Уязвимости
Электронной почты
Электронная почта уязвима и никто не сможет гарантировать полную защиту от взлома или кражи персональных данных. Крупнейшие корпорации, малые компании, даже политики и представители спецслужб уже пострадали из-за уязвимостей электронной почты.
91% проникновений и краж личных данных начинается именно с электронной почты. Такие вредоносные программы как WannaCry, Petya и Lazarus использовали электронную почту для своих атак на компьютеры пользователей.
Не соответствие
Государственным нормам
€20
Миллионов евро в виде штрафа или 4% от ежегодного глобального оборота, в зависимости от того, что больше.
147
Судебных исков, в среднем, приходится на компании с годовым доходом более 1 миллиарда долларов.
Неверный выбор программного решения, обеспечивающего IT безопасность, может привести к штрафам и долговременным судебным процессам.
ВАЖНО
Соответствие GDPR
Согласно новому европейскому регламенту о персональных данных (GDPR), компаниям могут грозить серьезные штрафы.
От организаций требуют быть безопасными по умолчанию (Ст. 25) и уведомлять регуляторов о каждой произошедшей утечке данных. Это может происходить каждый раз, когда сотрудник отправляет незащищенный Email через SMTP. Новый регламент поднимает проблемы SMTP и Email на уровень совета директоров в странах, признающих законы GDPR (Европейский Союз, Австралия и др.).
Уязвимости
Электронная почта уязвима в своей основе, поскольку для ее передачи в сетях используется SMTP (Простой Протокол Передачи Почты).
Протокол SMTP подразумевает отправку содержимого письма и его вложений через интернет открытым текстом без какого либо шифрования, и этот протокол все еще используется для передачи конфиденциальных данных.
Это одна из самых больших проблем связанных с конфиденциальностью, защитой данных и соблюдением норм GDPR, HIPAA, GLBA и SOX.
Угрозы
Защищённые соединения по протоколу https, который использует SSL / TLS в качестве протоколов защиты, всё равно не могут обеспечить должную защиту передачи данных.
Все отправленные данные могут быть легко перехвачены, расшифрованы, сохранены и изменены интернет провайдерами, оператором мобильной связи или местами с общим доступом в Интернет (отелями, аэропортами, ресторанами и др.).
Даже если содержание писем было дополнительно зашифровано перед отправкой, оно может быть собрано для проведения последующего криптоанализа (взлома и расшифровки).
“Обмен информацией между SMTP-серверами и почтовыми программами в Интернете проходит в незащищённом режиме. В большинстве случаев обмен данными происходит через одно или более звеньев сети которые неподконтрольны ни отправителю, ни получателю.” П.Хоффман, Internet Mail Consortium, RFC 3207.
Человеческий
Человеческий фактор всегда будет самым слабым звеном в защищенном, на первый взгляд, периметре любой компании. С растущим уровнем сложности IT-инфраструктур и ПО, цена одной человеческой ошибки может привести к краху всей компании.
Уязвимости SMTP и SSL вместе с человеческим фактором создают практически бесконечное число рисков утечки данных. Неудивительно, что 91% всех атак начинается с Email.
Недоверие к
Некоторые компании, которые хотят перейти на облачную инфраструктуру обеспокоены тем, что их персональные данные могут быть скомпрометированы, а доступ к ним не подконтрольным.
Опасения связаны с проблемами легитимности хранения данных в определённых странах, отсутствия полного контроля над правами доступа к данным и т.п.
Опасность
Угрозы
текущих решений
Современные решения по защите данных утверждают, что они могут справиться с большинством из существующих угроз электронной почты. Но у них есть ряд недостатков, которые следует принимать во внимание перед тем, как ими воспользоваться.
01
/ 07
Недостаточное шифрование
Данные компании могут хранится в незашифрованном виде.
Штрафы, Наказания и Судебные Иски
Против Директоров
Согласно многим существующим законам, должностные лица компании могут быть оштрафованы и заключены в тюрьму за подобные нарушения.
GDPR - до 20 миллионов евро в виде штрафа или 4% от ежегодного глобального оборота, в зависимости от того, что больше.
SOX - до 5 миллионов долларов в виде штрафов, и лица, виновные в судебном разбирательстве, могут оказаться в тюрьме на срок до 20 лет.
HIPAA - до $250,000 за инцидент, и ответственные лица могут оказаться в тюрьме на срок до 10 лет.
GLBA - Исполнительные директора могут быть оштрафованы до $10,000 за каждое нарушение, а также понести срок до пяти лет в тюрьме.
Потеря работы
Из-за Email
Из-за хакерских атак, взломов и краж личной информации ведущие топ-менеджеры компаний лишаются работы. Новостные ленты переполнены заголовками о руководителях, которые были уволены или потеряли свои должности из-за недооценки существующих угроз со стороны небезопасности электронной почты.
УГРОЗА
Главные угрозы
электронной почты
Уязвимости электронной почты
Отсутствие надёжного шифрования
Угрозы Интернет-сетей
Человеческая Ошибка
Несоблюдение правовых норм
Контроль Ключей Шифрования
Кибератаки
ВРЕМЯ
ИСТОЧНИК
ЦЕЛЬ
АТАКИ