Эксперт рынка о необходимости защиты электронных почт от подмены адреса
Подмена отправителя электронной почты может использоваться киберпреступниками для распространения вредоносного ПО, манипулирования общественным мнением, направления заведомо неверных указаний и распоряжений от имени чиновников, лидеров общественного мнения и руководителей частных организаций, считает руководитель департамента расследований T.Hunter, эксперт рынка Национальной технологической инициативы SafeNet (Сейфнет) Игорь Бедеров.
«В последнее время мы сталкиваемся с тем, что злоумышленники активно используют маскировку адреса электронной почты отправителя при помощи внешнего ПО и VPS серверов. Выглядит это так, что отправителем электронного письма является якобы легитимный человек, государственный орган, предприятие. Адрес электронной почты выглядит понятным и легко идентифицируемым», – рассказывает Бедеров.
Для защиты российских электронных ящиков рекомендуется встроить специальные сервисы, которые бы проверяли легитимность отправителя и возможность подмены электронной почты. Маскировка адресов электронных почт может использоваться для разжигания информационных войн и психологической дестабилизации обстановки.
Так, если вредоносная рассылка будет совершена от лица Госуслуг, простые пользователи будут доверять информации и не сомневаться в легитимности ее источника. Необходимо также исследовать служебные заголовки отправителей, доступные в каждом письме, для выявления сервера отправителя; а также проверять, действительно ли этот сервер относится к ящику отправителя.
По словам Бедерова, государственным органам и лицам, совершающим важные информационные рассылки, необходимо добавлять в электронные письма электронную подпись, дополнительное кодовое слово или шифрование.
Читать статью в полной версии «Новости НТИ»