Вразливості
Електронної пошти
Електронна пошта вразлива, і ніхто не зможе гарантувати повний захист від злому або крадіжки персональних даних. Найбільші корпорації, малі компанії, навіть політики та представники спецслужб уже постраждали через вразливості електронної пошти.
91% проникнень та крадіжок особистих даних починається саме з електронної пошти. Такі шкідливі програми, як WannaCry, Petya та Lazarus, використовували електронну пошту для своїх атак на комп'ютери користувачів.
Невідповідність
Державним нормам
€20
Мільйонів євро у вигляді штрафу або 4% від щорічного глобального обороту, залежно від того, що більше.
147
Судових позовів, у середньому, припадає на компанії з річним доходом понад 1 мільярд доларів.
Невірний вибір програмного рішення, що забезпечує IT безпеку, може призвести до штрафів та довготривалих судових процесів.
ВАЖЛИВО
Відповідність GDPR
Згідно з новим європейським регламентом про персональні дані (GDPR), компаніям можуть загрожувати серйозні штрафи.
Від організацій вимагають бути безпечними за замовчуванням (Ст. 25) та повідомляти регуляторів про кожен витік даних, що стався. Це може відбуватися щоразу, коли співробітник надсилає незахищений Email через SMTP. Новий регламент піднімає проблеми SMTP та Email на рівень ради директорів у країнах, що визнають закони GDPR (Європейський Союз, Австралія тощо).
Вразливості
Електронна пошта вразлива у своїй основі, оскільки для її передачі в мережах використовується SMTP (Простий Протокол Передачі Пошти).
Протокол SMTP передбачає надсилання вмісту листа та його вкладень через інтернет відкритим текстом без будь-якого шифрування, і цей протокол усе ще використовується для передачі конфіденційних даних.
Це одна з найбільших проблем, пов'язаних з конфіденційністю, захистом даних та дотриманням норм GDPR, HIPAA, GLBA та SOX.
Загрози
Захищені з'єднання за протоколом https, який використовує SSL / TLS як протоколи захисту, все одно не можуть забезпечити належний захист передачі даних.
Усі надіслані дані можуть бути легко перехоплені, розшифровані, збережені та змінені інтернет-провайдерами, оператором мобільного зв'язку або місцями із загальним доступом до Інтернету (готелями, аеропортами, ресторанами тощо).
Навіть якщо вміст листів було додатково зашифровано перед надсиланням, він може бути зібраний для проведення подальшого криптоаналізу (злому та розшифрування).
“Обмін інформацією між SMTP-серверами та поштовими програмами в Інтернеті проходить у незахищеному режимі. У більшості випадків обмін даними відбувається через одну або більше ланок мережі, які непідконтрольні ні відправнику, ні одержувачу.” П.Хоффман, Internet Mail Consortium, RFC 3207.
Людський
Людський фактор завжди буде найслабшою ланкою в захищеному, на перший погляд, периметрі будь-якої компанії. Зі зростаючим рівнем складності IT-інфраструктур та ПЗ, ціна однієї людської помилки може призвести до краху всієї компанії.
Вразливості SMTP та SSL разом із людським фактором створюють практично нескінченне число ризиків витоку даних. Не дивно, що 91% усіх атак починається з Email.
Недовіра до
Деякі компанії, які хочуть перейти на хмарну інфраструктуру, занепокоєні тим, що їхні персональні дані можуть бути скомпрометовані, а доступ до них не підконтрольним.
Побоювання пов'язані з проблемами легітимності зберігання даних у певних країнах, відсутності повного контролю над правами доступу до даних тощо.
Небезпека
Загрози
поточних рішень
Сучасні рішення з захисту даних стверджують, що вони можуть впоратися з більшістю наявних загроз електронної пошти. Але вони мають низку недоліків, які слід брати до уваги перед тим, як ними скористатися.
01
/ 07
Недостатнє шифрування
Дані компанії можуть зберігатися в незашифрованому вигляді.
Штрафи, Покарання та Судові Позови
Проти Директорів
Згідно з багатьма наявними законами, посадові особи компанії можуть бути оштрафовані та ув'язнені до в'язниці за подібні порушення.
GDPR — до 20 мільйонів євро у вигляді штрафу або 4% від щорічного глобального обороту, залежно від того, що більше.
SOX — до 5 мільйонів доларів у вигляді штрафів, і особи, винні у судовому розгляді, можуть опинитися у в'язниці на термін до 20 років.
HIPAA — до $250,000 за інцидент, і відповідальні особи можуть опинитися у в'язниці на термін до 10 років.
GLBA — Виконавчі директори можуть бути оштрафовані до $10,000 за кожне порушення, а також понести термін до п'яти років у в'язниці.
Втрата роботи
Через Email
Через хакерські атаки, зломи та крадіжки особистої інформації провідні топ-менеджери компаній втрачають роботу. Новинні стрічки переповнені заголовками про керівників, яких було звільнено або які втратили свої посади через недооцінку наявних загроз з боку небезпеки електронної пошти.
ЗАГРОЗА
Головні загрози
електронної пошти
Вразливості електронної пошти
Відсутність надійного шифрування
Загрози Інтернет-мереж
Людська Помилка
Недотримання правових норм
Контроль Ключів Шифрування
Кібератаки
ЧАС
ДЖЕРЕЛО
ЦІЛЬ
АТАКИ
