого вида киберпреступлений бизнес потерял 12 миллиардов долларов (Security Week, May 16, 2019).

Чтобы снизить риски несанкционированного вторжения в корпоративную почту, эксперты  рекомендуют:

  • Обновить программу подготовки и переподготовки персонала компаний, обязательно включив в нее раздел, посвященный электронной почте.
  • Разработать и ознакомить персонал с планом действий во внештатной ситуации, т.е. когда случается инцидент.
  • Отработать план обеспечения непрерывной деятельности и восстановления функциональности в экстремальной обстановке.
  • Предусмотреть многофакторную персональную авторизацию, в первую очередь, для финансовых операций.
  • Отслеживать хранение учетных данных пользователей корпоративной почты, прежде всего, касающихся персонала финансовых подразделений.
  • Особое внимание обращать на электронную почту и переписку руководящих лиц компании, обладающих правом принимать финансовые решения.
  • Существенно ограничить допуск в служебную почту для партнеров и контрагентов. Те, кому допуск предоставлен, обязаны соблюдать такие же правила безопасности, как и собственные работники компании.

Статистика указывает на взрывной рост вымогательских хакерских атак: в 2018 году на 248% больше по сравнению с предшествующим годом.

Менее известны, но не менее опасны преступления, нацеленные на взлом зарплатного счета. Злоумышленник, получив несанкционированный доступ к такому счету, первым делом устраняет функцию предупреждения об изменениях на счету, затем подменяет корпоративные учетные данные своими.

Что делать в случае реального инцидента? Эксперты советуют немедленно начать реализацию  плана действий в экстремальной ситуации:

  • Поставьте в известность регуляторов и правоохранительные органы.
  • Скопируйте и сохраните оригинал картины преступления для дальнейшего расследования и возможного представления в суд.
  • Собственный внутренний анализ и расследование проводите по сделанной копии, если возможно.
  • Проведите анализ предполагаемого ущерба.    

вернуться назад версия для печати
карта сайта




 
  

© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60, Е-mail:sb@amulet-group.ru