Приймаємо участь у «Дні Кибербезпеки від Microsoft та Stealthmail» в офісі Microsoft Україна

28.10.2019 в офісі Microsoft Україна відбувся «День Кибербезпеки від Microsoft та Stealthmail». На цьому заході прийняв участь доцент кафедри комп’ютерних систем і мереж Максим Дмитрович Місюра .

Компанія Stealthmailспівпрацює з Microsoft в питанні кібербезпеки. Захід був побудований з двох частин: в першій розглядались фактори і загрози, а в другому – демонстрація роботи рішення від Stealthmail.

Основний акцент був покладений на загрози через роботу електронної пошти.

«Електронна пошта вразлива і ніхто не зможе гарантувати повний захист від злому або крадіжки персональних даних. Найбільші корпорації, малі компанії, навіть політики і представники спецслужб вже постраждали через вразливостей електронної пошти. 91% проникнень і крадіжок особистих даних починається саме з електронної пошти. Такі шкідливі програми як WannaCry, Petya і Lazarus використовували електронну пошту для своїх атак на комп'ютери користувачів.»

·         Email відправляється у відкритому, незашифрованому вигляді. Поштових серверів не потрібно авторизації для читання листів.

·         Email переправляється сторонніми учасниками - можуть бути зроблені копії.

·         Звичайні Email'и неможливо повернути, до того ж вони схильні до бекапіть на комп'ютерах одержувачів.

·         Звичайні Email'и уразливі для Майнінг інформації в веб-браузерах, розширеннях, і Outlook Add-ins.

Головні загрози електронної пошти:

Слабкість SMTP. Протокол SMTP має на увазі відправку вмісту електронного листа і його вкладень у вигляді відкритого тексту.

Відсутність надійного шифрування. Для інформаційного обміну даними більшість рішень пропонують тільки сесійний захист (протоколи HTTPS, SSL / TLS).

Загрози Інтернет-мереж. Всі електронні листи можуть бути перехоплені інтернет-провайдерами, готелями, аеропортами та іншими місцями де є відкритий доступ в Інтернет.

Людська помилка. Співробітники, які допустили помилки (свідомо чи несвідомо), створюють практично необмежені ризики витоку персональних даних.

Недотримання правових норм. Не всі рішення безпеки (стандарти шифрування, що використовуються, політика зберігання даних і т. Д.) є законними.

Контроль Ключів Шифрування. Без володіння ключами шифрування компанія не може в повній мірі контролювати доступ до своїх даних.

 В другій половині зустрічі було показано як наведені проблеми вирішує фірма Stealthmail. Причому було показано як це працює.

 Це була чудова нагода підвищити рівень обізнаності і дізнатись про рішення в кібербезпеці при роботі з електронними листами.

Дмитро Касаткін

доцент кафедри