«Компрометирующая» почта: утечки информации через e-mail

В первом полугодии 2018 года примерно каждая десятая зарегистрированная утечка конфиденциальной информации произошла через почтовые сервисы. Большинство инцидентов являются случайными, а значит, они могли быть предотвращены правильно настроенными DLP-системами. Аналитический центр InfoWatch подготовил обзор утечек, произошедших по e-mail.

Весьма распространенная схема утечки по e-mail – компрометация конфиденциальных данных из-за невнимательности или небрежности. Так, в США управление образования Чикагского округа вынуждено было приносить извинения пострадавшим из-за ошибки сотрудника: в рамках массовой рассылки менеджер случайно приложил к письму электронную таблицу с персональными данными более 3700 учащихся и членов их семей. Утекла такая информация, как имена, номера домашних и мобильных телефонов, адреса электронной почты и ID.

Австралийский банк Содружества (The Commonwealth Bank) признался, что за последние два года его сотрудники отправили порядка 650 писем с персональными данными по неверному адресу. В результате была скомпрометирована личная информация более 10 тыс. клиентов. Специалисты банка просто забывали добавить «.au» в конце доменного имени. Они делали рассылки на адреса, принадлежащие домену cba.com, вместо отправки на домен cba.com.au. По иронии судьбы, имя cba.com принадлежало одной из американских компаний по кибербезопасности. Чтобы раз и навсегда решить проблему, банк Содружества решил выкупить злополучный домен.

Настоящим бичом для бизнеса стали мошеннические инциденты с опорой на скомпрометированные почтовые аккаунты (Business E-Mail Compromise, BEC). Как правило, злоумышленник отправляет на адрес жертвы гиперссылку, открытие которой запускает вредоносную программу, что позволяет преступнику получить контроль над учетной записью. Один из последних громких инцидентов произошел в американской компании HealthEquity, занимающейся обеспечением безопасности медицинских сберегательных счетов. Команда безопасности выявила несанкционированный доступ к двум почтовым аккаунтам. Вероятно, была украдена информация 190 тыс. клиентов.

Взлом почтовых аккаунтов также используется с целью получения прямого доступа к коммерческим секретам и различным ноу-хау. В феврале группа иранских хакеров атаковала вузы Сингапура. Скомпрометировав 52 учетные записи сотрудников четырех вузов, злоумышленники смогли обратиться к закрытым исследовательским отчетам.

В Канаде была похищена информация более 55 тыс. пользователей приложения Recycle Coach, предназначенного для обработки заявок по вывозу мусора. Хакер взломал учетную запись электронной почты одного из сотрудников, проник в систему MailChimp и выкрал оттуда адреса подписчиков.

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

14.12.2018 E-commerce заработала больше всего денег в интернет-экономике

11.12.2018 Цифровизация поможет снизить налоги

07.12.2018 Расходы на AR и VR в 2019 году превысят 20 млрд долларов

05.12.2018 К 2020 году пятая часть россиян будет работать удаленно

04.12.2018 SelectelTechDay пришел в Москву

28.11.2018 В поисках кадрового потенциала

26.11.2018 Дата-центр без права голоса

26.11.2018 Более полутриллиона рублей - объем продаж через соцсети в 2018 году

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга